Sujet Précédent Sujet Suivant

Virus Win32:malware-gen et win32:DNSChanger-v

Résolu/Fermé
krashoner - 19 juin 2012 à 20:34
 Hugo - 6 juil. 2012 à 19:26
Bonjour,
j'ai attraper un virus aujourdhui en installant un key gen...
avast me dit que c'est un Win32:malware-gen (le nom: 80000000.@ et 80000032.@) mais aussi win32:DNSChanger-vj [trj] (le nom: 80000064.@)
pourrez vous m'aider à supprimer ce bordel....













A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
19 juin 2012 à 20:37
bonsoir,

il s'agit de Zeroaccess !

* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.





tu enchaine avec ceci :




* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D



2
krashoner
20 juin 2012 à 00:05
voici le rapport sur tds
j'ai laisser sur skip tous les resultat car il sont "suspicious object"
les objets detectés sont tous "unsigned file" (10 en tout) et 1 seul "locked file"

j'ai fait le scan sur rogue killer qui me renvoi vers cette page http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html
j'ai éssayer de suivre le tuto mais j'ai pas la configuration des fichiers, sur le tuto il ont des "hidden file" que j'ai pas moi, j'ai que des "unsigned file" ...



desolé mais j'ai pas trouver comment faire une piece jointe
les warning son vers le bas de la page...
rapport de tds:


23:46:03.0195 0264 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
23:46:03.0581 0264 ============================================================
23:46:03.0581 0264 Current date / time: 2012/06/19 23:46:03.0581
23:46:03.0581 0264 SystemInfo:
23:46:03.0581 0264
23:46:03.0581 0264 OS Version: 6.1.7601 ServicePack: 1.0
23:46:03.0581 0264 Product type: Workstation
23:46:03.0582 0264 ComputerName: -PC
23:46:03.0582 0264 UserName:
23:46:03.0582 0264 Windows directory: C:\Windows
23:46:03.0582 0264 System windows directory: C:\Windows
23:46:03.0582 0264 Running under WOW64
23:46:03.0582 0264 Processor architecture: Intel x64
23:46:03.0582 0264 Number of processors: 2
23:46:03.0582 0264 Page size: 0x1000
23:46:03.0582 0264 Boot type: Normal boot
23:46:03.0582 0264 ============================================================
23:46:05.0319 0264 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:46:05.0363 0264 Drive \Device\Harddisk1\DR1 - Size: 0x1DDC00000 (7.46 Gb), SectorSize: 0x200, Cylinders: 0x3CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:46:05.0369 0264 ============================================================
23:46:05.0369 0264 \Device\Harddisk0\DR0:
23:46:05.0371 0264 MBR partitions:
23:46:05.0371 0264 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x32000
23:46:05.0371 0264 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x17A2800, BlocksNum 0x1BA22970
23:46:05.0371 0264 \Device\Harddisk1\DR1:
23:46:05.0372 0264 MBR partitions:
23:46:05.0372 0264 \Device\Harddisk1\DR1\Partition0: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0xEEC000
23:46:05.0372 0264 ============================================================
23:46:05.0417 0264 C: <-> \Device\Harddisk0\DR0\Partition1
23:46:05.0417 0264 ============================================================
23:46:05.0417 0264 Initialize success
23:46:05.0417 0264 ============================================================
23:46:11.0037 3840 ============================================================
23:46:11.0037 3840 Scan started
23:46:11.0037 3840 Mode: Manual; SigCheck; TDLFS;
23:46:11.0037 3840 ============================================================
23:46:11.0558 3840 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
23:46:11.0684 3840 1394ohci - ok
23:46:11.0724 3840 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
23:46:11.0749 3840 ACPI - ok
23:46:11.0798 3840 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
23:46:11.0822 3840 AcpiPmi - ok
23:46:11.0876 3840 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
23:46:11.0911 3840 adfs - ok
23:46:11.0995 3840 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
23:46:12.0031 3840 adp94xx - ok
23:46:12.0077 3840 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
23:46:12.0100 3840 adpahci - ok
23:46:12.0124 3840 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
23:46:12.0145 3840 adpu320 - ok
23:46:12.0173 3840 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
23:46:12.0234 3840 AeLookupSvc - ok
23:46:12.0318 3840 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
23:46:12.0338 3840 AFD - ok
23:46:12.0418 3840 AgereModemAudio (b65f8dba54f251906bbe8611b5a0e7ab) C:\Program Files\LSI SoftModem\agr64svc.exe
23:46:12.0448 3840 AgereModemAudio - ok
23:46:12.0508 3840 AgereSoftModem (af4748ef93416159459769a24a0053af) C:\Windows\system32\DRIVERS\agrsm64.sys
23:46:12.0547 3840 AgereSoftModem - ok
23:46:12.0595 3840 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
23:46:12.0614 3840 agp440 - ok
23:46:12.0645 3840 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
23:46:12.0668 3840 ALG - ok
23:46:12.0698 3840 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
23:46:12.0716 3840 aliide - ok
23:46:12.0723 3840 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
23:46:12.0745 3840 amdide - ok
23:46:12.0784 3840 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
23:46:12.0819 3840 AmdK8 - ok
23:46:12.0831 3840 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
23:46:12.0853 3840 AmdPPM - ok
23:46:12.0900 3840 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
23:46:12.0920 3840 amdsata - ok
23:46:12.0957 3840 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
23:46:12.0980 3840 amdsbs - ok
23:46:12.0999 3840 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
23:46:13.0018 3840 amdxata - ok
23:46:13.0076 3840 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
23:46:13.0122 3840 AppID - ok
23:46:13.0158 3840 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
23:46:13.0204 3840 AppIDSvc - ok
23:46:13.0237 3840 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
23:46:13.0281 3840 Appinfo - ok
23:46:13.0318 3840 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
23:46:13.0337 3840 arc - ok
23:46:13.0351 3840 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
23:46:13.0371 3840 arcsas - ok
23:46:13.0428 3840 aswFsBlk (b9da213b5271db5fce962d827e6d620d) C:\Windows\system32\drivers\aswFsBlk.sys
23:46:13.0446 3840 aswFsBlk - ok
23:46:13.0498 3840 aswMonFlt (21c9835d0e5ad2ff0f16134bcb32cc71) C:\Windows\system32\drivers\aswMonFlt.sys
23:46:13.0519 3840 aswMonFlt - ok
23:46:13.0581 3840 aswRdr (1b96a5867abd4fa6135d8298fcccf9c6) C:\Windows\System32\Drivers\aswrdr2.sys
23:46:13.0599 3840 aswRdr - ok
23:46:13.0699 3840 aswSnx (6e98bb288696777a3a8a07a52b0eaee9) C:\Windows\system32\drivers\aswSnx.sys
23:46:13.0729 3840 aswSnx - ok
23:46:13.0786 3840 aswSP (d9fb49f16e4eb02efecae8cbfe4bcb4c) C:\Windows\system32\drivers\aswSP.sys
23:46:13.0809 3840 aswSP - ok
23:46:13.0875 3840 aswTdi (7352bb9a564b94bbd7c9cbf165f55006) C:\Windows\system32\drivers\aswTdi.sys
23:46:13.0893 3840 aswTdi - ok
23:46:13.0927 3840 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
23:46:13.0974 3840 AsyncMac - ok
23:46:14.0017 3840 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
23:46:14.0036 3840 atapi - ok
23:46:14.0146 3840 athr (88a02b6046356e6be4e387faa7451439) C:\Windows\system32\DRIVERS\athrx.sys
23:46:14.0210 3840 athr - ok
23:46:14.0349 3840 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
23:46:14.0399 3840 AudioEndpointBuilder - ok
23:46:14.0409 3840 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
23:46:14.0469 3840 AudioSrv - ok
23:46:14.0612 3840 avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
23:46:14.0631 3840 avast! Antivirus - ok
23:46:14.0694 3840 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
23:46:14.0737 3840 AxInstSV - ok
23:46:14.0816 3840 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
23:46:14.0843 3840 b06bdrv - ok
23:46:14.0890 3840 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
23:46:14.0915 3840 b57nd60a - ok
23:46:15.0080 3840 BBSvc (a2494901e7226b356b8c1005c45f1c5f) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
23:46:15.0113 3840 BBSvc - ok
23:46:15.0183 3840 BBUpdate (63b1cbbae4790b5bac98f01bf9449722) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
23:46:15.0204 3840 BBUpdate - ok
23:46:15.0311 3840 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
23:46:15.0365 3840 BCM43XX - ok
23:46:15.0399 3840 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
23:46:15.0472 3840 BDESVC - ok
23:46:15.0600 3840 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
23:46:15.0651 3840 Beep - ok
23:46:15.0742 3840 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
23:46:15.0800 3840 BITS - ok
23:46:15.0843 3840 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
23:46:15.0864 3840 blbdrive - ok
23:46:15.0909 3840 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
23:46:15.0948 3840 bowser - ok
23:46:15.0982 3840 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:46:16.0005 3840 BrFiltLo - ok
23:46:16.0025 3840 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:46:16.0049 3840 BrFiltUp - ok
23:46:16.0086 3840 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
23:46:16.0135 3840 Browser - ok
23:46:16.0173 3840 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
23:46:16.0214 3840 Brserid - ok
23:46:16.0237 3840 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
23:46:16.0263 3840 BrSerWdm - ok
23:46:16.0298 3840 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:46:16.0335 3840 BrUsbMdm - ok
23:46:16.0353 3840 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
23:46:16.0376 3840 BrUsbSer - ok
23:46:16.0410 3840 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
23:46:16.0435 3840 BTHMODEM - ok
23:46:16.0479 3840 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
23:46:16.0525 3840 bthserv - ok
23:46:16.0564 3840 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
23:46:16.0611 3840 cdfs - ok
23:46:16.0658 3840 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
23:46:16.0681 3840 cdrom - ok
23:46:16.0718 3840 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
23:46:16.0766 3840 CertPropSvc - ok
23:46:16.0809 3840 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
23:46:16.0835 3840 circlass - ok
23:46:16.0883 3840 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
23:46:16.0907 3840 CLFS - ok
23:46:16.0984 3840 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:46:17.0013 3840 clr_optimization_v2.0.50727_32 - ok
23:46:17.0063 3840 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:46:17.0090 3840 clr_optimization_v2.0.50727_64 - ok
23:46:17.0140 3840 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:46:17.0170 3840 clr_optimization_v4.0.30319_32 - ok
23:46:17.0198 3840 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:46:17.0216 3840 clr_optimization_v4.0.30319_64 - ok
23:46:17.0248 3840 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
23:46:17.0269 3840 CmBatt - ok
23:46:17.0308 3840 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
23:46:17.0326 3840 cmdide - ok
23:46:17.0379 3840 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
23:46:17.0412 3840 CNG - ok
23:46:17.0467 3840 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
23:46:17.0498 3840 Compbatt - ok
23:46:17.0548 3840 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
23:46:17.0580 3840 CompositeBus - ok
23:46:17.0599 3840 COMSysApp - ok
23:46:17.0624 3840 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
23:46:17.0642 3840 crcdisk - ok
23:46:17.0700 3840 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
23:46:17.0733 3840 CryptSvc - ok
23:46:17.0801 3840 dc3d (7af9dac504fbd047cbc3e64ae52c92bf) C:\Windows\system32\DRIVERS\dc3d.sys
23:46:17.0837 3840 dc3d - ok
23:46:17.0903 3840 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
23:46:17.0964 3840 DcomLaunch - ok
23:46:18.0001 3840 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
23:46:18.0055 3840 defragsvc - ok
23:46:18.0104 3840 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
23:46:18.0156 3840 DfsC - ok
23:46:18.0231 3840 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
23:46:18.0282 3840 Dhcp - ok
23:46:18.0319 3840 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
23:46:18.0369 3840 discache - ok
23:46:18.0410 3840 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
23:46:18.0430 3840 Disk - ok
23:46:18.0508 3840 DKbFltr (d5bcb77be83cf99f508943945d46343d) C:\Windows\syswow64\Drivers\DKbFltr.sys
23:46:18.0526 3840 DKbFltr - ok
23:46:18.0584 3840 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
23:46:18.0613 3840 Dnscache - ok
23:46:18.0660 3840 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
23:46:18.0712 3840 dot3svc - ok
23:46:18.0749 3840 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
23:46:18.0800 3840 DPS - ok
23:46:18.0848 3840 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
23:46:18.0873 3840 drmkaud - ok
23:46:18.0940 3840 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
23:46:18.0973 3840 DXGKrnl - ok
23:46:19.0023 3840 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
23:46:19.0071 3840 EapHost - ok
23:46:19.0232 3840 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
23:46:19.0291 3840 ebdrv - ok
23:46:19.0380 3840 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
23:46:19.0411 3840 EFS - ok
23:46:19.0511 3840 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
23:46:19.0559 3840 ehRecvr - ok
23:46:19.0595 3840 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
23:46:19.0626 3840 ehSched - ok
23:46:19.0707 3840 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
23:46:19.0743 3840 elxstor - ok
23:46:19.0857 3840 ePowerSvc (fb67aa8ac61b9365add546139a21bed6) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
23:46:19.0897 3840 ePowerSvc - ok
23:46:20.0002 3840 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
23:46:20.0025 3840 ErrDev - ok
23:46:20.0095 3840 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
23:46:20.0151 3840 EventSystem - ok
23:46:20.0184 3840 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
23:46:20.0237 3840 exfat - ok
23:46:20.0266 3840 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
23:46:20.0316 3840 fastfat - ok
23:46:20.0380 3840 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
23:46:20.0413 3840 Fax - ok
23:46:20.0442 3840 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
23:46:20.0466 3840 fdc - ok
23:46:20.0509 3840 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
23:46:20.0557 3840 fdPHost - ok
23:46:20.0595 3840 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
23:46:20.0645 3840 FDResPub - ok
23:46:20.0665 3840 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
23:46:20.0684 3840 FileInfo - ok
23:46:20.0708 3840 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
23:46:20.0754 3840 Filetrace - ok
23:46:20.0792 3840 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
23:46:20.0815 3840 flpydisk - ok
23:46:20.0852 3840 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
23:46:20.0874 3840 FltMgr - ok
23:46:20.0949 3840 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
23:46:21.0006 3840 FontCache - ok
23:46:21.0102 3840 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:46:21.0118 3840 FontCache3.0.0.0 - ok
23:46:21.0156 3840 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
23:46:21.0175 3840 FsDepends - ok
23:46:21.0209 3840 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
23:46:21.0233 3840 Fs_Rec - ok
23:46:21.0303 3840 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
23:46:21.0333 3840 fvevol - ok
23:46:21.0378 3840 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:46:21.0398 3840 gagp30kx - ok
23:46:21.0458 3840 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
23:46:21.0513 3840 gpsvc - ok
23:46:21.0650 3840 Greg_Service (816fd5a6f3c2f3d600900096632fc60e) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
23:46:21.0684 3840 Greg_Service - ok
23:46:21.0767 3840 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:46:21.0794 3840 gupdate - ok
23:46:21.0839 3840 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:46:21.0856 3840 gupdatem - ok
23:46:21.0905 3840 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
23:46:21.0923 3840 gusvc - ok
23:46:22.0015 3840 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
23:46:22.0044 3840 hcw85cir - ok
23:46:22.0103 3840 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
23:46:22.0132 3840 HdAudAddService - ok
23:46:22.0157 3840 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
23:46:22.0183 3840 HDAudBus - ok
23:46:22.0204 3840 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
23:46:22.0226 3840 HidBatt - ok
23:46:22.0254 3840 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
23:46:22.0278 3840 HidBth - ok
23:46:22.0292 3840 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
23:46:22.0316 3840 HidIr - ok
23:46:22.0342 3840 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
23:46:22.0391 3840 hidserv - ok
23:46:22.0436 3840 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
23:46:22.0457 3840 HidUsb - ok
23:46:22.0493 3840 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
23:46:22.0553 3840 hkmsvc - ok
23:46:22.0603 3840 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
23:46:22.0654 3840 HomeGroupListener - ok
23:46:22.0702 3840 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
23:46:22.0729 3840 HomeGroupProvider - ok
23:46:22.0884 3840 hpqcxs08 (5da42d24712e00728cea2342a65009b2) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
23:46:22.0914 3840 hpqcxs08 - ok
23:46:22.0935 3840 hpqddsvc (d86a39bf100069444d026d22d9a6e555) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
23:46:22.0951 3840 hpqddsvc - ok
23:46:23.0007 3840 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
23:46:23.0026 3840 HpSAMD - ok
23:46:23.0145 3840 HPSLPSVC (f37882f128efacefe353e0bae2766909) C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
23:46:23.0180 3840 HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
23:46:23.0180 3840 HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
23:46:23.0267 3840 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
23:46:23.0325 3840 HTTP - ok
23:46:23.0388 3840 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
23:46:23.0407 3840 hwpolicy - ok
23:46:23.0462 3840 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
23:46:23.0483 3840 i8042prt - ok
23:46:23.0593 3840 IAANTMON (7548066df68a8a1a56b043359f915f37) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
23:46:23.0630 3840 IAANTMON - ok
23:46:23.0670 3840 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
23:46:23.0692 3840 iaStor - ok
23:46:23.0756 3840 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
23:46:23.0780 3840 iaStorV - ok
23:46:23.0916 3840 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
23:46:23.0928 3840 IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:46:23.0928 3840 IDriverT - detected UnsignedFile.Multi.Generic (1)
23:46:24.0045 3840 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:46:24.0077 3840 idsvc - ok
23:46:24.0419 3840 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
23:46:24.0523 3840 igfx - ok
23:46:24.0620 3840 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
23:46:24.0645 3840 iirsp - ok
23:46:24.0734 3840 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
23:46:24.0792 3840 IKEEXT - ok
23:46:24.0915 3840 IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
23:46:24.0963 3840 IntcAzAudAddService - ok
23:46:25.0062 3840 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
23:46:25.0081 3840 intelide - ok
23:46:25.0127 3840 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
23:46:25.0150 3840 intelppm - ok
23:46:25.0175 3840 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
23:46:25.0227 3840 IPBusEnum - ok
23:46:25.0277 3840 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:46:25.0324 3840 IpFilterDriver - ok
23:46:25.0365 3840 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
23:46:25.0388 3840 IPMIDRV - ok
23:46:25.0438 3840 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
23:46:25.0493 3840 IPNAT - ok
23:46:25.0525 3840 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
23:46:25.0558 3840 IRENUM - ok
23:46:25.0613 3840 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
23:46:25.0632 3840 isapnp - ok
23:46:25.0661 3840 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
23:46:25.0686 3840 iScsiPrt - ok
23:46:25.0747 3840 k57nd60a (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys
23:46:25.0767 3840 k57nd60a - ok
23:46:25.0821 3840 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
23:46:25.0852 3840 kbdclass - ok
23:46:25.0920 3840 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
23:46:25.0941 3840 kbdhid - ok
23:46:25.0972 3840 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:46:25.0994 3840 KeyIso - ok
23:46:26.0028 3840 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
23:46:26.0048 3840 KSecDD - ok
23:46:26.0077 3840 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
23:46:26.0098 3840 KSecPkg - ok
23:46:26.0142 3840 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
23:46:26.0187 3840 ksthunk - ok
23:46:26.0256 3840 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
23:46:26.0308 3840 KtmRm - ok
23:46:26.0349 3840 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
23:46:26.0371 3840 L1E - ok
23:46:26.0422 3840 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
23:46:26.0471 3840 LanmanServer - ok
23:46:26.0524 3840 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
23:46:26.0574 3840 LanmanWorkstation - ok
23:46:26.0617 3840 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
23:46:26.0665 3840 lltdio - ok
23:46:26.0714 3840 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
23:46:26.0764 3840 lltdsvc - ok
23:46:26.0779 3840 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
23:46:26.0828 3840 lmhosts - ok
23:46:26.0869 3840 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:46:26.0888 3840 LSI_FC - ok
23:46:26.0915 3840 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:46:26.0934 3840 LSI_SAS - ok
23:46:26.0954 3840 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:46:26.0974 3840 LSI_SAS2 - ok
23:46:26.0996 3840 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:46:27.0016 3840 LSI_SCSI - ok
23:46:27.0043 3840 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
23:46:27.0091 3840 luafv - ok
23:46:27.0125 3840 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
23:46:27.0150 3840 Mcx2Svc - ok
23:46:27.0195 3840 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
23:46:27.0215 3840 megasas - ok
23:46:27.0246 3840 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
23:46:27.0270 3840 MegaSR - ok
23:46:27.0400 3840 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
23:46:27.0418 3840 Microsoft Office Groove Audit Service - ok
23:46:27.0453 3840 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
23:46:27.0503 3840 MMCSS - ok
23:46:27.0546 3840 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
23:46:27.0594 3840 Modem - ok
23:46:27.0621 3840 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
23:46:27.0646 3840 monitor - ok
23:46:27.0698 3840 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
23:46:27.0720 3840 mouclass - ok
23:46:27.0777 3840 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
23:46:27.0799 3840 mouhid - ok
23:46:27.0837 3840 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
23:46:27.0858 3840 mountmgr - ok
23:46:27.0931 3840 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:46:27.0949 3840 MozillaMaintenance - ok
23:46:27.0982 3840 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
23:46:28.0003 3840 mpio - ok
23:46:28.0018 3840 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
23:46:28.0082 3840 mpsdrv - ok
23:46:28.0128 3840 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
23:46:28.0158 3840 MRxDAV - ok
23:46:28.0191 3840 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:46:28.0227 3840 mrxsmb - ok
23:46:28.0265 3840 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:46:28.0290 3840 mrxsmb10 - ok
23:46:28.0316 3840 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:46:28.0341 3840 mrxsmb20 - ok
23:46:28.0391 3840 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
23:46:28.0412 3840 msahci - ok
23:46:28.0505 3840 MSCSPTISRV (7419d631c390c558a5a87484567babd5) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
23:46:28.0513 3840 MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
23:46:28.0513 3840 MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
23:46:28.0544 3840 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
23:46:28.0564 3840 msdsm - ok
23:46:28.0602 3840 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
23:46:28.0628 3840 MSDTC - ok
23:46:28.0667 3840 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
23:46:28.0722 3840 Msfs - ok
23:46:28.0746 3840 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
23:46:28.0794 3840 mshidkmdf - ok
23:46:28.0834 3840 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
23:46:28.0853 3840 msisadrv - ok
23:46:28.0878 3840 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
23:46:28.0928 3840 MSiSCSI - ok
23:46:28.0933 3840 msiserver - ok
23:46:28.0972 3840 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
23:46:29.0020 3840 MSKSSRV - ok
23:46:29.0051 3840 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
23:46:29.0100 3840 MSPCLOCK - ok
23:46:29.0114 3840 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
23:46:29.0164 3840 MSPQM - ok
23:46:29.0239 3840 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
23:46:29.0264 3840 MsRPC - ok
23:46:29.0297 3840 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
23:46:29.0317 3840 mssmbios - ok
23:46:29.0351 3840 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
23:46:29.0398 3840 MSTEE - ok
23:46:29.0410 3840 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
23:46:29.0433 3840 MTConfig - ok
23:46:29.0456 3840 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
23:46:29.0469 3840 Mup - ok
23:46:29.0499 3840 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
23:46:29.0521 3840 mwlPSDFilter - ok
23:46:29.0532 3840 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
23:46:29.0549 3840 mwlPSDNServ - ok
23:46:29.0567 3840 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
23:46:29.0585 3840 mwlPSDVDisk - ok
23:46:29.0653 3840 MWLService (2f139207f618ec2933830227eeffddb4) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
23:46:29.0674 3840 MWLService - ok
23:46:29.0720 3840 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
23:46:29.0773 3840 napagent - ok
23:46:29.0852 3840 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
23:46:29.0899 3840 NativeWifiP - ok
23:46:29.0979 3840 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
23:46:30.0012 3840 NDIS - ok
23:46:30.0067 3840 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
23:46:30.0114 3840 NdisCap - ok
23:46:30.0141 3840 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
23:46:30.0185 3840 NdisTapi - ok
23:46:30.0243 3840 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
23:46:30.0287 3840 Ndisuio - ok
23:46:30.0328 3840 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
23:46:30.0376 3840 NdisWan - ok
23:46:30.0428 3840 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
23:46:30.0474 3840 NDProxy - ok
23:46:30.0550 3840 Net Driver HPZ12 (2334dc48997ba203b794df3ee70521db) C:\Windows\system32\HPZinw12.dll
23:46:30.0563 3840 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
23:46:30.0563 3840 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
23:46:30.0598 3840 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
23:46:30.0649 3840 NetBIOS - ok
23:46:30.0707 3840 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
23:46:30.0758 3840 NetBT - ok
23:46:30.0803 3840 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:46:30.0827 3840 Netlogon - ok
23:46:30.0884 3840 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
23:46:30.0937 3840 Netman - ok
23:46:31.0006 3840 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
23:46:31.0068 3840 netprofm - ok
23:46:31.0136 3840 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:46:31.0154 3840 NetTcpPortSharing - ok
23:46:31.0198 3840 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
23:46:31.0218 3840 nfrd960 - ok
23:46:31.0284 3840 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
23:46:31.0335 3840 NlaSvc - ok
23:46:31.0388 3840 nmwcdcx64 (216bdf8b1017bb52692c9ee3c1e50597) C:\Windows\system32\drivers\ccdcmbox64.sys
23:46:31.0429 3840 nmwcdcx64 - ok
23:46:31.0449 3840 nmwcdx64 (c9773ef9cbf2877725a45f07396d5da6) C:\Windows\system32\drivers\ccdcmbx64.sys
23:46:31.0468 3840 nmwcdx64 - ok
23:46:31.0498 3840 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
23:46:31.0548 3840 Npfs - ok
23:46:31.0579 3840 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
23:46:31.0629 3840 nsi - ok
23:46:31.0639 3840 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
23:46:31.0689 3840 nsiproxy - ok
23:46:31.0799 3840 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
23:46:31.0839 3840 Ntfs - ok
23:46:31.0949 3840 NTI IScheduleSvc (14e66f603fb187713aeb02ad3b0390cf) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
23:46:31.0969 3840 NTI IScheduleSvc - ok
23:46:32.0029 3840 NTIBackupSvc (fd324cce1d4d5bb5af65f8e55b462c7e) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:46:32.0049 3840 NTIBackupSvc - ok
23:46:32.0180 3840 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
23:46:32.0196 3840 NTIDrvr - ok
23:46:32.0226 3840 NTISchedulerSvc (3f6268a2ec33cd38cf75c880af8ded42) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:46:32.0245 3840 NTISchedulerSvc - ok
23:46:32.0299 3840 NuidFltr (4c08a14d04e62963e96e0bb57bbc953b) C:\Windows\system32\DRIVERS\NuidFltr.sys
23:46:32.0315 3840 NuidFltr - ok
23:46:32.0339 3840 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
23:46:32.0385 3840 Null - ok
23:46:32.0421 3840 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys
23:46:32.0439 3840 NVHDA - ok
23:46:32.0980 3840 nvlddmkm (fd39b98ff1bb8ed3848781497e9d02e0) C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:46:33.0196 3840 nvlddmkm - ok
23:46:33.0319 3840 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
23:46:33.0341 3840 nvraid - ok
23:46:33.0383 3840 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
23:46:33.0404 3840 nvstor - ok
23:46:33.0459 3840 nvsvc (c1668d58547dd0c4a0fbd6afa20d5890) C:\Windows\system32\nvvsvc.exe
23:46:33.0480 3840 nvsvc - ok
23:46:33.0515 3840 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
23:46:33.0535 3840 nv_agp - ok
23:46:33.0636 3840 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:46:33.0663 3840 odserv - ok
23:46:33.0692 3840 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
23:46:33.0718 3840 ohci1394 - ok
23:46:33.0765 3840 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:46:33.0787 3840 ose - ok
23:46:33.0851 3840 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
23:46:33.0885 3840 p2pimsvc - ok
23:46:33.0924 3840 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
23:46:33.0951 3840 p2psvc - ok
23:46:34.0029 3840 PACSPTISVR (778c309121067d83b8a48cdb658b4c17) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
23:46:34.0041 3840 PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
23:46:34.0041 3840 PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
23:46:34.0076 3840 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
23:46:34.0099 3840 Parport - ok
23:46:34.0138 3840 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
23:46:34.0159 3840 partmgr - ok
23:46:34.0201 3840 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
23:46:34.0240 3840 PcaSvc - ok
23:46:34.0281 3840 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
23:46:34.0301 3840 pci - ok
23:46:34.0318 3840 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
23:46:34.0338 3840 pciide - ok
23:46:34.0379 3840 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
23:46:34.0400 3840 pcmcia - ok
23:46:34.0452 3840 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
23:46:34.0471 3840 pcw - ok
23:46:34.0514 3840 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
23:46:34.0569 3840 PEAUTH - ok
23:46:34.0654 3840 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
23:46:34.0678 3840 PerfHost - ok
23:46:34.0810 3840 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
23:46:34.0872 3840 pla - ok
23:46:34.0919 3840 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
23:46:34.0946 3840 PlugPlay - ok
23:46:35.0059 3840 Pml Driver HPZ12 (ac78df349f0e4cfb8b667c0cfff83cce) C:\Windows\system32\HPZipm12.dll
23:46:35.0072 3840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
23:46:35.0072 3840 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
23:46:35.0093 3840 PnkBstrA - ok
23:46:35.0104 3840 PnkBstrB - ok
23:46:35.0132 3840 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
23:46:35.0155 3840 PNRPAutoReg - ok
23:46:35.0183 3840 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
23:46:35.0209 3840 PNRPsvc - ok
23:46:35.0281 3840 Point64 (b8d8ec78b0f9ed8e220506181274f3d3) C:\Windows\system32\DRIVERS\point64.sys
23:46:35.0297 3840 Point64 - ok
23:46:35.0345 3840 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
23:46:35.0395 3840 PolicyAgent - ok
23:46:35.0433 3840 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
23:46:35.0483 3840 Power - ok
23:46:35.0523 3840 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
23:46:35.0568 3840 PptpMiniport - ok
23:46:35.0603 3840 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
23:46:35.0625 3840 Processor - ok
23:46:35.0665 3840 ProfSvc (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
23:46:35.0711 3840 ProfSvc - ok
23:46:35.0733 3840 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:46:35.0755 3840 ProtectedStorage - ok
23:46:35.0809 3840 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
23:46:35.0856 3840 Psched - ok
23:46:35.0937 3840 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
23:46:35.0955 3840 PxHlpa64 - ok
23:46:36.0039 3840 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
23:46:36.0084 3840 ql2300 - ok
23:46:36.0188 3840 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
23:46:36.0211 3840 ql40xx - ok
23:46:36.0246 3840 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
23:46:36.0279 3840 QWAVE - ok
23:46:36.0290 3840 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
23:46:36.0318 3840 QWAVEdrv - ok
23:46:36.0337 3840 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
23:46:36.0386 3840 RasAcd - ok
23:46:36.0426 3840 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:46:36.0474 3840 RasAgileVpn - ok
23:46:36.0502 3840 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
23:46:36.0552 3840 RasAuto - ok
23:46:36.0597 3840 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:46:36.0642 3840 Rasl2tp - ok
23:46:36.0697 3840 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
23:46:36.0747 3840 RasMan - ok
23:46:36.0779 3840 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
23:46:36.0831 3840 RasPppoe - ok
23:46:36.0859 3840 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
23:46:36.0905 3840 RasSstp - ok
23:46:36.0953 3840 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
23:46:37.0001 3840 rdbss - ok
23:46:37.0017 3840 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
23:46:37.0058 3840 rdpbus - ok
23:46:37.0077 3840 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:46:37.0122 3840 RDPCDD - ok
23:46:37.0150 3840 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
23:46:37.0195 3840 RDPENCDD - ok
23:46:37.0215 3840 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
23:46:37.0265 3840 RDPREFMP - ok
23:46:37.0314 3840 RDPWD (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
23:46:37.0344 3840 RDPWD - ok
23:46:37.0404 3840 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
23:46:37.0427 3840 rdyboost - ok
23:46:37.0466 3840 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
23:46:37.0516 3840 RemoteAccess - ok
23:46:37.0547 3840 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
23:46:37.0597 3840 RemoteRegistry - ok
23:46:37.0616 3840 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
23:46:37.0664 3840 RpcEptMapper - ok
23:46:37.0682 3840 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
23:46:37.0704 3840 RpcLocator - ok
23:46:37.0761 3840 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
23:46:37.0817 3840 RpcSs - ok
23:46:37.0854 3840 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
23:46:37.0902 3840 rspndr - ok
23:46:37.0980 3840 RSUSBSTOR (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys
23:46:38.0017 3840 RSUSBSTOR - ok
23:46:38.0025 3840 RtsUIR - ok
23:46:38.0056 3840 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:46:38.0080 3840 SamSs - ok
23:46:38.0120 3840 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
23:46:38.0141 3840 sbp2port - ok
23:46:38.0171 3840 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
23:46:38.0223 3840 SCardSvr - ok
23:46:38.0256 3840 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
23:46:38.0301 3840 scfilter - ok
23:46:38.0376 3840 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
23:46:38.0444 3840 Schedule - ok
23:46:38.0476 3840 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
23:46:38.0524 3840 SCPolicySvc - ok
23:46:38.0569 3840 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
23:46:38.0608 3840 SDRSVC - ok
23:46:38.0673 3840 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
23:46:38.0725 3840 secdrv - ok
23:46:38.0759 3840 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
23:46:38.0810 3840 seclogon - ok
23:46:38.0837 3840 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
23:46:38.0910 3840 SENS - ok
23:46:38.0933 3840 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
23:46:38.0971 3840 SensrSvc - ok
23:46:39.0011 3840 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
23:46:39.0034 3840 Serenum - ok
23:46:39.0059 3840 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
23:46:39.0082 3840 Serial - ok
23:46:39.0125 3840 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
23:46:39.0147 3840 sermouse - ok
23:46:39.0293 3840 ServiceSFRABCD (7c35f557654ed9e65e3c0dedc280f1b5) C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
23:46:39.0317 3840 ServiceSFRABCD - ok
23:46:39.0367 3840 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
23:46:39.0430 3840 SessionEnv - ok
23:46:39.0477 3840 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
23:46:39.0503 3840 sffdisk - ok
23:46:39.0524 3840 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
23:46:39.0549 3840 sffp_mmc - ok
23:46:39.0568 3840 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
23:46:39.0604 3840 sffp_sd - ok
23:46:39.0646 3840 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
23:46:39.0668 3840 sfloppy - ok
23:46:39.0711 3840 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
23:46:39.0762 3840 ShellHWDetection - ok
23:46:39.0788 3840 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:46:39.0807 3840 SiSRaid2 - ok
23:46:39.0831 3840 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
23:46:39.0851 3840 SiSRaid4 - ok
23:46:39.0892 3840 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
23:46:39.0938 3840 Smb - ok
23:46:39.0981 3840 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
23:46:40.0012 3840 SNMPTRAP - ok
23:46:40.0048 3840 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
23:46:40.0066 3840 spldr - ok
23:46:40.0123 3840 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
23:46:40.0175 3840 Spooler - ok
23:46:40.0378 3840 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
23:46:40.0465 3840 sppsvc - ok
23:46:40.0556 3840 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
23:46:40.0627 3840 sppuinotify - ok
23:46:40.0735 3840 sptd (4b3f898dc1378ced2f35d04e5b0ce0df) C:\Windows\System32\Drivers\sptd.sys
23:46:40.0736 3840 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: 4b3f898dc1378ced2f35d04e5b0ce0df
23:46:40.0740 3840 sptd ( LockedFile.Multi.Generic ) - warning
23:46:40.0740 3840 sptd - detected LockedFile.Multi.Generic (1)
23:46:40.0833 3840 SPTISRV (9cab0a38deebd30f3c8fe9d9826f43b1) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
23:46:40.0845 3840 SPTISRV ( UnsignedFile.Multi.Generic ) - warning
23:46:40.0845 3840 SPTISRV - detected UnsignedFile.Multi.Generic (1)
23:46:40.0908 3840 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
23:46:40.0946 3840 srv - ok
23:46:40.0986 3840 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
23:46:41.0010 3840 srv2 - ok
23:46:41.0058 3840 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
23:46:41.0092 3840 srvnet - ok
23:46:41.0135 3840 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
23:46:41.0185 3840 SSDPSRV - ok
23:46:41.0298 3840 SSScsiSV (45b83808bf5c9968c3259a48898c7dd5) C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SSScsiSV.exe
23:46:41.0310 3840 SSScsiSV ( UnsignedFile.Multi.Generic ) - warning
23:46:41.0310 3840 SSScsiSV - detected UnsignedFile.Multi.Generic (1)
23:46:41.0355 3840 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
23:46:41.0418 3840 SstpSvc - ok
23:46:41.0519 3840 StarWindServiceAE (e5c796b621f6fba8616511063d7f0ffe) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
23:46:41.0536 3840 StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
23:46:41.0536 3840 StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
23:46:41.0566 3840 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
23:46:41.0585 3840 stexstor - ok
23:46:41.0627 3840 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
23:46:41.0650 3840 StillCam - ok
23:46:41.0714 3840 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
23:46:41.0766 3840 stisvc - ok
23:46:41.0814 3840 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
23:46:41.0832 3840 swenum - ok
23:46:41.0982 3840 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
23:46:42.0012 3840 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
23:46:42.0012 3840 SwitchBoard - detected UnsignedFile.Multi.Generic (1)
23:46:42.0074 3840 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
23:46:42.0128 3840 swprv - ok
23:46:42.0183 3840 SynTP (ed6d1424e5b0c21a57b28dd8508d6843) C:\Windows\system32\DRIVERS\SynTP.sys
23:46:42.0204 3840 SynTP - ok
23:46:42.0324 3840 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
23:46:42.0380 3840 SysMain - ok
23:46:42.0495 3840 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
23:46:42.0539 3840 TabletInputService - ok
23:46:42.0822 3840 TabletServicePen (b5b736216ff7c71d320bf493825752a1) C:\Windows\system32\Pen_Tablet.exe
23:46:42.0935 3840 TabletServicePen - ok
23:46:43.0065 3840 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
23:46:43.0129 3840 TapiSrv - ok
23:46:43.0163 3840 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
23:46:43.0212 3840 TBS - ok
23:46:43.0342 3840 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
23:46:43.0399 3840 Tcpip - ok
23:46:43.0597 3840 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
23:46:43.0650 3840 TCPIP6 - ok
23:46:43.0748 3840 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
23:46:43.0810 3840 tcpipreg - ok
23:46:43.0849 3840 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
23:46:43.0882 3840 TDPIPE - ok
23:46:43.0905 3840 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
23:46:43.0932 3840 TDTCP - ok
23:46:43.0965 3840 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
23:46:44.0009 3840 tdx - ok
23:46:44.0039 3840 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
23:46:44.0058 3840 TermDD - ok
23:46:44.0113 3840 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
23:46:44.0169 3840 TermService - ok
23:46:44.0201 3840 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
23:46:44.0231 3840 Themes - ok
23:46:44.0258 3840 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
23:46:44.0306 3840 THREADORDER - ok
23:46:44.0331 3840 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
23:46:44.0381 3840 TrkWks - ok
23:46:44.0455 3840 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
23:46:44.0512 3840 TrustedInstaller - ok
23:46:44.0553 3840 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:46:44.0597 3840 tssecsrv - ok
23:46:44.0657 3840 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
23:46:44.0690 3840 TsUsbFlt - ok
23:46:44.0737 3840 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
23:46:44.0783 3840 tunnel - ok
23:46:44.0818 3840 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
23:46:44.0838 3840 uagp35 - ok
23:46:44.0872 3840 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
23:46:44.0888 3840 UBHelper - ok
23:46:44.0941 3840 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
23:46:44.0988 3840 udfs - ok
23:46:45.0023 3840 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
23:46:45.0048 3840 UI0Detect - ok
23:46:45.0094 3840 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
23:46:45.0113 3840 uliagpkx - ok
23:46:45.0174 3840 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
23:46:45.0211 3840 umbus - ok
23:46:45.0240 3840 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
23:46:45.0261 3840 UmPass - ok
23:46:45.0346 3840 Updater Service (70dde3a86dbeb1d6c3c30ad687b1877a) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
23:46:45.0377 3840 Updater Service - ok
23:46:45.0411 3840 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
23:46:45.0464 3840 upnphost - ok
23:46:45.0532 3840 upperdev (f49988fbf59413b974b1380d6f743ebc) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
23:46:45.0559 3840 upperdev - ok
23:46:45.0583 3840 usbbus - ok
23:46:45.0630 3840 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
23:46:45.0661 3840 usbccgp - ok
23:46:45.0666 3840 USBCCID - ok
23:46:45.0724 3840 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
23:46:45.0748 3840 usbcir - ok
23:46:45.0753 3840 UsbDiag - ok
23:46:45.0816 3840 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
23:46:45.0845 3840 usbehci - ok
23:46:45.0905 3840 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
23:46:45.0929 3840 usbhub - ok
23:46:45.0951 3840 USBModem - ok
23:46:45.0984 3840 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
23:46:46.0006 3840 usbohci - ok
23:46:46.0051 3840 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
23:46:46.0077 3840 usbprint - ok
23:46:46.0124 3840 usbser (4acee387fa8fd39f83564fcd2fc234f2) C:\Windows\system32\drivers\usbser.sys
23:46:46.0167 3840 usbser - ok
23:46:46.0228 3840 UsbserFilt (0fe9e048fc762dcac087cb9ee1680079) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
23:46:46.0257 3840 UsbserFilt - ok
23:46:46.0282 3840 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:46:46.0305 3840 USBSTOR - ok
23:46:46.0331 3840 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
23:46:46.0351 3840 usbuhci - ok
23:46:46.0403 3840 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
23:46:46.0429 3840 usbvideo - ok
23:46:46.0459 3840 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
23:46:46.0510 3840 UxSms - ok
23:46:46.0541 3840 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Window
0
Réponse 2 / 10
Utilisateur anonyme
20 juin 2012 à 06:39
bonjour,

le rapport de Tsddkiller est incomplet, mais on passe à la suite :D


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
krashoner
20 juin 2012 à 10:25
Bonjour,

voici le rapport de Combofix.

http://cjoint.com/?BFukxWtGnd6
0
krashoner
20 juin 2012 à 10:29
sa devient inquiétant je ne peut plus ouvrir la suite adobe, mon outil de travail.
0
krashoner
20 juin 2012 à 13:51
le rapport de rogue ciller:

http://cjoint.com/?BFunYrnEOnQ
0
Réponse 3 / 10
Utilisateur anonyme
20 juin 2012 à 14:16
bonjour,

relaxe, Combofix a bien bossé :D

à l'avenir, évite d'installer des barres d'outils !


pour Adobe, on verra après !


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.


0
krashoner
20 juin 2012 à 14:29
Salut,
les barre d'outils apparece comme par enchantement ou alor quand j'installe des truc je fait pas assez attention.

le rapport de adwcleaner:

http://cjoint.com/?BFuoCj3bMa9
0
Réponse 4 / 10
Utilisateur anonyme
20 juin 2012 à 14:34
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

relance ADWC, clique sur Supprimer, poste son rapport :D




0
krashoner
Modifié par krashoner le 20/06/2012 à 14:45
après suppréssion et redémarrage:

http://cjoint.com/?BFuoPUcHg3l
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
20 juin 2012 à 15:15
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tournevis pour selectionner tous les modules


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
krashoner
20 juin 2012 à 15:37
voila le raport de ZHPdiag:

http://cjoint.com/?BFupKmZm3rQ
0
Réponse 6 / 10
Utilisateur anonyme
20 juin 2012 à 17:02
* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 28/03/2012 - 11:31:32 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 29/04/2011 - 21:04:43 - [0,077] ----D C:\Program Files (x86)\uusee
[MD5.00000000000000000000000000000000] [APT] [{870D03E6-2AB0-4D8E-91AE-322AB21CA1B3}] (...) -- C:\Users\Petronin\Desktop\divers\195.62_notebook_winvista_win7_32bit_international_whql.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{872A3609-05D8-4296-9FCC-302B9944AE5C}] (...) -- C:\Users\Petronin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JGS08OD3\Vuze_4502_windows[1].exe (.not file.)
Emptytemp
EmptyCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
krashoner
20 juin 2012 à 17:43
le rapport de ZHPFix:

http://cjoint.com/?BFurQCyjb28
0
Réponse 7 / 10
Utilisateur anonyme
20 juin 2012 à 18:24
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
krashoner
20 juin 2012 à 21:43
voila le rapport aprés 2h30 d'analyse.

http://cjoint.com/?BFuvQyKErRB
0
Réponse 8 / 10
Utilisateur anonyme
20 juin 2012 à 22:13
relance MBAM, vide sa quarantaine ,


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.






. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Supprimer les anciens points de restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
krashoner
20 juin 2012 à 22:50
rapport de delfix:

http://cjoint.com/?BFuwzGCyepQ

je redemare l'ordinateur je fais un scan aprés
0
Réponse 9 / 10
Utilisateur anonyme
21 juin 2012 à 12:24
bpnjour,
que dit ton antivirus ?

0
krashoner
21 juin 2012 à 15:02
Salut Electricien,
Bon j'ai refait un scan minutieu ce matin (hier soir sa prenait trop de temps), mon antivirus (avast) n'as detecté aucun fichier infecté donc je pense que le problème est résolut, tous a l'air de bien fonctionné, plus d'alerte systématique de mon antivirus, adobe et les autres logiciels fonctionne correctement, plus de barre toolbar dans mes navigateurs, ni d'onglets searchnu.com dans mes navigateurs.
tout à l'aire de fonctionner à merveille !

Merci beaucoup de ton aide précieuse Electricien 69.
A l'avenir je ferais plus attention....
et désoler pour mon orthographe pitoyable.


Merci.
0
Hugo
6 juil. 2012 à 19:26
Pour en être sur visite ce site: http://www.dns-ok.fr/
0
Réponse 10 / 10
Utilisateur anonyme
21 juin 2012 à 16:15
dans ce cas, crée un nouveau point de restauration système, ça peut servire :D

sur ce, bon surf ;-)



0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses