IE s'ouvre en double et ralentissement

[rossi_kawa]

Bonjour à toutes et à tous,

 

Ayant déjà été assisté avec succès auprès des membres de ce forum pour une autre machine, je reviens vers vous avec un souci que je pense infectieux.

 

La machine est de décembre 2010, tourne sous Windows 7 édition familiale avec un processeur i5 2.27Ghz et 4GO de mémoire vive, pare feu Windows activé et Antivir mis à jour régulièrement (automatique) de même que le système.

 

Tout fonctionnait à merveille jusqu'à il y a quelque temps, où j'ai commencé à détecter certaines "lenteurs" (je suis ancien vendeur micro et il m'arrivait de donner un coup de main au technicien, mis je maîtrise mieux le matériel que le logiciel) de IE, notamment dans Facebook ou autres sites un peu "gourmands" en ressources. J'ai aussi parfois des popups qui passent.

 

Après m'être penché plus en détail sur la question, je vois que j'ai pas mal de svchost.exe qui tournent (14 ou 15), que le nombre de processus est assez élevé (mais peut-être est-ce normal???) et que (ça je ne pense pas que ce soit normal) à chaque fois que j'ouvre IE, deux processus IE se mettent en route, l'un correspondant à mon activité et l'autre étant un "ghost" d'environ 30 000K au départ, mais qui prend très rapidement de l'ampleur jusqu'à faire ralentir le système. Avec cela, je vois que même si une seule page est ouverte, la mémoire physique utilisée est toujours au-dessus de 40-45%.

 

Le scanner en ligne Bitdefender sur le site n'a pas fonctionné (problème ActiveX non résolu). J'ai passé Antivir, Spybot et MBAM en mode normal et en mode sans échec, rien en mode normal, en mode sans échec seul MBAM m'a trouvé un Trojan:

 

 

"Fichier(s) infecté(s):

c:\Windows\sttray64.exe (Trojan.Agent) -> Quarantined and deleted successfully."

 

 

et a apparemment corrigé le problème, mais le souci persiste toujours.

 

Je vous ai joint un log HijackThis effectué en mode normal.

 

Merci d'avance de votre aide bienveillante.

 

rossi_kawa

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:29:10, on 30/10/2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe

C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: HP SimplePass Identity Protection Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\dpotspluginie8.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [MailNotifier] C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\MARTIAL\AppData\Local\Temp\cce237.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Free YouTube Download - C:\Users\MARTIAL\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\MARTIAL\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O8 - Extra context menu item: traduire la page - C:\Users\MARTIAL\AppData\Local\Temp\cce235.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\MARTIAL\AppData\Local\Temp\cce236.html

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Wireless Assistant Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe

O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe

O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

O23 - Service: HPWMISVC - Unknown owner - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 28134 bytes

[lance_yien]

Bonjour rossi_kawa,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.

De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.

 

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

---

 

>>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).

Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau.

Ne pas le poster directement ici car souvent trop long pour les limites du forum mais,

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

[rossi_kawa]

Bonjour lance_yien,

 

Merci de t'occuper de mon souci.

 

Voici le lien pour le rapport ZHPDiag, comme demandé:

 

Lien CJoint.com AJFv4LlliZS

 

J'attends tes prochaines instructions.

 

rossi_kawa

[lance_yien]

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O4 - Global Startup: C:\Users\MARTIAL\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe

O4 - Global Startup: C:\Users\MARTIAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe

O4 - Global Startup: C:\Users\MARTIAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141

O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console

O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172

O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

O43 - CFD: 29/10/2011 - 11:00:14 - [49173897] ----D- C:\ProgramData\Spybot - Search & Destroy

O43 - CFD: 21/05/2011 - 10:32:42 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{002D4253-7BD9-47E8-9D75-3A9953F99133}

O43 - CFD: 29/04/2011 - 15:44:36 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{026351E8-71BE-4B8A-8315-0671954BA67C}

O43 - CFD: 21/06/2011 - 17:38:36 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{05827017-B0D0-4E93-9847-F3CAFD96F494}

O43 - CFD: 20/04/2011 - 21:20:44 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{05F9CB45-168D-4323-89FA-A2E72B82FA94}

O43 - CFD: 29/06/2011 - 20:37:20 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{064FA94F-8895-40B2-8C42-5C7429AAC853}

O43 - CFD: 27/06/2011 - 20:56:28 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{06F0231A-C9FE-442F-B2B7-528198151A1C}

O43 - CFD: 31/03/2011 - 09:29:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{082419B9-9E9E-40D7-AF7B-3C2E6EA2C297}

O43 - CFD: 13/07/2011 - 18:19:42 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{0BAA2A9C-D43D-4EAC-9822-63D395C7798E}

O43 - CFD: 19/06/2011 - 11:37:50 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{0CEE779C-AA01-4E9E-97A8-FAB5E36C5877}

O43 - CFD: 14/06/2011 - 17:45:06 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{0D21CF54-5E8B-4B6D-BC94-42677E1A5C8A}

O43 - CFD: 20/05/2011 - 09:55:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{0F345E5E-E5DC-4610-92D7-DD017A6B2697}

O43 - CFD: 09/04/2011 - 13:04:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{10758267-26C9-4DCC-AD08-A4484FEFEA9C}

O43 - CFD: 05/08/2011 - 14:34:06 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{10A8C91A-1F3E-44E7-9D96-CE3D8823F56A}

O43 - CFD: 24/05/2011 - 18:18:26 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{11B2E00C-0222-423F-8AF3-89136E3E7111}

O43 - CFD: 14/05/2011 - 10:25:54 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{19F17B5D-895E-4B95-902B-F77B362628FA}

O43 - CFD: 19/05/2011 - 20:24:12 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{1AAA9C13-0367-45A2-B782-9CE58C0EE4E9}

O43 - CFD: 03/06/2011 - 08:55:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{1C08B7BA-C720-492B-813A-0185C5703656}

O43 - CFD: 28/06/2011 - 21:50:32 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{1C128234-4FC7-45C5-AB34-0C79685D6E18}

O43 - CFD: 02/06/2011 - 11:12:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{2137D8EF-98C0-453A-81E6-360DD894F738}

O43 - CFD: 04/07/2011 - 18:43:26 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{213DC62D-8FA1-4968-93ED-611C8A63743F}

O43 - CFD: 17/04/2011 - 10:53:08 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{216A5EC9-BD14-4BB9-8C02-0E6122AF161D}

O43 - CFD: 03/04/2011 - 11:16:44 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{2195DE05-ABDE-488B-96FC-3F467E4D19DA}

O43 - CFD: 08/06/2011 - 12:00:02 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{2395FBB0-ED9B-4C51-B29A-6B3BE8B60CA3}

O43 - CFD: 13/05/2011 - 14:15:50 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{241D8258-D91D-4E0C-AD3C-D01865009CA0}

O43 - CFD: 16/04/2011 - 09:58:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{28D5B329-1C03-4DEF-8DF2-055CB736355B}

O43 - CFD: 06/07/2011 - 13:25:02 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{2EBAE141-58DD-4506-979E-00DFFC174435}

O43 - CFD: 03/07/2011 - 13:25:30 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{340EC526-40F1-4923-90D1-A155A3A1D531}

O43 - CFD: 20/06/2011 - 18:43:46 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{3680EE8F-1B2B-476E-8A8E-F07614C724B9}

O43 - CFD: 23/06/2011 - 09:46:28 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{3E9C7BA9-778A-4784-B1E5-9DDA19681FC6}

O43 - CFD: 24/06/2011 - 13:13:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{419B076D-F5C1-4910-8185-7D8AC4A81A0F}

O43 - CFD: 26/04/2011 - 20:56:28 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{45BC4F22-4C29-4701-8174-789C9DCEDE44}

O43 - CFD: 18/06/2011 - 10:41:20 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{4805D557-78EE-4F15-917D-BD946D27DAEA}

O43 - CFD: 23/05/2011 - 21:30:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{4DE0438D-1962-413C-A8E0-A8E10027A160}

O43 - CFD: 22/06/2011 - 14:33:20 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{4ECAF002-8093-4A70-89CF-B8613869BBA5}

O43 - CFD: 18/05/2011 - 18:09:16 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{50F9E0E2-E2DD-480F-AD77-5F02DD95F365}

O43 - CFD: 13/04/2011 - 19:54:20 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{5639B577-7C88-4FBD-9DC1-3919F05B59D7}

O43 - CFD: 30/05/2011 - 18:51:48 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{59CEEB82-B4EE-496B-B402-729BEFB7128C}

O43 - CFD: 01/07/2011 - 13:35:44 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{5DE511BC-5392-4326-AE59-6B0F364B3E48}

O43 - CFD: 08/04/2011 - 13:31:54 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{60DFDDC5-1B12-4DA8-92D2-75EA9E81C9B9}

O43 - CFD: 29/06/2011 - 08:20:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{61EE7706-E794-4F27-9733-E8C5C9DC1989}

O43 - CFD: 12/06/2011 - 13:20:46 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{62F5DF0F-DDF7-4B1F-9C82-E61557893F55}

O43 - CFD: 05/04/2011 - 10:33:26 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{6754BEC4-A1B7-4FAD-88FA-E035E52883D1}

O43 - CFD: 07/07/2011 - 14:34:52 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{67A2EA7F-683E-4720-8976-787D4EC862FC}

O43 - CFD: 06/04/2011 - 19:05:08 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{685DA0D3-109C-46C9-BC0B-AD69CB333531}

O43 - CFD: 01/06/2011 - 18:16:42 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{6B66C66D-373B-40BC-93DC-D09850986822}

O43 - CFD: 05/07/2011 - 13:13:54 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{6F9AE20F-1BF7-4DEB-B1BD-BAB4E7C6611D}

O43 - CFD: 04/04/2011 - 10:10:52 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{75329551-CC35-4A77-9CD8-1E0CDCB2F49A}

O43 - CFD: 07/05/2011 - 09:43:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{75CE027E-2BE4-4F33-9FF3-21D2E94805F1}

O43 - CFD: 02/07/2011 - 12:26:46 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{7611C9BC-08B0-4885-B44F-611E128B02E3}

O43 - CFD: 14/07/2011 - 15:00:46 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{7B4B64E8-3850-4E08-9840-37EE54569B42}

O43 - CFD: 08/05/2011 - 10:43:16 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{7BCF0206-D97B-4E7F-B7C4-20C0ED132282}

O43 - CFD: 11/07/2011 - 10:28:32 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{7BF0796B-8EA6-467B-9644-D4B6116A8730}

O43 - CFD: 13/06/2011 - 11:24:40 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{7E5F36B5-44A2-49C0-92E8-BED8BDE35C2E}

O43 - CFD: 01/04/2011 - 14:01:16 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{80276008-BAA8-405F-B9A9-EA538A13950C}

O43 - CFD: 25/06/2011 - 11:04:32 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{83DCE012-3D7E-48BD-BF92-E18A3E7C912A}

O43 - CFD: 06/06/2011 - 19:36:46 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{87BAADC3-37FC-4D26-A7E7-942745B84766}

O43 - CFD: 11/06/2011 - 10:31:50 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{8B044EE1-5781-41C7-A4D3-2E52AE39443D}

O43 - CFD: 31/03/2011 - 21:30:34 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{8DB2160C-92DA-47B0-B810-C9E73B465937}

O43 - CFD: 09/06/2011 - 18:50:24 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{912BB06A-59F8-4CBB-8C6F-70C23F780436}

O43 - CFD: 05/09/2011 - 18:34:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{92307371-B5F9-4A0F-8B88-F0D41290B469}

O43 - CFD: 10/06/2011 - 12:51:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{95202F60-89BD-4EF6-B0F9-68961BA9CD3F}

O43 - CFD: 22/05/2011 - 10:58:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{95B272B0-88AC-4E6B-86F3-EDD36BF42331}

O43 - CFD: 12/05/2011 - 20:21:32 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{9A38C4E7-EC07-45C6-A686-8609B3707F86}

O43 - CFD: 23/04/2011 - 14:24:10 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{9BBAAE0D-2F02-4DAA-8FED-CBABB5A199B0}

O43 - CFD: 15/07/2011 - 17:12:40 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{9E8EB5E2-5701-4C9A-8668-CF15A265A067}

O43 - CFD: 31/05/2011 - 19:26:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{A04DAF3C-D269-42D6-ABC2-DE6268020D5D}

O43 - CFD: 07/06/2011 - 17:56:12 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{A0E942B8-3E7E-4DD2-966D-18C59F4B6D22}

O43 - CFD: 17/06/2011 - 13:05:28 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{A3FBF44C-507A-4D93-87A2-D139D9AC1910}

O43 - CFD: 04/06/2011 - 11:21:24 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{AA686703-C989-4C66-BF72-EF97DDCBBAD2}

O43 - CFD: 29/05/2011 - 12:39:38 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{AB55C380-4141-44F5-B949-35183300348B}

O43 - CFD: 05/06/2011 - 15:07:56 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{B65E49AD-73D6-490E-B83E-4CF9D725284C}

O43 - CFD: 15/05/2011 - 21:10:52 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{B7E9B01D-4C6D-471F-9EC6-093F904B7B50}

O43 - CFD: 18/04/2011 - 18:30:48 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{BCEC2016-7916-432F-9B00-6BB63E4FFC06}

O43 - CFD: 11/04/2011 - 09:55:38 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{BCFA8B58-7461-4ABF-87B7-DFF1CE5BCA69}

O43 - CFD: 06/05/2011 - 20:16:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{C33418AA-BB66-4777-8005-6DDF51C031A6}

O43 - CFD: 16/05/2011 - 20:26:12 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{C884E24B-3CF9-4E62-BF54-08CE3A029607}

O43 - CFD: 30/04/2011 - 17:47:16 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{CCF6B332-2D5B-431C-A83E-7A7018DFF9ED}

O43 - CFD: 16/06/2011 - 16:03:32 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{CE5AAAEA-AC14-43DF-8526-B01FF81B10FD}

O43 - CFD: 10/04/2011 - 10:20:14 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{CF9E938B-ED01-45DA-BC45-5616E9EB664B}

O43 - CFD: 27/05/2011 - 13:19:28 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{D2A7A305-1C8F-4C0D-94A8-4C970AC3D0A0}

O43 - CFD: 30/06/2011 - 10:45:58 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{D2B62232-57BF-450F-8A84-27DDFCDBC9AF}

O43 - CFD: 04/05/2011 - 18:13:24 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{D6EABDA3-CB9A-4590-BA37-40D5157B939D}

O43 - CFD: 02/04/2011 - 10:15:54 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{D753EB67-A839-45BF-BC31-026047624185}

O43 - CFD: 15/06/2011 - 17:59:48 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{DC0839B6-31C3-4DE6-8B2D-E1C8CB37608B}

O43 - CFD: 12/07/2011 - 17:49:22 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{DF2F49ED-66F7-4BF3-99A4-E692DCECE310}

O43 - CFD: 10/07/2011 - 10:32:18 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{E14C8198-BDDB-4B3C-AC68-557D446978A9}

O43 - CFD: 19/04/2011 - 11:30:24 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{EBDE6777-8763-439B-8C8D-B6FD3C730426}

O43 - CFD: 07/04/2011 - 18:17:04 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{ECCB651F-8DF8-4641-B91B-A237EC446470}

O43 - CFD: 28/05/2011 - 09:48:36 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{ED1B11E0-EF90-4C9E-815C-7DB163A3F9E3}

O43 - CFD: 09/07/2011 - 11:04:50 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{F131782E-7CFA-4FE5-8A5A-1F1B99EB3E97}

O43 - CFD: 17/05/2011 - 18:34:26 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{F17B543B-7E1C-475D-B2A2-0AF3F7E467B1}

O43 - CFD: 10/05/2011 - 18:53:34 - [0] ----D- C:\Users\MARTIAL\AppData\Local\{FBFB638B-4691-4EC5-942C-F8E4E4497A89}

O43 - CFD: 05/08/2011 - 15:17:58 - [67675162] ----D- C:\Program Files (x86)\Spybot - Search & Destroy

O87 - FAEL: "{A4382742-318F-4884-B198-4A8D7DA82240}" |In - Private - P6 - TRUE | .(...) -- C:\Users\ludi\AppData\Local\Temp\7zS954F.tmp\SymNRT.exe (.not file.)

O87 - FAEL: "{5830EBFA-BDB5-4937-8165-ED101B72F8AC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\ludi\AppData\Local\Temp\7zS954F.tmp\SymNRT.exe (.not file.)

O87 - FAEL: "{B68960C1-08EC-40D9-9CBE-3F6A72F2A12C}" |In - Public - P6 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)

O87 - FAEL: "{54181257-793E-4605-A779-80A994C3422E}" |In - Public - P17 - TRUE | .(...) -- F:\fscommand\CKSocketServer.exe (.not file.)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

[HKLM\Software\BrowserChoice]

OPT:SR - | Auto 16/10/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé.

 

Copier/ coller le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Télécharger sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/ coller son contenu dans ta prochaine réponse.

 

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Copier/ coller son contenu dans ta prochaine réponse.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

 

>>> Rapports à copier/ coller dans ta prochaine réponse:

• ZHPFixReport.tx
• ComboFix.txt
• checkup.txt

Un changement quelconque?

[rossi_kawa]

Bonsoir lance_yien

 

Désolé pour le temps pris pour te répondre, un peu d'occupation en cette période.

 

Sur la machine elle même, j'ai toujours deux processus qui s'ouvrent à chaque ouverture de IE (iexplore.exe) avec le deuxième qui prend de l'ampleur, comme avant. J'ai moins de processus au total (67) mais toujours 13 svchost.exe.

 

Le raccourci IE de mon bureau ne fonctionne plus depuis l'utilisation de ComboFix, il m'indique une erreur avec le message suivant:

 

C:\Program Files (x86)\Internet Explorer\iexplore.exe

 

Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

 

Je ne peux faire que OK dans cette fenêtre et rien ne s'ouvre.

 

En revanche, le lien marche lorsque je fais clic droit "exécuter en tant qu'administrateur".

 

J'ai testé tous mes raccourcis sur le Bureau c'est la même chose, même message d'erreur avec tous, notamment pour les fichiers textes contenant les rapports des outils utilisés.

 

Pareil quand j'essaie d'aller dans le panneau de config et accéder à certaines choses, comme compte utilisateurs, configurer les propriétés avancées de profils utilisateurs (clé de registre concernée rundll32.exe).

 

J'ai donc ce problème de manière généralisée.

 

Dans le doute, j'ai fait un redémarrage avec les derniers paramètres fonctionnels, tous les raccourcis sont de nouveaus utilisables, en revanche, j'ai de nouveau entre 90 et 100 processus qui tournent, toujours le double processus iexplore.exe et 14 processus svchost.exe

 

J'espère que je n'ai pas pris de mauvaise initiative.

 

De ce fait, pour que tu ais quand même accès aux rapports demandés, que je ne pouvais pas ouvrir à cause de cette erreur, j'ai eu l'idée de réutiliser cjoint.com et donc voici les liens:

 

Rapport ZHPFix: Lien CJoint.com AKcvw3EP8MP

 

Rapport ComboFix: Lien CJoint.com AKcvAdsQzeD

 

Rapport SecurityCheck: Lien CJoint.com AKcvBa18JT7

 

 

Dernière petite précision: Antivir me dit que la protection est active, mais pas Webguard, et l'icône parapluie reste fermée.

 

Merci

 

rossi_kawa

Modifié le 2 novembre 2011 par rossi_kawa

[lance_yien]

Bonjour,

 

Normal que tu te retrouves avec les mêmes processus parce que tu as remis tout ce que tu as supprimé avec ZHPFix et le reste.

 

On recommence donc: Refais la même manipulation pour la correction avec ZHPFix. N'utilise ni ComboFix ni Security Check.

Copier/ coller son rapport et dis-moi ce qui te reste comme symptômes.

[rossi_kawa]

Bonjour lance_yien,

 

Je suis désolé de cette initiative mal venue, je ne pensais pas que cela aurais des conséquences sur la procédure de désinfection, je ne ferais maintenant que ce que tu m'indiqueras.

 

Voici donc le rapport ZHPFix lancé seul, il n'a pas fait redémarrer la machine après son passage. Pas de changements observés sur la machine, toujours les mêmes symptômes (mais pas de raccourcis défectueux comme hier).

 

Merci

 

rossi_kawa

 

 

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011

Fichier d'export Registre :

Run by MARTIAL at 03/11/2011 12:52:20

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: WT082141

ABSENT Software Key: My HP Game Console

ABSENT Software Key: WT082414

ABSENT Software Key: WT082172

ABSENT Software Key: WT082427

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: Bonjour Service

ABSENT Key: HKLM\Software\BrowserChoice

 

========== Valeur(s) du Registre ==========

ABSENT {A4382742-318F-4884-B198-4A8D7DA82240}

ABSENT {5830EBFA-BDB5-4937-8165-ED101B72F8AC}

ABSENT {B68960C1-08EC-40D9-9CBE-3F6A72F2A12C}

ABSENT {54181257-793E-4605-A779-80A994C3422E}

ABSENT Value Key: NoActiveDesktopChanges

ABSENT MWPS Value: EnableUIADesktopToggle

ABSENT MWPS Value: FilterAdministratorToken

ABSENT MWPE Value: NoActiveDesktop

ABSENT MWPE Value: NoActiveDesktopChanges

ABSENT RunValue: Adobe Reader Speed Launcher

ABSENT RunValue: QuickTime Task

ABSENT RunValue: iTunesHelper

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Dossier(s) ==========

ABSENT C:\ProgramData\Spybot - Search & Destroy

ABSENT C:\Users\MARTIAL\AppData\Local\{002D4253-7BD9-47E8-9D75-3A9953F99133}

ABSENT C:\Users\MARTIAL\AppData\Local\{026351E8-71BE-4B8A-8315-0671954BA67C}

ABSENT C:\Users\MARTIAL\AppData\Local\{05827017-B0D0-4E93-9847-F3CAFD96F494}

ABSENT C:\Users\MARTIAL\AppData\Local\{05F9CB45-168D-4323-89FA-A2E72B82FA94}

ABSENT C:\Users\MARTIAL\AppData\Local\{064FA94F-8895-40B2-8C42-5C7429AAC853}

ABSENT C:\Users\MARTIAL\AppData\Local\{06F0231A-C9FE-442F-B2B7-528198151A1C}

ABSENT C:\Users\MARTIAL\AppData\Local\{082419B9-9E9E-40D7-AF7B-3C2E6EA2C297}

ABSENT C:\Users\MARTIAL\AppData\Local\{0BAA2A9C-D43D-4EAC-9822-63D395C7798E}

ABSENT C:\Users\MARTIAL\AppData\Local\{0CEE779C-AA01-4E9E-97A8-FAB5E36C5877}

ABSENT C:\Users\MARTIAL\AppData\Local\{0D21CF54-5E8B-4B6D-BC94-42677E1A5C8A}

ABSENT C:\Users\MARTIAL\AppData\Local\{0F345E5E-E5DC-4610-92D7-DD017A6B2697}

ABSENT C:\Users\MARTIAL\AppData\Local\{10758267-26C9-4DCC-AD08-A4484FEFEA9C}

ABSENT C:\Users\MARTIAL\AppData\Local\{10A8C91A-1F3E-44E7-9D96-CE3D8823F56A}

ABSENT C:\Users\MARTIAL\AppData\Local\{11B2E00C-0222-423F-8AF3-89136E3E7111}

ABSENT C:\Users\MARTIAL\AppData\Local\{19F17B5D-895E-4B95-902B-F77B362628FA}

ABSENT C:\Users\MARTIAL\AppData\Local\{1AAA9C13-0367-45A2-B782-9CE58C0EE4E9}

ABSENT C:\Users\MARTIAL\AppData\Local\{1C08B7BA-C720-492B-813A-0185C5703656}

ABSENT C:\Users\MARTIAL\AppData\Local\{1C128234-4FC7-45C5-AB34-0C79685D6E18}

ABSENT C:\Users\MARTIAL\AppData\Local\{2137D8EF-98C0-453A-81E6-360DD894F738}

ABSENT C:\Users\MARTIAL\AppData\Local\{213DC62D-8FA1-4968-93ED-611C8A63743F}

ABSENT C:\Users\MARTIAL\AppData\Local\{216A5EC9-BD14-4BB9-8C02-0E6122AF161D}

ABSENT C:\Users\MARTIAL\AppData\Local\{2195DE05-ABDE-488B-96FC-3F467E4D19DA}

ABSENT C:\Users\MARTIAL\AppData\Local\{2395FBB0-ED9B-4C51-B29A-6B3BE8B60CA3}

ABSENT C:\Users\MARTIAL\AppData\Local\{241D8258-D91D-4E0C-AD3C-D01865009CA0}

ABSENT C:\Users\MARTIAL\AppData\Local\{28D5B329-1C03-4DEF-8DF2-055CB736355B}

ABSENT C:\Users\MARTIAL\AppData\Local\{2EBAE141-58DD-4506-979E-00DFFC174435}

ABSENT C:\Users\MARTIAL\AppData\Local\{340EC526-40F1-4923-90D1-A155A3A1D531}

ABSENT C:\Users\MARTIAL\AppData\Local\{3680EE8F-1B2B-476E-8A8E-F07614C724B9}

ABSENT C:\Users\MARTIAL\AppData\Local\{3E9C7BA9-778A-4784-B1E5-9DDA19681FC6}

ABSENT C:\Users\MARTIAL\AppData\Local\{419B076D-F5C1-4910-8185-7D8AC4A81A0F}

ABSENT C:\Users\MARTIAL\AppData\Local\{45BC4F22-4C29-4701-8174-789C9DCEDE44}

ABSENT C:\Users\MARTIAL\AppData\Local\{4805D557-78EE-4F15-917D-BD946D27DAEA}

ABSENT C:\Users\MARTIAL\AppData\Local\{4DE0438D-1962-413C-A8E0-A8E10027A160}

ABSENT C:\Users\MARTIAL\AppData\Local\{4ECAF002-8093-4A70-89CF-B8613869BBA5}

ABSENT C:\Users\MARTIAL\AppData\Local\{50F9E0E2-E2DD-480F-AD77-5F02DD95F365}

ABSENT C:\Users\MARTIAL\AppData\Local\{5639B577-7C88-4FBD-9DC1-3919F05B59D7}

ABSENT C:\Users\MARTIAL\AppData\Local\{59CEEB82-B4EE-496B-B402-729BEFB7128C}

ABSENT C:\Users\MARTIAL\AppData\Local\{5DE511BC-5392-4326-AE59-6B0F364B3E48}

ABSENT C:\Users\MARTIAL\AppData\Local\{60DFDDC5-1B12-4DA8-92D2-75EA9E81C9B9}

ABSENT C:\Users\MARTIAL\AppData\Local\{61EE7706-E794-4F27-9733-E8C5C9DC1989}

ABSENT C:\Users\MARTIAL\AppData\Local\{62F5DF0F-DDF7-4B1F-9C82-E61557893F55}

ABSENT C:\Users\MARTIAL\AppData\Local\{6754BEC4-A1B7-4FAD-88FA-E035E52883D1}

ABSENT C:\Users\MARTIAL\AppData\Local\{67A2EA7F-683E-4720-8976-787D4EC862FC}

ABSENT C:\Users\MARTIAL\AppData\Local\{685DA0D3-109C-46C9-BC0B-AD69CB333531}

ABSENT C:\Users\MARTIAL\AppData\Local\{6B66C66D-373B-40BC-93DC-D09850986822}

ABSENT C:\Users\MARTIAL\AppData\Local\{6F9AE20F-1BF7-4DEB-B1BD-BAB4E7C6611D}

ABSENT C:\Users\MARTIAL\AppData\Local\{75329551-CC35-4A77-9CD8-1E0CDCB2F49A}

ABSENT C:\Users\MARTIAL\AppData\Local\{75CE027E-2BE4-4F33-9FF3-21D2E94805F1}

ABSENT C:\Users\MARTIAL\AppData\Local\{7611C9BC-08B0-4885-B44F-611E128B02E3}

ABSENT C:\Users\MARTIAL\AppData\Local\{7B4B64E8-3850-4E08-9840-37EE54569B42}

ABSENT C:\Users\MARTIAL\AppData\Local\{7BCF0206-D97B-4E7F-B7C4-20C0ED132282}

ABSENT C:\Users\MARTIAL\AppData\Local\{7BF0796B-8EA6-467B-9644-D4B6116A8730}

ABSENT C:\Users\MARTIAL\AppData\Local\{7E5F36B5-44A2-49C0-92E8-BED8BDE35C2E}

ABSENT C:\Users\MARTIAL\AppData\Local\{80276008-BAA8-405F-B9A9-EA538A13950C}

ABSENT C:\Users\MARTIAL\AppData\Local\{83DCE012-3D7E-48BD-BF92-E18A3E7C912A}

ABSENT C:\Users\MARTIAL\AppData\Local\{87BAADC3-37FC-4D26-A7E7-942745B84766}

ABSENT C:\Users\MARTIAL\AppData\Local\{8B044EE1-5781-41C7-A4D3-2E52AE39443D}

ABSENT C:\Users\MARTIAL\AppData\Local\{8DB2160C-92DA-47B0-B810-C9E73B465937}

ABSENT C:\Users\MARTIAL\AppData\Local\{912BB06A-59F8-4CBB-8C6F-70C23F780436}

ABSENT C:\Users\MARTIAL\AppData\Local\{92307371-B5F9-4A0F-8B88-F0D41290B469}

ABSENT C:\Users\MARTIAL\AppData\Local\{95202F60-89BD-4EF6-B0F9-68961BA9CD3F}

ABSENT C:\Users\MARTIAL\AppData\Local\{95B272B0-88AC-4E6B-86F3-EDD36BF42331}

ABSENT C:\Users\MARTIAL\AppData\Local\{9A38C4E7-EC07-45C6-A686-8609B3707F86}

ABSENT C:\Users\MARTIAL\AppData\Local\{9BBAAE0D-2F02-4DAA-8FED-CBABB5A199B0}

ABSENT C:\Users\MARTIAL\AppData\Local\{9E8EB5E2-5701-4C9A-8668-CF15A265A067}

ABSENT C:\Users\MARTIAL\AppData\Local\{A04DAF3C-D269-42D6-ABC2-DE6268020D5D}

ABSENT C:\Users\MARTIAL\AppData\Local\{A0E942B8-3E7E-4DD2-966D-18C59F4B6D22}

ABSENT C:\Users\MARTIAL\AppData\Local\{A3FBF44C-507A-4D93-87A2-D139D9AC1910}

ABSENT C:\Users\MARTIAL\AppData\Local\{AA686703-C989-4C66-BF72-EF97DDCBBAD2}

ABSENT C:\Users\MARTIAL\AppData\Local\{AB55C380-4141-44F5-B949-35183300348B}

ABSENT C:\Users\MARTIAL\AppData\Local\{B65E49AD-73D6-490E-B83E-4CF9D725284C}

ABSENT C:\Users\MARTIAL\AppData\Local\{B7E9B01D-4C6D-471F-9EC6-093F904B7B50}

ABSENT C:\Users\MARTIAL\AppData\Local\{BCEC2016-7916-432F-9B00-6BB63E4FFC06}

ABSENT C:\Users\MARTIAL\AppData\Local\{BCFA8B58-7461-4ABF-87B7-DFF1CE5BCA69}

ABSENT C:\Users\MARTIAL\AppData\Local\{C33418AA-BB66-4777-8005-6DDF51C031A6}

ABSENT C:\Users\MARTIAL\AppData\Local\{C884E24B-3CF9-4E62-BF54-08CE3A029607}

ABSENT C:\Users\MARTIAL\AppData\Local\{CCF6B332-2D5B-431C-A83E-7A7018DFF9ED}

ABSENT C:\Users\MARTIAL\AppData\Local\{CE5AAAEA-AC14-43DF-8526-B01FF81B10FD}

ABSENT C:\Users\MARTIAL\AppData\Local\{CF9E938B-ED01-45DA-BC45-5616E9EB664B}

ABSENT C:\Users\MARTIAL\AppData\Local\{D2A7A305-1C8F-4C0D-94A8-4C970AC3D0A0}

ABSENT C:\Users\MARTIAL\AppData\Local\{D2B62232-57BF-450F-8A84-27DDFCDBC9AF}

ABSENT C:\Users\MARTIAL\AppData\Local\{D6EABDA3-CB9A-4590-BA37-40D5157B939D}

ABSENT C:\Users\MARTIAL\AppData\Local\{D753EB67-A839-45BF-BC31-026047624185}

ABSENT C:\Users\MARTIAL\AppData\Local\{DC0839B6-31C3-4DE6-8B2D-E1C8CB37608B}

ABSENT C:\Users\MARTIAL\AppData\Local\{DF2F49ED-66F7-4BF3-99A4-E692DCECE310}

ABSENT C:\Users\MARTIAL\AppData\Local\{E14C8198-BDDB-4B3C-AC68-557D446978A9}

ABSENT C:\Users\MARTIAL\AppData\Local\{EBDE6777-8763-439B-8C8D-B6FD3C730426}

ABSENT C:\Users\MARTIAL\AppData\Local\{ECCB651F-8DF8-4641-B91B-A237EC446470}

ABSENT C:\Users\MARTIAL\AppData\Local\{ED1B11E0-EF90-4C9E-815C-7DB163A3F9E3}

ABSENT C:\Users\MARTIAL\AppData\Local\{F131782E-7CFA-4FE5-8A5A-1F1B99EB3E97}

ABSENT C:\Users\MARTIAL\AppData\Local\{F17B543B-7E1C-475D-B2A2-0AF3F7E467B1}

ABSENT C:\Users\MARTIAL\AppData\Local\{FBFB638B-4691-4EC5-942C-F8E4E4497A89}

ABSENT C:\Program Files (x86)\Spybot - Search & Destroy

SUPPRIME Temporaires Windows: : 79

SUPPRIME Flash Cookies: 7

 

========== Fichier(s) ==========

ABSENT File: c:\users\martial\desktop\spybot - search & destroy.lnk

ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe

ABSENT File: c:\users\martial\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk

ABSENT File: c:\users\martial\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

SUPPRIME Temporaires Windows: : 197

SUPPRIME Flash Cookies: 5

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

12 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

96 : Dossier(s)

6 : Fichier(s)

6 : Logiciel(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/11/2011 19:46:58 [10658]

C:\ZHP\ZHPFix[R2].txt - 03/11/2011 12:52:20 [9541]

Modifié le 3 novembre 2011 par rossi_kawa

[lance_yien]

Pas de soucis pour l'initiative, je t'aurai probablement de le faire.

Une petite recherche côté rootkits,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

 

>>> TDSSKiller: Télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Copier/coller son contenu dans la prochaine réponse.

 

 

>>> aswMBR/ Analyse: Télécharger, sur le Bureau, aswMBR.exe et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).

Fermer toutes les fenêtres ouvertes et cliquer-droit sur aswMBR.exe => "Exécuter en tant qu'administrateur" puis cliquer sur le bouton "[scan]".

Patienter jusqu'à la fin et cliquer sur le bouton "Save log". L'enregistrer sur le Bureau comme "aswmbr.txt" et poster son contenu dans une prochaine réponse. (NE rien fixer sans y être invité).

 

 

>>> Rapports demandés à copier/coller directement:

• TDSSKiller_log.txt
• aswmbr.txt

[rossi_kawa]

Comme demandé, voici le rapport TDSSKiller et celui pour aswMBR.

 

 

13:44:38.0132 3580 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01

13:44:38.0386 3580 ============================================================

13:44:38.0386 3580 Current date / time: 2011/11/03 13:44:38.0386

13:44:38.0386 3580 SystemInfo:

13:44:38.0386 3580

13:44:38.0386 3580 OS Version: 6.1.7601 ServicePack: 1.0

13:44:38.0386 3580 Product type: Workstation

13:44:38.0386 3580 ComputerName: MARTIAL-PC

13:44:38.0387 3580 UserName: MARTIAL

13:44:38.0387 3580 Windows directory: C:\Windows

13:44:38.0387 3580 System windows directory: C:\Windows

13:44:38.0387 3580 Running under WOW64

13:44:38.0387 3580 Processor architecture: Intel x64

13:44:38.0387 3580 Number of processors: 4

13:44:38.0387 3580 Page size: 0x1000

13:44:38.0387 3580 Boot type: Normal boot

13:44:38.0387 3580 ============================================================

13:44:38.0763 3580 Initialize success

13:44:44.0879 8176 ============================================================

13:44:44.0879 8176 Scan started

13:44:44.0879 8176 Mode: Manual;

13:44:44.0879 8176 ============================================================

13:44:46.0059 8176 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

13:44:46.0063 8176 1394ohci - ok

13:44:46.0223 8176 Accelerometer (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys

13:44:46.0224 8176 Accelerometer - ok

13:44:46.0416 8176 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

13:44:46.0420 8176 ACPI - ok

13:44:46.0587 8176 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

13:44:46.0588 8176 AcpiPmi - ok

13:44:46.0701 8176 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

13:44:46.0709 8176 adp94xx - ok

13:44:46.0835 8176 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

13:44:46.0840 8176 adpahci - ok

13:44:46.0982 8176 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

13:44:46.0985 8176 adpu320 - ok

13:44:47.0177 8176 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys

13:44:47.0183 8176 AFD - ok

13:44:47.0349 8176 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

13:44:47.0351 8176 agp440 - ok

13:44:47.0509 8176 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

13:44:47.0510 8176 aliide - ok

13:44:47.0660 8176 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

13:44:47.0661 8176 amdide - ok

13:44:47.0795 8176 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

13:44:47.0797 8176 AmdK8 - ok

13:44:48.0074 8176 amdkmdag (52679612d742bf74ca1ba6ab86ddf431) C:\Windows\system32\DRIVERS\atipmdag.sys

13:44:48.0206 8176 amdkmdag - ok

13:44:48.0377 8176 amdkmdap (414e0788920a8c856032be2cbf29f984) C:\Windows\system32\DRIVERS\atikmpag.sys

13:44:48.0379 8176 amdkmdap - ok

13:44:48.0509 8176 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

13:44:48.0511 8176 AmdPPM - ok

13:44:48.0670 8176 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

13:44:48.0672 8176 amdsata - ok

13:44:48.0796 8176 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

13:44:48.0799 8176 amdsbs - ok

13:44:48.0947 8176 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

13:44:48.0948 8176 amdxata - ok

13:44:49.0064 8176 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

13:44:49.0065 8176 AppID - ok

13:44:49.0215 8176 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

13:44:49.0216 8176 arc - ok

13:44:49.0317 8176 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

13:44:49.0319 8176 arcsas - ok

13:44:49.0451 8176 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

13:44:49.0453 8176 AsyncMac - ok

13:44:49.0609 8176 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

13:44:49.0610 8176 atapi - ok

13:44:49.0788 8176 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys

13:44:49.0823 8176 athr - ok

13:44:49.0986 8176 AtiHdmiService (fb7602c5c508be281368aae0b61b51c6) C:\Windows\system32\drivers\AtiHdmi.sys

13:44:49.0986 8176 AtiHdmiService - ok

13:44:50.0140 8176 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys

13:44:50.0141 8176 avgntflt - ok

13:44:50.0286 8176 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys

13:44:50.0287 8176 avipbb - ok

13:44:50.0427 8176 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

13:44:50.0433 8176 b06bdrv - ok

13:44:50.0526 8176 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

13:44:50.0529 8176 b57nd60a - ok

13:44:50.0708 8176 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

13:44:50.0709 8176 Beep - ok

13:44:50.0889 8176 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

13:44:50.0890 8176 blbdrive - ok

13:44:51.0062 8176 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

13:44:51.0064 8176 bowser - ok

13:44:51.0169 8176 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

13:44:51.0170 8176 BrFiltLo - ok

13:44:51.0284 8176 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

13:44:51.0285 8176 BrFiltUp - ok

13:44:51.0420 8176 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

13:44:51.0425 8176 Brserid - ok

13:44:51.0524 8176 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

13:44:51.0526 8176 BrSerWdm - ok

13:44:51.0651 8176 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

13:44:51.0652 8176 BrUsbMdm - ok

13:44:51.0749 8176 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

13:44:51.0750 8176 BrUsbSer - ok

13:44:51.0906 8176 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys

13:44:51.0907 8176 BthEnum - ok

13:44:52.0009 8176 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

13:44:52.0011 8176 BTHMODEM - ok

13:44:52.0137 8176 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys

13:44:52.0139 8176 BthPan - ok

13:44:52.0310 8176 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys

13:44:52.0318 8176 BTHPORT - ok

13:44:52.0471 8176 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys

13:44:52.0473 8176 BTHUSB - ok

13:44:52.0618 8176 btwaudio (af838d8029ae7c27470862d63fa54d24) C:\Windows\system32\drivers\btwaudio.sys

13:44:52.0619 8176 btwaudio - ok

13:44:52.0770 8176 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys

13:44:52.0771 8176 btwavdt - ok

13:44:52.0916 8176 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys

13:44:52.0917 8176 btwl2cap - ok

13:44:53.0054 8176 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys

13:44:53.0054 8176 btwrchid - ok

13:44:53.0212 8176 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

13:44:53.0214 8176 cdfs - ok

13:44:53.0380 8176 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys

13:44:53.0383 8176 cdrom - ok

13:44:53.0512 8176 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

13:44:53.0514 8176 circlass - ok

13:44:53.0657 8176 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

13:44:53.0661 8176 CLFS - ok

13:44:53.0816 8176 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

13:44:53.0817 8176 CmBatt - ok

13:44:53.0951 8176 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

13:44:53.0953 8176 cmdide - ok

13:44:54.0108 8176 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

13:44:54.0115 8176 CNG - ok

13:44:54.0252 8176 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

13:44:54.0252 8176 Compbatt - ok

13:44:54.0395 8176 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

13:44:54.0397 8176 CompositeBus - ok

13:44:54.0515 8176 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

13:44:54.0516 8176 crcdisk - ok

13:44:54.0710 8176 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

13:44:54.0712 8176 DfsC - ok

13:44:54.0859 8176 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

13:44:54.0860 8176 discache - ok

13:44:54.0967 8176 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

13:44:54.0969 8176 Disk - ok

13:44:55.0148 8176 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

13:44:55.0149 8176 drmkaud - ok

13:44:55.0266 8176 DVMIO (a298aea9fca253e7eff040a08c7c6376) C:\Windows\system32\DRIVERS\dvmio.sys

13:44:55.0267 8176 DVMIO - ok

13:44:55.0439 8176 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

13:44:55.0448 8176 DXGKrnl - ok

13:44:55.0611 8176 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

13:44:55.0703 8176 ebdrv - ok

13:44:55.0839 8176 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

13:44:55.0847 8176 elxstor - ok

13:44:55.0992 8176 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

13:44:55.0994 8176 ErrDev - ok

13:44:56.0132 8176 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

13:44:56.0135 8176 exfat - ok

13:44:56.0241 8176 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

13:44:56.0245 8176 fastfat - ok

13:44:56.0374 8176 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

13:44:56.0375 8176 fdc - ok

13:44:56.0570 8176 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

13:44:56.0572 8176 FileInfo - ok

13:44:56.0666 8176 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

13:44:56.0668 8176 Filetrace - ok

13:44:56.0796 8176 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

13:44:56.0797 8176 flpydisk - ok

13:44:56.0948 8176 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

13:44:56.0952 8176 FltMgr - ok

13:44:57.0105 8176 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

13:44:57.0106 8176 FsDepends - ok

13:44:57.0225 8176 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

13:44:57.0226 8176 Fs_Rec - ok

13:44:57.0378 8176 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

13:44:57.0380 8176 fvevol - ok

13:44:57.0486 8176 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

13:44:57.0487 8176 gagp30kx - ok

13:44:57.0616 8176 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys

13:44:57.0616 8176 GEARAspiWDM - ok

13:44:57.0764 8176 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

13:44:57.0765 8176 hcw85cir - ok

13:44:57.0918 8176 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

13:44:57.0924 8176 HdAudAddService - ok

13:44:58.0046 8176 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

13:44:58.0048 8176 HDAudBus - ok

13:44:58.0151 8176 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys

13:44:58.0152 8176 HECIx64 - ok

13:44:58.0260 8176 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

13:44:58.0261 8176 HidBatt - ok

13:44:58.0394 8176 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

13:44:58.0396 8176 HidBth - ok

13:44:58.0507 8176 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

13:44:58.0509 8176 HidIr - ok

13:44:58.0643 8176 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

13:44:58.0644 8176 HidUsb - ok

13:44:58.0811 8176 hpdskflt (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys

13:44:58.0812 8176 hpdskflt - ok

13:44:58.0973 8176 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

13:44:58.0975 8176 HpSAMD - ok

13:44:59.0131 8176 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

13:44:59.0140 8176 HTTP - ok

13:44:59.0248 8176 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

13:44:59.0249 8176 hwpolicy - ok

13:44:59.0407 8176 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

13:44:59.0409 8176 i8042prt - ok

13:44:59.0516 8176 iaStor (073a606333b6f7bbf20aa856df7f0997) C:\Windows\system32\DRIVERS\iaStor.sys

13:44:59.0521 8176 iaStor - ok

13:44:59.0682 8176 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

13:44:59.0688 8176 iaStorV - ok

13:44:59.0966 8176 igfx (6cbfc48e5c663ea8493ae3e75a6bf511) C:\Windows\system32\DRIVERS\igdkmd64.sys

13:45:00.0123 8176 igfx - ok

13:45:00.0280 8176 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

13:45:00.0281 8176 iirsp - ok

13:45:00.0419 8176 Impcd (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\DRIVERS\Impcd.sys

13:45:00.0422 8176 Impcd - ok

13:45:00.0562 8176 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

13:45:00.0564 8176 intelide - ok

13:45:00.0837 8176 intelkmd (6cbfc48e5c663ea8493ae3e75a6bf511) C:\Windows\system32\DRIVERS\igdpmd64.sys

13:45:01.0014 8176 intelkmd - ok

13:45:01.0176 8176 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

13:45:01.0177 8176 intelppm - ok

13:45:01.0306 8176 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

13:45:01.0308 8176 IpFilterDriver - ok

13:45:01.0479 8176 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

13:45:01.0481 8176 IPMIDRV - ok

13:45:01.0575 8176 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

13:45:01.0578 8176 IPNAT - ok

13:45:01.0746 8176 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

13:45:01.0747 8176 IRENUM - ok

13:45:01.0882 8176 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

13:45:01.0884 8176 isapnp - ok

13:45:02.0028 8176 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

13:45:02.0033 8176 iScsiPrt - ok

13:45:02.0197 8176 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

13:45:02.0198 8176 kbdclass - ok

13:45:02.0355 8176 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

13:45:02.0357 8176 kbdhid - ok

13:45:02.0497 8176 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

13:45:02.0499 8176 KSecDD - ok

13:45:02.0616 8176 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

13:45:02.0618 8176 KSecPkg - ok

13:45:02.0712 8176 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

13:45:02.0713 8176 ksthunk - ok

13:45:02.0876 8176 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

13:45:02.0878 8176 lltdio - ok

13:45:03.0016 8176 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

13:45:03.0019 8176 LSI_FC - ok

13:45:03.0111 8176 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

13:45:03.0114 8176 LSI_SAS - ok

13:45:03.0246 8176 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

13:45:03.0248 8176 LSI_SAS2 - ok

13:45:03.0352 8176 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

13:45:03.0354 8176 LSI_SCSI - ok

13:45:03.0509 8176 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

13:45:03.0511 8176 luafv - ok

13:45:03.0655 8176 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

13:45:03.0657 8176 megasas - ok

13:45:03.0781 8176 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

13:45:03.0786 8176 MegaSR - ok

13:45:03.0909 8176 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

13:45:03.0911 8176 Modem - ok

13:45:03.0963 8176 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

13:45:03.0964 8176 monitor - ok

13:45:04.0080 8176 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

13:45:04.0080 8176 mouclass - ok

13:45:04.0166 8176 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

13:45:04.0167 8176 mouhid - ok

13:45:04.0246 8176 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

13:45:04.0248 8176 mountmgr - ok

13:45:04.0361 8176 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

13:45:04.0364 8176 mpio - ok

13:45:04.0496 8176 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

13:45:04.0498 8176 mpsdrv - ok

13:45:04.0636 8176 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

13:45:04.0639 8176 MRxDAV - ok

13:45:04.0792 8176 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

13:45:04.0795 8176 mrxsmb - ok

13:45:04.0960 8176 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys

13:45:04.0965 8176 mrxsmb10 - ok

13:45:05.0106 8176 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

13:45:05.0108 8176 mrxsmb20 - ok

13:45:05.0220 8176 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

13:45:05.0221 8176 msahci - ok

13:45:05.0351 8176 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

13:45:05.0354 8176 msdsm - ok

13:45:05.0458 8176 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

13:45:05.0459 8176 Msfs - ok

13:45:05.0559 8176 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

13:45:05.0560 8176 mshidkmdf - ok

13:45:05.0709 8176 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

13:45:05.0710 8176 msisadrv - ok

13:45:05.0855 8176 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

13:45:05.0856 8176 MSKSSRV - ok

13:45:05.0985 8176 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

13:45:05.0986 8176 MSPCLOCK - ok

13:45:06.0072 8176 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

13:45:06.0074 8176 MSPQM - ok

13:45:06.0189 8176 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

13:45:06.0194 8176 MsRPC - ok

13:45:06.0326 8176 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

13:45:06.0326 8176 mssmbios - ok

13:45:06.0449 8176 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

13:45:06.0451 8176 MSTEE - ok

13:45:06.0548 8176 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

13:45:06.0549 8176 MTConfig - ok

13:45:06.0668 8176 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

13:45:06.0669 8176 Mup - ok

13:45:06.0806 8176 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

13:45:06.0810 8176 NativeWifiP - ok

13:45:06.0935 8176 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

13:45:06.0952 8176 NDIS - ok

13:45:07.0069 8176 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

13:45:07.0071 8176 NdisCap - ok

13:45:07.0129 8176 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

13:45:07.0130 8176 NdisTapi - ok

13:45:07.0229 8176 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

13:45:07.0230 8176 Ndisuio - ok

13:45:07.0335 8176 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

13:45:07.0338 8176 NdisWan - ok

13:45:07.0444 8176 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

13:45:07.0445 8176 NDProxy - ok

13:45:07.0525 8176 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

13:45:07.0526 8176 NetBIOS - ok

13:45:07.0666 8176 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

13:45:07.0669 8176 NetBT - ok

13:45:07.0871 8176 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys

13:45:08.0004 8176 netw5v64 - ok

13:45:08.0102 8176 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

13:45:08.0104 8176 nfrd960 - ok

13:45:08.0199 8176 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

13:45:08.0200 8176 Npfs - ok

13:45:08.0301 8176 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

13:45:08.0302 8176 nsiproxy - ok

13:45:08.0400 8176 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

13:45:08.0434 8176 Ntfs - ok

13:45:08.0556 8176 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

13:45:08.0557 8176 Null - ok

13:45:08.0677 8176 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

13:45:08.0680 8176 nvraid - ok

13:45:08.0797 8176 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

13:45:08.0800 8176 nvstor - ok

13:45:08.0854 8176 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

13:45:08.0856 8176 nv_agp - ok

13:45:08.0952 8176 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

13:45:08.0955 8176 ohci1394 - ok

13:45:09.0102 8176 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

13:45:09.0104 8176 Parport - ok

13:45:09.0234 8176 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

13:45:09.0235 8176 partmgr - ok

13:45:09.0407 8176 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

13:45:09.0409 8176 pci - ok

13:45:09.0538 8176 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

13:45:09.0540 8176 pciide - ok

13:45:09.0616 8176 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

13:45:09.0620 8176 pcmcia - ok

13:45:09.0692 8176 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

13:45:09.0693 8176 pcw - ok

13:45:09.0817 8176 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

13:45:09.0826 8176 PEAUTH - ok

13:45:09.0974 8176 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

13:45:09.0976 8176 PptpMiniport - ok

13:45:10.0071 8176 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

13:45:10.0073 8176 Processor - ok

13:45:10.0207 8176 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

13:45:10.0209 8176 Psched - ok

13:45:10.0337 8176 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

13:45:10.0371 8176 ql2300 - ok

13:45:10.0468 8176 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

13:45:10.0470 8176 ql40xx - ok

13:45:10.0580 8176 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

13:45:10.0582 8176 QWAVEdrv - ok

13:45:10.0685 8176 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

13:45:10.0687 8176 RasAcd - ok

13:45:10.0745 8176 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

13:45:10.0747 8176 RasAgileVpn - ok

13:45:10.0853 8176 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

13:45:10.0855 8176 Rasl2tp - ok

13:45:10.0992 8176 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

13:45:10.0994 8176 RasPppoe - ok

13:45:11.0086 8176 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

13:45:11.0088 8176 RasSstp - ok

13:45:11.0263 8176 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

13:45:11.0266 8176 rdbss - ok

13:45:11.0350 8176 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

13:45:11.0351 8176 rdpbus - ok

13:45:11.0465 8176 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

13:45:11.0466 8176 RDPCDD - ok

13:45:11.0556 8176 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

13:45:11.0556 8176 RDPENCDD - ok

13:45:11.0662 8176 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

13:45:11.0663 8176 RDPREFMP - ok

13:45:11.0801 8176 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

13:45:11.0805 8176 RDPWD - ok

13:45:11.0926 8176 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

13:45:11.0930 8176 rdyboost - ok

13:45:12.0068 8176 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys

13:45:12.0071 8176 RFCOMM - ok

13:45:12.0211 8176 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

13:45:12.0213 8176 rspndr - ok

13:45:12.0365 8176 RSUSBSTOR (907c4464381b5ebdfdc60f6c7d0dedfc) C:\Windows\system32\Drivers\RtsUStor.sys

13:45:12.0369 8176 RSUSBSTOR - ok

13:45:12.0504 8176 RTL8167 (777fc2c418465404e3d8a290dc247d24) C:\Windows\system32\DRIVERS\Rt64win7.sys

13:45:12.0509 8176 RTL8167 - ok

13:45:12.0671 8176 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

13:45:12.0674 8176 sbp2port - ok

13:45:12.0812 8176 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

13:45:12.0814 8176 scfilter - ok

13:45:12.0957 8176 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys

13:45:12.0959 8176 sdbus - ok

13:45:13.0099 8176 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

13:45:13.0100 8176 secdrv - ok

13:45:13.0221 8176 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

13:45:13.0222 8176 Serenum - ok

13:45:13.0329 8176 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

13:45:13.0332 8176 Serial - ok

13:45:13.0425 8176 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

13:45:13.0426 8176 sermouse - ok

13:45:13.0597 8176 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

13:45:13.0598 8176 sffdisk - ok

13:45:13.0668 8176 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

13:45:13.0670 8176 sffp_mmc - ok

13:45:13.0684 8176 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

13:45:13.0686 8176 sffp_sd - ok

13:45:13.0738 8176 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

13:45:13.0739 8176 sfloppy - ok

13:45:13.0896 8176 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

13:45:13.0898 8176 SiSRaid2 - ok

13:45:14.0006 8176 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

13:45:14.0008 8176 SiSRaid4 - ok

13:45:14.0128 8176 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

13:45:14.0130 8176 Smb - ok

13:45:14.0254 8176 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

13:45:14.0255 8176 spldr - ok

13:45:14.0430 8176 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

13:45:14.0437 8176 srv - ok

13:45:14.0598 8176 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

13:45:14.0604 8176 srv2 - ok

13:45:14.0718 8176 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS

13:45:14.0723 8176 SrvHsfHDA - ok

13:45:14.0859 8176 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS

13:45:14.0894 8176 SrvHsfV92 - ok

13:45:15.0037 8176 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS

13:45:15.0052 8176 SrvHsfWinac - ok

13:45:15.0188 8176 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

13:45:15.0191 8176 srvnet - ok

13:45:15.0236 8176 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

13:45:15.0238 8176 stexstor - ok

13:45:15.0324 8176 STHDA (936a4d05f7a790b8aab3b6be61651e0e) C:\Windows\system32\DRIVERS\stwrt64.sys

13:45:15.0332 8176 STHDA - ok

13:45:15.0472 8176 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

13:45:15.0473 8176 swenum - ok

13:45:15.0583 8176 SynTP (961cfac2a5318e212f459d651f28e0a4) C:\Windows\system32\DRIVERS\SynTP.sys

13:45:15.0595 8176 SynTP - ok

13:45:15.0785 8176 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys

13:45:15.0830 8176 Tcpip - ok

13:45:15.0974 8176 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys

13:45:15.0989 8176 TCPIP6 - ok

13:45:16.0133 8176 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

13:45:16.0135 8176 tcpipreg - ok

13:45:16.0182 8176 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

13:45:16.0184 8176 TDPIPE - ok

13:45:16.0223 8176 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

13:45:16.0225 8176 TDTCP - ok

13:45:16.0374 8176 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

13:45:16.0376 8176 tdx - ok

13:45:16.0470 8176 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

13:45:16.0471 8176 TermDD - ok

13:45:16.0638 8176 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

13:45:16.0639 8176 tssecsrv - ok

13:45:16.0797 8176 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

13:45:16.0799 8176 TsUsbFlt - ok

13:45:16.0954 8176 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

13:45:16.0957 8176 tunnel - ok

13:45:17.0058 8176 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

13:45:17.0060 8176 uagp35 - ok

13:45:17.0177 8176 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

13:45:17.0182 8176 udfs - ok

13:45:17.0345 8176 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

13:45:17.0347 8176 uliagpkx - ok

13:45:17.0495 8176 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

13:45:17.0497 8176 umbus - ok

13:45:17.0587 8176 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

13:45:17.0588 8176 UmPass - ok

13:45:17.0708 8176 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys

13:45:17.0709 8176 USBAAPL64 - ok

13:45:17.0842 8176 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys

13:45:17.0844 8176 usbccgp - ok

13:45:17.0948 8176 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

13:45:17.0950 8176 usbcir - ok

13:45:18.0075 8176 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys

13:45:18.0077 8176 usbehci - ok

13:45:18.0184 8176 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

13:45:18.0189 8176 usbhub - ok

13:45:18.0323 8176 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

13:45:18.0324 8176 usbohci - ok

13:45:18.0412 8176 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

13:45:18.0414 8176 usbprint - ok

13:45:18.0558 8176 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys

13:45:18.0560 8176 usbscan - ok

13:45:18.0677 8176 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS

13:45:18.0679 8176 USBSTOR - ok

13:45:18.0851 8176 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys

13:45:18.0852 8176 usbuhci - ok

13:45:19.0003 8176 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys

13:45:19.0006 8176 usbvideo - ok

13:45:19.0168 8176 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

13:45:19.0169 8176 vdrvroot - ok

13:45:19.0274 8176 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

13:45:19.0275 8176 vga - ok

13:45:19.0388 8176 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

13:45:19.0389 8176 VgaSave - ok

13:45:19.0546 8176 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

13:45:19.0550 8176 vhdmp - ok

13:45:19.0662 8176 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

13:45:19.0663 8176 viaide - ok

13:45:19.0757 8176 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

13:45:19.0758 8176 volmgr - ok

13:45:19.0846 8176 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

13:45:19.0849 8176 volmgrx - ok

13:45:19.0952 8176 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

13:45:19.0955 8176 volsnap - ok

13:45:19.0991 8176 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

13:45:19.0993 8176 vsmraid - ok

13:45:20.0058 8176 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

13:45:20.0059 8176 vwifibus - ok

13:45:20.0189 8176 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

13:45:20.0190 8176 vwififlt - ok

13:45:20.0295 8176 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

13:45:20.0296 8176 WacomPen - ok

13:45:20.0380 8176 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

13:45:20.0382 8176 WANARP - ok

13:45:20.0409 8176 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

13:45:20.0410 8176 Wanarpv6 - ok

13:45:20.0549 8176 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

13:45:20.0551 8176 Wd - ok

13:45:20.0659 8176 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

13:45:20.0668 8176 Wdf01000 - ok

13:45:20.0807 8176 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

13:45:20.0808 8176 WfpLwf - ok

13:45:20.0900 8176 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

13:45:20.0901 8176 WIMMount - ok

13:45:21.0078 8176 WinUSB (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUSB.sys

13:45:21.0079 8176 WinUSB - ok

13:45:21.0233 8176 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

13:45:21.0234 8176 WmiAcpi - ok

13:45:21.0347 8176 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

13:45:21.0348 8176 ws2ifsl - ok

13:45:21.0542 8176 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

13:45:21.0544 8176 WudfPf - ok

13:45:21.0664 8176 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

13:45:21.0667 8176 WUDFRd - ok

13:45:21.0790 8176 yukonw7 (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys

13:45:21.0797 8176 yukonw7 - ok

13:45:21.0823 8176 MBR (0x1B8) (9ca81eba081b9a7753854dbfaa6cadb3) \Device\Harddisk0\DR0

13:45:21.0827 8176 \Device\Harddisk0\DR0 - ok

13:45:21.0833 8176 Boot (0x1200) (d161b6c05ec83710d0919055b5572c6c) \Device\Harddisk0\DR0\Partition0

13:45:21.0834 8176 \Device\Harddisk0\DR0\Partition0 - ok

13:45:21.0841 8176 Boot (0x1200) (3cead8562038e3f8e60046a5df4467b1) \Device\Harddisk0\DR0\Partition1

13:45:21.0842 8176 \Device\Harddisk0\DR0\Partition1 - ok

13:45:21.0875 8176 Boot (0x1200) (e95668d60ea8436e40a252d0a6210e0c) \Device\Harddisk0\DR0\Partition2

13:45:21.0877 8176 \Device\Harddisk0\DR0\Partition2 - ok

13:45:21.0895 8176 Boot (0x1200) (b3a62a497e8c4e159ffe134c1bac0f13) \Device\Harddisk0\DR0\Partition3

13:45:21.0895 8176 \Device\Harddisk0\DR0\Partition3 - ok

13:45:21.0897 8176 ============================================================

13:45:21.0898 8176 Scan finished

13:45:21.0898 8176 ============================================================

13:45:21.0915 5372 Detected object count: 0

13:45:21.0915 5372 Actual detected object count: 0

13:46:27.0670 6876 Deinitialize success

 

 

 

 

 

aswMBR version 0.9.8.986 Copyright© 2011 AVAST Software

Run date: 2011-11-03 13:46:33

-----------------------------

13:46:33.501 OS Version: Windows x64 6.1.7601 Service Pack 1

13:46:33.501 Number of processors: 4 586 0x2502

13:46:33.502 ComputerName: MARTIAL-PC UserName: MARTIAL

13:46:34.380 Initialize success

13:46:50.154 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

13:46:50.157 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3

13:46:50.197 Disk 0 MBR read successfully

13:46:50.201 Disk 0 MBR scan

13:46:50.204 Disk 0 unknown MBR code

13:46:50.209 Service scanning

13:46:51.799 Modules scanning

13:46:51.804 Disk 0 trace - called modules:

13:46:51.853 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys iaStor.sys hal.dll

13:46:51.859 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005224060]

13:46:51.865 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa80050b0b10]

13:46:51.870 5 hpdskflt.sys[fffff88001b80289] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fa2050]

13:46:51.876 Scan finished successfully

13:47:09.441 Disk 0 MBR has been saved successfully to "C:\Users\MARTIAL\Desktop\MBR.dat"

13:47:09.446 The log file has been saved successfully to "C:\Users\MARTIAL\Desktop\aswMBR.txt"

[lance_yien]

Apparemment rien de ce côté là. On continue!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.