Votre question

pas capable de supprimer un virus cheval de troie

Tags :
  • Trojan
  • en quarantaine
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2012 01:02:16

Bonjour, j'ai énormément de virus cheval de troie et je ne suis pas capable de les mettre en quarantaine, anti-virus avg me dit que le fichier est introuvable. J'aimerais donc savoir comment les supprimer svp :) 

Autres pages sur : capable supprimer virus cheval troie

a c 614 8 Sécurité
18 Mai 2012 09:54:03

Bonjour,

Peux-tu nous fournir le rapport de détection d'AVG s'il te plait ?
m
0
l
22 Mai 2012 00:38:29

je ne suis pas sure de savoir c'est quoi exactement
j'espère
m
0
l
Contenus similaires
22 Mai 2012 00:41:50

que c'est ca;
"";"C:\WINDOWS\system32\svchost.exe (1520):\memory_00b00000";"Cheval de Troie : Agent_r.BGP";"L'objet n'est pas accessible."

"";"C:\WINDOWS\system32\svchost.exe (1520):\memory_00fe0000";"Cheval de Troie : Agent_r.BGG";"L'objet n'est pas accessible."

"";"C:\WINDOWS\system32\drivers\serial.sys";"Cheval de Troie : Cryptic.EBP";"Cet objet réparable figure dans la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"

et
"";"C:\WINDOWS\system32\DRIVERS\serial.sys";"Cheval de Troie : Cryptic.EBP";"Cet objet réparable figure dans la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
m
0
l
a c 614 8 Sécurité
22 Mai 2012 10:59:35

Re,

Ok, on va regarder cela, j'ai peur que ce ne soit un rootkit, ce qui serait dommage et dangereux.

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    serial.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    m
    0
    l
    23 Mai 2012 00:14:50

    bon avant de faire le scan, j'ai changé les paramètres en coochant verify file digital signatures et detect TDLFS file system et j'ai eu 12 threats mais tous des supicious objects
    m
    0
    l
    a c 614 8 Sécurité
    23 Mai 2012 14:28:31

    Re,

    Alors pour TDSSkiller, fournis-moi ce second rapport.

    Grosse suspicion de zeroaccess oui, plus quelques adwares (pubs) on va utiliser un autre outil.

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    1) Désinstalle les programmes suivants via ajout/suppression des programmes (si présents) :

    - J2SE Runtime Environment 5.0 Update 7 (version obsolète, tu possèdes une plus récente)
    - Ask Toolbar (barre d'outil, sauf réelle utilité)
    - Yontoo 1.10.02 (adwares : logiciel publicitaire)
    - Vgrabber Toolbar (barre d'outil liée à un sponsor publicitaire)
    - WiseConvert 2.1 Toolbar (idem)


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    m
    0
    l
    24 Mai 2012 00:12:46

    2 questions: quand tu dis de désactiver les logiciels antivirus etantispyware, est-ce que je dois tous complètement les supprimer? aussi est-ce que je dois supprimer windows defender( dans ma tête sa sonne antivirus)
    m
    0
    l
    24 Mai 2012 00:16:52

    voila le rapport tdss killer


    18:14:20.0515 2680 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
    18:14:26.0125 2680 ============================================================
    18:14:26.0125 2680 Current date / time: 2012/05/23 18:14:26.0125
    18:14:26.0125 2680 SystemInfo:
    18:14:26.0125 2680
    18:14:26.0125 2680 OS Version: 5.1.2600 ServicePack: 3.0
    18:14:26.0125 2680 Product type: Workstation
    18:14:26.0125 2680 ComputerName: PORTABLE-ELI
    18:14:26.0125 2680 UserName: Lili
    18:14:26.0125 2680 Windows directory: C:\WINDOWS
    18:14:26.0125 2680 System windows directory: C:\WINDOWS
    18:14:26.0125 2680 Processor architecture: Intel x86
    18:14:26.0125 2680 Number of processors: 2
    18:14:26.0125 2680 Page size: 0x1000
    18:14:26.0125 2680 Boot type: Normal boot
    18:14:26.0125 2680 ============================================================
    18:14:26.0718 2680 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    18:14:26.0718 2680 ============================================================
    18:14:26.0718 2680 \Device\Harddisk0\DR0:
    18:14:26.0718 2680 MBR partitions:
    18:14:26.0718 2680 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
    18:14:26.0718 2680 ============================================================
    18:14:26.0750 2680 C: <-> \Device\Harddisk0\DR0\Partition0
    18:14:26.0750 2680 ============================================================
    18:14:26.0750 2680 Initialize success
    18:14:26.0750 2680 ============================================================
    18:14:33.0390 3448 ============================================================
    18:14:33.0390 3448 Scan started
    18:14:33.0390 3448 Mode: Manual; SigCheck; TDLFS;
    18:14:33.0390 3448 ============================================================
    18:14:34.0203 3448 a8djavs - ok
    18:14:34.0218 3448 aawservice - ok
    18:14:34.0218 3448 Abiosdsk - ok
    18:14:34.0218 3448 abnetmon - ok
    18:14:34.0218 3448 abp480n5 - ok
    18:14:34.0234 3448 acnusvc - ok
    18:14:34.0296 3448 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    18:14:37.0203 3448 ACPI - ok
    18:14:37.0250 3448 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    18:14:37.0406 3448 ACPIEC - ok
    18:14:37.0406 3448 acrotray - ok
    18:14:37.0484 3448 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    18:14:37.0515 3448 AdobeFlashPlayerUpdateSvc - ok
    18:14:37.0515 3448 adpu160m - ok
    18:14:37.0546 3448 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    18:14:37.0687 3448 aec - ok
    18:14:37.0718 3448 AegisP (a1ad1a4a9f18d900ca9c93fa3efdcb56) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    18:14:37.0796 3448 AegisP - ok
    18:14:37.0859 3448 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    18:14:37.0906 3448 AFD - ok
    18:14:37.0953 3448 AgereModemAudio (39e435c90c9c4f780fa0ed05ca3c3a1b) C:\WINDOWS\system32\agrsmsvc.exe
    18:14:38.0000 3448 AgereModemAudio - ok
    18:14:38.0093 3448 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    18:14:38.0156 3448 AgereSoftModem - ok
    18:14:38.0156 3448 Aha154x - ok
    18:14:38.0171 3448 aic78u2 - ok
    18:14:38.0171 3448 aic78xx - ok
    18:14:38.0171 3448 AIRPLUS - ok
    18:14:38.0218 3448 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
    18:14:38.0437 3448 Alerter - ok
    18:14:38.0437 3448 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
    18:14:38.0562 3448 ALG - ok
    18:14:38.0578 3448 AliIde - ok
    18:14:38.0578 3448 amsint - ok
    18:14:38.0578 3448 anydvd - ok
    18:14:38.0625 3448 ApfiltrService (3ed81e8b4709d13e5a38db2d8e792b28) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
    18:14:38.0656 3448 ApfiltrService - ok
    18:14:38.0796 3448 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    18:14:38.0812 3448 Apple Mobile Device - ok
    18:14:38.0859 3448 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
    18:14:38.0984 3448 AppMgmt - ok
    18:14:38.0984 3448 asc - ok
    18:14:38.0984 3448 asc3350p - ok
    18:14:38.0984 3448 asc3550 - ok
    18:14:39.0093 3448 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    18:14:39.0125 3448 aspnet_state - ok
    18:14:39.0156 3448 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    18:14:39.0328 3448 AsyncMac - ok
    18:14:39.0406 3448 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    18:14:39.0578 3448 atapi - ok
    18:14:39.0578 3448 Atdisk - ok
    18:14:39.0593 3448 atkdisplf - ok
    18:14:39.0609 3448 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    18:14:39.0765 3448 Atmarpc - ok
    18:14:39.0765 3448 ATMsg - ok
    18:14:39.0812 3448 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
    18:14:39.0953 3448 AudioSrv - ok
    18:14:40.0000 3448 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    18:14:40.0156 3448 audstub - ok
    18:14:40.0156 3448 avc - ok
    18:14:40.0593 3448 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
    18:14:40.0890 3448 AVGIDSAgent - ok
    18:14:41.0062 3448 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
    18:14:41.0109 3448 AVGIDSDriver - ok
    18:14:41.0156 3448 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
    18:14:41.0156 3448 AVGIDSEH - ok
    18:14:41.0187 3448 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
    18:14:41.0203 3448 AVGIDSFilter - ok
    18:14:41.0203 3448 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
    18:14:41.0218 3448 AVGIDSShim - ok
    18:14:41.0281 3448 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
    18:14:41.0296 3448 Avgldx86 - ok
    18:14:41.0296 3448 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
    18:14:41.0312 3448 Avgmfx86 - ok
    18:14:41.0343 3448 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
    18:14:41.0359 3448 Avgrkx86 - ok
    18:14:41.0406 3448 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
    18:14:41.0421 3448 Avgtdix - ok
    18:14:41.0546 3448 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    18:14:41.0593 3448 avgwd - ok
    18:14:41.0593 3448 beatjamupnpmusicserver - ok
    18:14:41.0656 3448 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    18:14:41.0812 3448 Beep - ok
    18:14:41.0953 3448 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
    18:14:42.0171 3448 BITS - ok
    18:14:42.0250 3448 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
    18:14:42.0281 3448 Bonjour Service - ok
    18:14:42.0328 3448 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
    18:14:42.0484 3448 Browser - ok
    18:14:42.0484 3448 btcsrusb - ok
    18:14:42.0531 3448 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    18:14:42.0703 3448 cbidf2k - ok
    18:14:42.0718 3448 cd20xrnt - ok
    18:14:42.0765 3448 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    18:14:42.0906 3448 Cdaudio - ok
    18:14:42.0953 3448 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    18:14:43.0093 3448 Cdfs - ok
    18:14:43.0109 3448 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    18:14:43.0265 3448 Cdrom - ok
    18:14:43.0375 3448 CFSvcs (3cb0cc8879956c187e87e18634ee5164) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    18:14:43.0390 3448 CFSvcs ( UnsignedFile.Multi.Generic ) - warning
    18:14:43.0390 3448 CFSvcs - detected UnsignedFile.Multi.Generic (1)
    18:14:43.0390 3448 Changer - ok
    18:14:43.0437 3448 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
    18:14:43.0562 3448 CiSvc - ok
    18:14:43.0578 3448 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
    18:14:43.0687 3448 ClipSrv - ok
    18:14:43.0687 3448 clmtomcatstartersvc - ok
    18:14:43.0765 3448 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    18:14:43.0921 3448 clr_optimization_v2.0.50727_32 - ok
    18:14:43.0953 3448 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    18:14:44.0062 3448 CmBatt - ok
    18:14:44.0062 3448 CmdIde - ok
    18:14:44.0078 3448 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    18:14:44.0203 3448 Compbatt - ok
    18:14:44.0203 3448 COMSysApp - ok
    18:14:44.0218 3448 Cpqarray - ok
    18:14:44.0328 3448 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
    18:14:44.0437 3448 CryptSvc - ok
    18:14:44.0437 3448 cypresslink - ok
    18:14:44.0453 3448 dac2w2k - ok
    18:14:44.0453 3448 dac960nt - ok
    18:14:44.0453 3448 dbmanagerscheduler - ok
    18:14:44.0453 3448 DCamUSBGrandTek - ok
    18:14:44.0515 3448 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
    18:14:44.0593 3448 DcomLaunch - ok
    18:14:44.0640 3448 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
    18:14:44.0750 3448 Dhcp - ok
    18:14:44.0765 3448 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    18:14:44.0906 3448 Disk - ok
    18:14:44.0906 3448 dklogger - ok
    18:14:44.0906 3448 dmadmin - ok
    18:14:45.0031 3448 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    18:14:45.0171 3448 dmboot - ok
    18:14:45.0203 3448 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    18:14:45.0343 3448 dmio - ok
    18:14:45.0375 3448 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    18:14:45.0500 3448 dmload - ok
    18:14:45.0531 3448 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
    18:14:45.0625 3448 dmserver - ok
    18:14:45.0656 3448 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    18:14:45.0765 3448 DMusic - ok
    18:14:45.0812 3448 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
    18:14:45.0890 3448 Dnscache - ok
    18:14:45.0937 3448 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
    18:14:46.0031 3448 Dot3svc - ok
    18:14:46.0046 3448 dpti2o - ok
    18:14:46.0046 3448 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    18:14:46.0156 3448 drmkaud - ok
    18:14:46.0156 3448 drvnddm - ok
    18:14:46.0203 3448 e1express (12774e08ae0b9b418e55e7338ad8b0dc) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
    18:14:46.0218 3448 e1express - ok
    18:14:46.0250 3448 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
    18:14:46.0375 3448 EapHost - ok
    18:14:46.0437 3448 EL3C574 (6cfd1f3eb8cca6e88d437ae26403c6d3) C:\WINDOWS\system32\DRIVERS\el574nd4.sys
    18:14:46.0562 3448 EL3C574 - ok
    18:14:46.0562 3448 epfwtdi - ok
    18:14:46.0578 3448 epsonbidirectionalservice - ok
    18:14:46.0578 3448 epstnt01 - ok
    18:14:46.0578 3448 eskerlicensecontrol - ok
    18:14:46.0640 3448 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    18:14:46.0656 3448 Eventlog - ok
    18:14:46.0718 3448 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
    18:14:46.0796 3448 EventSystem - ok
    18:14:46.0953 3448 EvtEng (f98bbfdc4baccc8ecb8839a11b4df1af) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    18:14:47.0015 3448 EvtEng ( UnsignedFile.Multi.Generic ) - warning
    18:14:47.0015 3448 EvtEng - detected UnsignedFile.Multi.Generic (1)
    18:14:47.0062 3448 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    18:14:47.0218 3448 Fastfat - ok
    18:14:47.0312 3448 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    18:14:47.0359 3448 FastUserSwitchingCompatibility - ok
    18:14:47.0375 3448 fcprintservice - ok
    18:14:47.0390 3448 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    18:14:47.0515 3448 Fdc - ok
    18:14:47.0562 3448 FdRedir (3314f3134ac59771a133a0cd3d343fff) C:\Program Files\Fichiers communs\Protector Suite QL\Drivers\FdRedir.sys
    18:14:47.0578 3448 FdRedir ( UnsignedFile.Multi.Generic ) - warning
    18:14:47.0578 3448 FdRedir - detected UnsignedFile.Multi.Generic (1)
    18:14:47.0609 3448 FileDisk2 (7b33f094a7a42a0225c344f5b25b1b05) C:\Program Files\Fichiers communs\Protector Suite QL\Drivers\filedisk.sys
    18:14:47.0609 3448 FileDisk2 ( UnsignedFile.Multi.Generic ) - warning
    18:14:47.0609 3448 FileDisk2 - detected UnsignedFile.Multi.Generic (1)
    18:14:47.0625 3448 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    18:14:47.0750 3448 Fips - ok
    18:14:47.0750 3448 FlexBios - ok
    18:14:47.0765 3448 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    18:14:47.0906 3448 Flpydisk - ok
    18:14:47.0984 3448 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    18:14:48.0093 3448 FltMgr - ok
    18:14:48.0250 3448 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    18:14:48.0265 3448 FontCache3.0.0.0 - ok
    18:14:48.0281 3448 fsbwsys - ok
    18:14:48.0328 3448 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    18:14:48.0437 3448 Fs_Rec - ok
    18:14:48.0453 3448 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    18:14:48.0609 3448 Ftdisk - ok
    18:14:48.0625 3448 ftpqueue - ok
    18:14:48.0656 3448 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    18:14:48.0671 3448 GEARAspiWDM - ok
    18:14:48.0687 3448 gotomypc - ok
    18:14:48.0734 3448 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    18:14:48.0875 3448 Gpc - ok
    18:14:48.0890 3448 ha10kx2k - ok
    18:14:48.0906 3448 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    18:14:49.0062 3448 HDAudBus - ok
    18:14:49.0093 3448 helpsvc - ok
    18:14:49.0140 3448 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll
    18:14:49.0265 3448 HidServ - ok
    18:14:49.0281 3448 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    18:14:49.0390 3448 hidusb - ok
    18:14:49.0437 3448 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
    18:14:49.0546 3448 hkmsvc - ok
    18:14:49.0562 3448 hotspotshieldservice - ok
    18:14:49.0562 3448 hpn - ok
    18:14:49.0562 3448 hsf_dp - ok
    18:14:49.0640 3448 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    18:14:49.0687 3448 HTTP - ok
    18:14:49.0718 3448 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
    18:14:49.0890 3448 HTTPFilter - ok
    18:14:49.0890 3448 i2omgmt - ok
    18:14:49.0890 3448 i2omp - ok
    18:14:49.0937 3448 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    18:14:50.0062 3448 i8042prt - ok
    18:14:50.0171 3448 IAANTMON (582f2d900a3ac34c98fbdc2c0abef6b9) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    18:14:50.0203 3448 IAANTMON - ok
    18:14:50.0578 3448 ialm (e8c7cc369c2fb657e0792af70df529e6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    18:14:51.0156 3448 ialm - ok
    18:14:51.0328 3448 iaStor (fd7f9d74c2b35dbda400804a3f5ed5d8) C:\WINDOWS\system32\drivers\iaStor.sys
    18:14:51.0359 3448 iaStor - ok
    18:14:51.0359 3448 IBMTPCHK - ok
    18:14:51.0484 3448 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    18:14:51.0515 3448 IDriverT ( UnsignedFile.Multi.Generic ) - warning
    18:14:51.0515 3448 IDriverT - detected UnsignedFile.Multi.Generic (1)
    18:14:51.0656 3448 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    18:14:51.0750 3448 idsvc - ok
    18:14:51.0828 3448 IFXTPM (f67554da27d5b55efcb6c7cb4818fbfd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
    18:14:51.0906 3448 IFXTPM - ok
    18:14:51.0921 3448 imagedrv - ok
    18:14:51.0937 3448 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    18:14:52.0140 3448 Imapi - ok
    18:14:52.0203 3448 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
    18:14:52.0328 3448 ImapiService - ok
    18:14:52.0328 3448 ini910u - ok
    18:14:52.0656 3448 IntcAzAudAddService (474d59c18652c8ef0151a9efae9ee619) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    18:14:52.0890 3448 IntcAzAudAddService - ok
    18:14:53.0046 3448 IntelIde - ok
    18:14:53.0078 3448 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    18:14:53.0234 3448 intelppm - ok
    18:14:53.0265 3448 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    18:14:53.0421 3448 Ip6Fw - ok
    18:14:53.0453 3448 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    18:14:53.0593 3448 IpFilterDriver - ok
    18:14:53.0687 3448 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    18:14:53.0859 3448 IpInIp - ok
    18:14:53.0875 3448 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    18:14:54.0046 3448 IpNat - ok
    18:14:54.0171 3448 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
    18:14:54.0218 3448 iPod Service - ok
    18:14:54.0265 3448 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    18:14:54.0375 3448 IPSec - ok
    18:14:54.0390 3448 ireike - ok
    18:14:54.0406 3448 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    18:14:54.0531 3448 IRENUM - ok
    18:14:54.0531 3448 ISAMSvc - ok
    18:14:54.0562 3448 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    18:14:54.0687 3448 isapnp - ok
    18:14:54.0828 3448 JavaQuickStarterService (77ac10db097dfd0cd3071465b644d0ab) C:\Program Files\Java\jre6\bin\jqs.exe
    18:14:54.0843 3448 JavaQuickStarterService - ok
    18:14:54.0843 3448 JGOGO - ok
    18:14:54.0843 3448 jukebox3 - ok
    18:14:54.0875 3448 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    18:14:54.0984 3448 Kbdclass - ok
    18:14:55.0015 3448 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    18:14:55.0140 3448 kbdhid - ok
    18:14:55.0156 3448 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    18:14:55.0281 3448 kmixer - ok
    18:14:55.0343 3448 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    18:14:55.0406 3448 KSecDD - ok
    18:14:55.0468 3448 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
    18:14:55.0515 3448 lanmanserver - ok
    18:14:55.0578 3448 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
    18:14:55.0625 3448 lanmanworkstation - ok
    18:14:55.0625 3448 lbrtfdc - ok
    18:14:55.0671 3448 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
    18:14:55.0796 3448 LmHosts - ok
    18:14:55.0796 3448 LUsbKbd - ok
    18:14:55.0796 3448 lxcr_device - ok
    18:14:55.0812 3448 MaxtorFrontPanel1 - ok
    18:14:55.0828 3448 mctskshd.exe - ok
    18:14:55.0953 3448 MDM (7cf1b716372b89568ae4c0fe769f5869) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    18:14:56.0015 3448 MDM ( UnsignedFile.Multi.Generic ) - warning
    18:14:56.0015 3448 MDM - detected UnsignedFile.Multi.Generic (1)
    18:14:56.0031 3448 megamonitorsrv - ok
    18:14:56.0031 3448 merakpop3 - ok
    18:14:56.0062 3448 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
    18:14:56.0281 3448 Messenger - ok
    18:14:56.0281 3448 mlkkbdntdriver - ok
    18:14:56.0359 3448 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    18:14:56.0468 3448 mnmdd - ok
    18:14:56.0515 3448 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
    18:14:56.0609 3448 mnmsrvc - ok
    18:14:56.0656 3448 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    18:14:56.0765 3448 Modem - ok
    18:14:56.0781 3448 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    18:14:56.0906 3448 Mouclass - ok
    18:14:56.0953 3448 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    18:14:57.0078 3448 mouhid - ok
    18:14:57.0093 3448 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    18:14:57.0203 3448 MountMgr - ok
    18:14:57.0218 3448 mpservice - ok
    18:14:57.0218 3448 mr7910 - ok
    18:14:57.0218 3448 mraid35x - ok
    18:14:57.0265 3448 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    18:14:57.0312 3448 MRxDAV - ok
    18:14:57.0390 3448 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    18:14:57.0484 3448 MRxSmb - ok
    18:14:57.0531 3448 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
    18:14:57.0656 3448 MSDTC - ok
    18:14:57.0656 3448 msdv - ok
    18:14:57.0687 3448 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    18:14:57.0796 3448 Msfs - ok
    18:14:57.0796 3448 MSIServer - ok
    18:14:57.0812 3448 mskservice - ok
    18:14:57.0875 3448 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    18:14:58.0015 3448 MSKSSRV - ok
    18:14:58.0015 3448 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    18:14:58.0171 3448 MSPCLOCK - ok
    18:14:58.0203 3448 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    18:14:58.0328 3448 MSPQM - ok
    18:14:58.0343 3448 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    18:14:58.0453 3448 mssmbios - ok
    18:14:58.0453 3448 msvsmon90 - ok
    18:14:58.0484 3448 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    18:14:58.0562 3448 Mup - ok
    18:14:58.0609 3448 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
    18:14:58.0750 3448 napagent - ok
    18:14:58.0750 3448 navap - ok
    18:14:58.0796 3448 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    18:14:58.0921 3448 NDIS - ok
    18:14:58.0921 3448 Ndismeetro - ok
    18:14:58.0968 3448 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    18:14:59.0000 3448 NdisTapi - ok
    18:14:59.0015 3448 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    18:14:59.0125 3448 Ndisuio - ok
    18:14:59.0140 3448 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    18:14:59.0265 3448 NdisWan - ok
    18:14:59.0312 3448 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    18:14:59.0328 3448 NDProxy - ok
    18:14:59.0343 3448 NeroMediaHomeService.4 - ok
    18:14:59.0375 3448 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    18:14:59.0500 3448 NetBIOS - ok
    18:14:59.0531 3448 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    18:14:59.0640 3448 NetBT - ok
    18:14:59.0671 3448 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    18:14:59.0796 3448 NetDDE - ok
    18:14:59.0796 3448 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
    18:14:59.0906 3448 NetDDEdsdm - ok
    18:14:59.0984 3448 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
    18:15:00.0000 3448 Netdevio ( UnsignedFile.Multi.Generic ) - warning
    18:15:00.0000 3448 Netdevio - detected UnsignedFile.Multi.Generic (1)
    18:15:00.0046 3448 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    18:15:00.0156 3448 Netlogon - ok
    18:15:00.0203 3448 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
    18:15:00.0328 3448 Netman - ok
    18:15:00.0468 3448 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    18:15:00.0500 3448 NetTcpPortSharing - ok
    18:15:00.0671 3448 NETw4x32 (a9574f52e2fd5c1c1b4807a326e0488f) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
    18:15:00.0796 3448 NETw4x32 - ok
    18:15:01.0046 3448 niorbk - ok
    18:15:01.0109 3448 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
    18:15:01.0156 3448 Nla - ok
    18:15:01.0171 3448 nmwcd - ok
    18:15:01.0218 3448 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    18:15:01.0421 3448 Npfs - ok
    18:15:01.0421 3448 Nsynas32 - ok
    18:15:01.0421 3448 ntcharge - ok
    18:15:01.0484 3448 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    18:15:01.0609 3448 Ntfs - ok
    18:15:01.0656 3448 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    18:15:01.0765 3448 NtLmSsp - ok
    18:15:01.0812 3448 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
    18:15:01.0953 3448 NtmsSvc - ok
    18:15:02.0000 3448 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    18:15:02.0109 3448 Null - ok
    18:15:02.0125 3448 nv - ok
    18:15:02.0125 3448 nvenetfd - ok
    18:15:02.0125 3448 nwdls - ok
    18:15:02.0171 3448 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    18:15:02.0281 3448 NwlnkFlt - ok
    18:15:02.0281 3448 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    18:15:02.0390 3448 NwlnkFwd - ok
    18:15:02.0390 3448 nwrdr - ok
    18:15:02.0531 3448 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
    18:15:02.0593 3448 odserv - ok
    18:15:02.0593 3448 OEM02Vfx - ok
    18:15:02.0593 3448 OKAMAI - ok
    18:15:02.0593 3448 omnidrv - ok
    18:15:02.0609 3448 omniserv - ok
    18:15:02.0609 3448 OneCareMP - ok
    18:15:02.0687 3448 OnePointDomainAdminService - ok
    18:15:02.0687 3448 oracleorahome811cman - ok
    18:15:02.0687 3448 orbmediaservice - ok
    18:15:02.0750 3448 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    18:15:02.0765 3448 ose - ok
    18:15:02.0781 3448 pae_avs - ok
    18:15:02.0812 3448 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    18:15:02.0953 3448 Parport - ok
    18:15:02.0968 3448 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    18:15:03.0125 3448 PartMgr - ok
    18:15:03.0171 3448 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    18:15:03.0328 3448 ParVdm - ok
    18:15:03.0328 3448 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    18:15:03.0484 3448 PCI - ok
    18:15:03.0484 3448 PCIDump - ok
    18:15:03.0515 3448 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    18:15:03.0640 3448 PCIIde - ok
    18:15:03.0703 3448 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    18:15:03.0828 3448 Pcmcia - ok
    18:15:03.0828 3448 pcx1nd5 - ok
    18:15:03.0828 3448 PDCOMP - ok
    18:15:03.0843 3448 PDFRAME - ok
    18:15:03.0843 3448 pdlnshay - ok
    18:15:03.0843 3448 PDRELI - ok
    18:15:03.0843 3448 PDRFRAME - ok
    18:15:03.0859 3448 pepifilter - ok
    18:15:03.0859 3448 perc2 - ok
    18:15:03.0859 3448 perc2hib - ok
    18:15:03.0875 3448 personalsecuredriveservice - ok
    18:15:03.0875 3448 plsremotesvc - ok
    18:15:03.0984 3448 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
    18:15:04.0000 3448 PlugPlay - ok
    18:15:04.0031 3448 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    18:15:04.0125 3448 PolicyAgent - ok
    18:15:04.0125 3448 pop3d32 - ok
    18:15:04.0156 3448 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    18:15:04.0281 3448 PptpMiniport - ok
    18:15:04.0281 3448 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    18:15:04.0390 3448 ProtectedStorage - ok
    18:15:04.0390 3448 psasrv - ok
    18:15:04.0390 3448 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    18:15:04.0515 3448 PSched - ok
    18:15:04.0531 3448 PSI_SVC_2 - ok
    18:15:04.0531 3448 ptbsync - ok
    18:15:04.0531 3448 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    18:15:04.0671 3448 Ptilink - ok
    18:15:04.0671 3448 ql1080 - ok
    18:15:04.0671 3448 Ql10wnt - ok
    18:15:04.0671 3448 ql12160 - ok
    18:15:04.0687 3448 ql1240 - ok
    18:15:04.0687 3448 ql1280 - ok
    18:15:04.0687 3448 qserver - ok
    18:15:04.0781 3448 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    18:15:04.0906 3448 RasAcd - ok
    18:15:04.0953 3448 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
    18:15:05.0078 3448 RasAuto - ok
    18:15:05.0109 3448 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    18:15:05.0218 3448 Rasl2tp - ok
    18:15:05.0265 3448 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
    18:15:05.0375 3448 RasMan - ok
    18:15:05.0390 3448 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    18:15:05.0500 3448 RasPppoe - ok
    18:15:05.0515 3448 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    18:15:05.0625 3448 Raspti - ok
    18:15:05.0687 3448 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    18:15:05.0796 3448 Rdbss - ok
    18:15:05.0812 3448 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    18:15:05.0937 3448 RDPCDD - ok
    18:15:05.0968 3448 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    18:15:06.0093 3448 rdpdr - ok
    18:15:06.0156 3448 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
    18:15:06.0187 3448 RDPWD - ok
    18:15:06.0234 3448 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
    18:15:06.0359 3448 RDSessMgr - ok
    18:15:06.0390 3448 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    18:15:06.0515 3448 redbook - ok
    18:15:06.0671 3448 RegSrvc (796d6727f09ac61536efb90df68f5132) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    18:15:06.0671 3448 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
    18:15:06.0671 3448 RegSrvc - detected UnsignedFile.Multi.Generic (1)
    18:15:06.0718 3448 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
    18:15:06.0828 3448 RemoteAccess - ok
    18:15:06.0828 3448 remoterecord - ok
    18:15:06.0859 3448 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
    18:15:06.0984 3448 RemoteRegistry - ok
    18:15:06.0984 3448 RimUsb - ok
    18:15:07.0031 3448 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
    18:15:07.0093 3448 RimVSerPort - ok
    18:15:07.0125 3448 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    18:15:07.0265 3448 ROOTMODEM - ok
    18:15:07.0375 3448 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
    18:15:07.0546 3448 RpcLocator - ok
    18:15:07.0625 3448 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\System32\rpcss.dll
    18:15:07.0687 3448 RpcSs - ok
    18:15:07.0687 3448 RSAFAL - ok
    18:15:07.0703 3448 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
    18:15:07.0828 3448 RSVP - ok
    18:15:07.0828 3448 rtport - ok
    18:15:07.0843 3448 rupsd - ok
    18:15:07.0937 3448 S24EventMonitor (ec2df69ec26ee3d7e4c4d100256eb523) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    18:15:07.0984 3448 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
    18:15:07.0984 3448 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
    18:15:08.0046 3448 s24trans (eadfb87f911a7a75d1b80617f92901e8) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    18:15:08.0109 3448 s24trans - ok
    18:15:08.0109 3448 s616nd5 - ok
    18:15:08.0125 3448 SaiH040B - ok
    18:15:08.0125 3448 SaiNtSub - ok
    18:15:08.0171 3448 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
    18:15:08.0296 3448 SamSs - ok
    18:15:08.0312 3448 sbhooksvc - ok
    18:15:08.0343 3448 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
    18:15:08.0484 3448 SCardSvr - ok
    18:15:08.0531 3448 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
    18:15:08.0640 3448 Schedule - ok
    18:15:08.0687 3448 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    18:15:08.0812 3448 sdbus - ok
    18:15:08.0812 3448 sdcoreservice - ok
    18:15:08.0812 3448 SDdriver - ok
    18:15:08.0828 3448 se26nd5 - ok
    18:15:08.0828 3448 SE26obex - ok
    18:15:08.0828 3448 SE2Bmdfl - ok
    18:15:08.0843 3448 se2Bunic - ok
    18:15:08.0843 3448 SE2Cmgmt - ok
    18:15:08.0843 3448 se58mgmt - ok
    18:15:08.0875 3448 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    18:15:09.0000 3448 Secdrv - ok
    18:15:09.0031 3448 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
    18:15:09.0156 3448 seclogon - ok
    18:15:09.0156 3448 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\System32\sens.dll
    18:15:09.0265 3448 SENS - ok
    18:15:09.0312 3448 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    18:15:09.0421 3448 serenum - ok
    18:15:09.0453 3448 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    18:15:09.0562 3448 Sfloppy - ok
    18:15:09.0687 3448 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
    18:15:09.0828 3448 SharedAccess - ok
    18:15:09.0859 3448 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    18:15:09.0875 3448 ShellHWDetection - ok
    18:15:09.0890 3448 Simbad - ok
    18:15:10.0015 3448 smihlp (94eede27fd7d46707be49127922695a7) C:\Program Files\Protector Suite QL\smihlp.sys
    18:15:10.0015 3448 smihlp ( UnsignedFile.Multi.Generic ) - warning
    18:15:10.0015 3448 smihlp - detected UnsignedFile.Multi.Generic (1)
    18:15:10.0031 3448 snoopfree - ok
    18:15:10.0031 3448 Sparrow - ok
    18:15:10.0046 3448 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    18:15:10.0156 3448 splitter - ok
    18:15:10.0203 3448 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
    18:15:10.0250 3448 Spooler - ok
    18:15:10.0328 3448 sptd (ab5c8f6e63674dbad9c1e449e8fd77ce) C:\WINDOWS\System32\Drivers\sptd.sys
    18:15:10.0359 3448 sptd - ok
    18:15:10.0390 3448 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    18:15:10.0515 3448 sr - ok
    18:15:10.0562 3448 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
    18:15:10.0687 3448 srservice - ok
    18:15:10.0718 3448 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    18:15:10.0796 3448 Srv - ok
    18:15:10.0796 3448 SrvcEKIOMngr - ok
    18:15:10.0812 3448 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
    18:15:10.0937 3448 SSDPSRV - ok
    18:15:10.0937 3448 sshrmd - ok
    18:15:10.0937 3448 StarOpen - ok
    18:15:10.0984 3448 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
    18:15:11.0125 3448 stisvc - ok
    18:15:11.0156 3448 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    18:15:11.0281 3448 swenum - ok
    18:15:11.0328 3448 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    18:15:11.0453 3448 swmidi - ok
    18:15:11.0453 3448 SwPrv - ok
    18:15:11.0468 3448 symappcore - ok
    18:15:11.0468 3448 symc810 - ok
    18:15:11.0468 3448 symc8xx - ok
    18:15:11.0468 3448 sym_hi - ok
    18:15:11.0484 3448 sym_u3 - ok
    18:15:11.0546 3448 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    18:15:11.0656 3448 sysaudio - ok
    18:15:11.0781 3448 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
    18:15:11.0890 3448 SysmonLog - ok
    18:15:11.0921 3448 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
    18:15:12.0031 3448 TapiSrv - ok
    18:15:12.0093 3448 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    18:15:12.0140 3448 Tcpip - ok
    18:15:12.0203 3448 TcUsb (fc6fe02f400308606a911640e72326b5) C:\WINDOWS\system32\Drivers\tcusb.sys
    18:15:12.0265 3448 TcUsb - ok
    18:15:12.0296 3448 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    18:15:12.0437 3448 TDPIPE - ok
    18:15:12.0453 3448 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    18:15:12.0562 3448 TDTCP - ok
    18:15:12.0625 3448 TEchoCan (65855534483d0c1330703100b31cac00) C:\WINDOWS\system32\DRIVERS\TEchoCan.sys
    18:15:12.0687 3448 TEchoCan - ok
    18:15:12.0750 3448 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    18:15:12.0875 3448 TermDD - ok
    18:15:12.0937 3448 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
    18:15:13.0078 3448 TermService - ok
    18:15:13.0125 3448 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
    18:15:13.0140 3448 Themes - ok
    18:15:13.0187 3448 Thpdrv (557cfdb7869499d357da1877ed93043f) C:\WINDOWS\system32\DRIVERS\thpdrv.sys
    18:15:13.0218 3448 Thpdrv - ok
    18:15:13.0234 3448 Thpevm (681b0132a9e0ec12e674c2b2ae75e201) C:\WINDOWS\system32\DRIVERS\Thpevm.SYS
    18:15:13.0265 3448 Thpevm - ok
    18:15:13.0312 3448 Thpsrv (e6ddaa96d0b63eb6b16a4776d786d5c9) C:\WINDOWS\system32\ThpSrv.exe
    18:15:13.0328 3448 Thpsrv - ok
    18:15:13.0390 3448 tifm21 (e4c85c291ddb3dc5e4a2f227ca465ba6) C:\WINDOWS\system32\drivers\tifm21.sys
    18:15:13.0468 3448 tifm21 - ok
    18:15:13.0468 3448 tifsfilter - ok
    18:15:13.0515 3448 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
    18:15:13.0656 3448 TlntSvr - ok
    18:15:13.0671 3448 TMBUS - ok
    18:15:13.0765 3448 TMEI3E (684bfb1e9abb05d3f48c53f3cd16a3e6) C:\WINDOWS\system32\Drivers\TMEI3E.SYS
    18:15:13.0796 3448 TMEI3E ( UnsignedFile.Multi.Generic ) - warning
    18:15:13.0796 3448 TMEI3E - detected UnsignedFile.Multi.Generic (1)
    18:15:13.0906 3448 Tmesrv (d8409bfbba59efe250b302cdb395f221) C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
    18:15:13.0921 3448 Tmesrv ( UnsignedFile.Multi.Generic ) - warning
    18:15:13.0921 3448 Tmesrv - detected UnsignedFile.Multi.Generic (1)
    18:15:13.0984 3448 TOSHIBA Bluetooth Service (87843b2da99051bc66e2d6c211e3d6a4) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    18:15:14.0000 3448 TOSHIBA Bluetooth Service - ok
    18:15:14.0000 3448 TosIde - ok
    18:15:14.0015 3448 Tosrfcom - ok
    18:15:14.0062 3448 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
    18:15:14.0218 3448 TrkWks - ok
    18:15:14.0265 3448 TVALZ (73d3312955f805054e32fabdca5230b1) C:\WINDOWS\system32\DRIVERS\TVALZ.SYS
    18:15:14.0328 3448 TVALZ - ok
    18:15:14.0328 3448 UDFReadr - ok
    18:15:14.0390 3448 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    18:15:14.0500 3448 Udfs - ok
    18:15:14.0500 3448 ultra - ok
    18:15:14.0500 3448 ultra66 - ok
    18:15:14.0578 3448 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    18:15:14.0703 3448 Update - ok
    18:15:14.0750 3448 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
    18:15:14.0875 3448 upnphost - ok
    18:15:14.0890 3448 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
    18:15:15.0015 3448 UPS - ok
    18:15:15.0015 3448 us30service - ok
    18:15:15.0062 3448 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
    18:15:15.0109 3448 USBAAPL - ok
    18:15:15.0156 3448 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    18:15:15.0281 3448 usbccgp - ok
    18:15:15.0281 3448 usbcm - ok
    18:15:15.0281 3448 UsbDiag - ok
    18:15:15.0328 3448 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    18:15:15.0437 3448 usbehci - ok
    18:15:15.0453 3448 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    18:15:15.0562 3448 usbhub - ok
    18:15:15.0609 3448 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    18:15:15.0734 3448 usbscan - ok
    18:15:15.0750 3448 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    18:15:15.0859 3448 usbstor - ok
    18:15:15.0937 3448 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    18:15:16.0062 3448 usbuhci - ok
    18:15:16.0062 3448 vaiomediaplatform-integratedserver-upnp - ok
    18:15:16.0062 3448 VCAM - ok
    18:15:16.0078 3448 vcomm - ok
    18:15:16.0093 3448 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    18:15:16.0218 3448 VgaSave - ok
    18:15:16.0218 3448 ViaIde - ok
    18:15:16.0250 3448 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    18:15:16.0375 3448 VolSnap - ok
    18:15:16.0437 3448 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
    18:15:16.0562 3448 VSS - ok
    18:15:16.0562 3448 vxd - ok
    18:15:16.0593 3448 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
    18:15:16.0703 3448 W32Time - ok
    18:15:16.0718 3448 w810mdm - ok
    18:15:16.0718 3448 wacomkey - ok
    18:15:16.0734 3448 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    18:15:16.0859 3448 Wanarp - ok
    18:15:16.0859 3448 WDICA - ok
    18:15:16.0906 3448 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    18:15:17.0031 3448 wdmaud - ok
    18:15:17.0062 3448 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
    18:15:17.0171 3448 WebClient - ok
    18:15:17.0171 3448 winachcf - ok
    18:15:17.0281 3448 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
    18:15:17.0390 3448 winmgmt - ok
    18:15:17.0531 3448 WinRM (9595464710862b17e399818ab114bd5e) C:\WINDOWS\system32\WsmSvc.dll
    18:15:17.0656 3448 WinRM - ok
    18:15:17.0671 3448 wltrysvc - ok
    18:15:17.0703 3448 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
    18:15:17.0796 3448 WmdmPmSN - ok
    18:15:17.0875 3448 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
    18:15:17.0921 3448 Wmi - ok
    18:15:18.0031 3448 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
    18:15:18.0187 3448 WmiApSrv - ok
    18:15:18.0437 3448 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
    18:15:18.0500 3448 WMPNetworkSvc - ok
    18:15:18.0578 3448 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
    18:15:18.0718 3448 wuauserv - ok
    18:15:18.0781 3448 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    18:15:18.0828 3448 WudfPf - ok
    18:15:18.0843 3448 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    18:15:18.0906 3448 WudfRd - ok
    18:15:18.0953 3448 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
    18:15:19.0046 3448 WudfSvc - ok
    18:15:19.0109 3448 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
    18:15:19.0296 3448 WZCSVC - ok
    18:15:19.0343 3448 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
    18:15:19.0500 3448 xmlprov - ok
    18:15:19.0500 3448 ZSMC211 - ok
    18:15:19.0531 3448 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    18:15:20.0000 3448 \Device\Harddisk0\DR0 - ok
    18:15:20.0015 3448 Boot (0x1200) (d2acc707b6fcc102023faf682723a516) \Device\Harddisk0\DR0\Partition0
    18:15:20.0015 3448 \Device\Harddisk0\DR0\Partition0 - ok
    18:15:20.0015 3448 ============================================================
    18:15:20.0015 3448 Scan finished
    18:15:20.0015 3448 ============================================================
    18:15:20.0140 4080 Detected object count: 12
    18:15:20.0140 4080 Actual detected object count: 12
    18:15:27.0859 4080 CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 FdRedir ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 FdRedir ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 FileDisk2 ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 FileDisk2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 MDM ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0859 4080 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0859 4080 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0875 4080 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0875 4080 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0875 4080 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0875 4080 TMEI3E ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 TMEI3E ( UnsignedFile.Multi.Generic ) - User select action: Skip
    18:15:27.0875 4080 Tmesrv ( UnsignedFile.Multi.Generic ) - skipped by user
    18:15:27.0875 4080 Tmesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
    m
    0
    l
    a c 614 8 Sécurité
    24 Mai 2012 11:40:32

    Re,

    Non, non pas besoin de les désinstaller, juste couper leur protection en temps réel, ne t'occupe que d'AVG, laisse tomber Windows defender.
    m
    0
    l
    25 Mai 2012 03:03:16

    heum bon l'analyse marche pas,ca bogue a la moitié...
    m
    0
    l
    25 Mai 2012 03:59:32

    est-ce que je peux remettre avg?
    m
    0
    l
    a c 614 8 Sécurité
    25 Mai 2012 10:16:45

    Re,

    Tu n'as pas suivi ma procédure, et tu n'as pas installé la console de récupération :
    Citation :
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!


    Cela aurait pu avoir des conséquence fâcheuses en cas de soucis ...

    Mais heureusement c'est bon, et l'infection la plus dangereuse a été supprimée.

    Refais une analyse avec AVG et regarde s'il détecte encore quelque chose.
    m
    0
    l
    26 Mai 2012 16:04:46

    il reste ça:
    "";"C:\WINDOWS\system32\drivers\serial.sys";"Cheval de Troie : Cryptic.EBP";"Cet objet réparable figure dans la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
    m
    0
    l
    a c 614 8 Sécurité
    26 Mai 2012 22:37:45

    Re,

    Fais ceci :

    Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
    m
    0
    l
    27 Mai 2012 01:30:06

    l'otil ne detecte rien
    m
    0
    l
    a c 614 8 Sécurité
    27 Mai 2012 10:37:48

    Re,

    Ok, on va tenter autrement.

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    serial.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira cette fois. Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 614 8 Sécurité
    27 Mai 2012 20:16:49

    Re,

    Ok, la suite :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    :Files
    C:\WINDOWS\system32\drivers\serial.sys|C:\WINDOWS\ServicePackFiles\i386\serial.sys /replace

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu pourras ensuite relancer un scan d'AVG ce devrait être bon.

    à faire après :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    m
    0
    l
    a c 614 8 Sécurité
    28 Mai 2012 10:13:00

    Re,

    Ok, refais comme demandé dans ma précédente réponse le scan AVG, puis poursuis avec Malwarebyte's

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    29 Mai 2012 10:14:59

    Re,

    Ok, c’est rien ce qu'il a détecté, un installateur qui doit contenir une pub.

    Bien, on nettoie et on conclus :

    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    Désinstallation :

    Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2)) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement zeroaccessremover.exe


    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    XP :
    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    (Fin du tuto)


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Supprime ensuite manuellement dans ta liste des programmes (si présents) : J2SE Runtime Environment 5.0 Update 7 et Java(TM) 6 Update 18

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Supprime ensuite manuellement dans ta liste des programmes (si présents) : Adobe Reader 8.1.5 - Français

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    31 Mai 2012 03:59:36

    salut!je n'ai pas eu le temps de finir et je pars pour 3 jours..
    la suite a mon retour :) 
    eli
    m
    0
    l
    a c 614 8 Sécurité
    31 Mai 2012 10:20:15

    Re,

    La mise à jour du pc est extrêmement importante si tu ne veux pas rattraper l'infection, donc c'est à faire en priorité ou alors ne pas toucher au pc et aller sur le net avec pendant ces trois jours ;) 
    m
    0
    l
    5 Juin 2012 02:21:25

    bon ca va bien jsuis boquée à la première étape.... j'arrive pas a desactiver malwarebyte -__-
    m
    0
    l
    a c 614 8 Sécurité
    5 Juin 2012 17:23:24

    Re,

    Sauf si tu as la version payante de malwarebyte's, pas besoin de le désactiver, il ne possède pas de protection temps réel dans sa version gratuite. ;) 
    Sinon c'est l'onglet "protection", bouton en bas "désactiver protection"
    m
    0
    l
    a c 614 8 Sécurité
    10 Juin 2012 16:14:37

    Re,

    Ok, tu peux désinstaller adwcleaner comme indiqué puis passer à la suite de la procédure.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS