FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ERROR
#50063
Re,

C'est bon, cette fois-ci ça a marché.

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Desbos (Administrateur) # DESBOS-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:59:36 | 26/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC)
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz (3901)
RAM - [Total : 4058 | Free : 2459]
BIOS: BIOS Date: 05/11/12 16:27:40 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 119 Go (27 Go libre(s) - 23%) [] # NTFS
D:\ - CD-ROM
E:\ - CD-ROM
J:\ - Disque fixe # 931 Go (415 Go libre(s) - 45%) [Nouveau nom] # NTFS
K:\ - CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2520269267-1782965443-2374617311-1000\SOFTWARE | Run : [ESL Wire] - "C:\Program Files\EslWire\wire.exe" --tray
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (184)
Stoppé! C:\Windows\system32\atieclxx.exe (1372)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Windows\system32\taskeng.exe (1532)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (1656)
Stoppé! C:\Windows\system32\taskhost.exe (1732)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (1952)
Stoppé! C:\Program Files\EslWire\service\WireHelperSvc.exe (1360)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1896)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2060)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2092)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2184)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2236)
Stoppé! C:\Windows\system32\viakaraokesrv.exe (2332)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2384)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2532)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3016)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (3564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3668)
Stoppé! C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (3772)
Stoppé! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3884)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\brs.exe (3956)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3080)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3436)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3480)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4568)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4316)
Stoppé! C:\Windows\system32\DllHost.exe (4264)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe (5272)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (5416)
Stoppé! C:\Windows\system32\conhost.exe (5424)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5988)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2952)
Stoppé! C:\Program Files (x86)\Origin\Origin.exe (508)
Stoppé! C:\Windows\SysWOW64\PnkBstrB.exe (6132)
Stoppé! C:\Windows\System32\WUDFHost.exe (6112)

################## | Éléments infectieux |

Non supprimé ! E:\autorun.exe
Non supprimé ! E:\00001.tmp
Non supprimé ! E:\00002.tmp
Non supprimé ! E:\0x040c.ini
Non supprimé ! E:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a675b8d9-75be-11e2-bdf8-902b343a8030}

################## | Listing |

[30/09/2012 - 11:52:31 | SHD ] C:\$Recycle.Bin
[25/06/2013 - 19:21:20 | N | 5492] C:\AdwCleaner[R2].txt
[25/06/2013 - 19:29:53 | N | 954] C:\AdwCleaner[R3].txt
[25/06/2013 - 19:30:26 | N | 1015] C:\AdwCleaner[S2].txt
[27/10/2012 - 18:30:50 | D ] C:\AMD
[22/09/2012 - 10:48:33 | N | 156] C:\csb.log
[14/11/2012 - 12:23:44 | N | 1450] C:\DelFix[S1].txt
[19/11/2012 - 19:24:23 | N | 918045] C:\DH Temp.tmp
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[26/06/2013 - 16:21:04 | ASH | 3191537664] C:\hiberfil.sys
[27/10/2012 - 18:39:30 | D ] C:\Intel
[19/11/2012 - 19:16:04 | N | 0] C:\miniex.ant
[26/06/2013 - 16:21:04 | ASH | 4255383552] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[26/06/2013 - 01:23:04 | N | 512] C:\PhysicalDisk0_MBR.bin
[01/05/2013 - 11:33:03 | D ] C:\Program Files
[25/06/2013 - 19:24:18 | D ] C:\Program Files (x86)
[26/06/2013 - 00:35:02 | HD ] C:\ProgramData
[22/09/2012 - 10:34:14 | SHD ] C:\Recovery
[19/11/2012 - 19:16:04 | N | 0] C:\scanlog.log
[26/06/2013 - 15:43:17 | SHD ] C:\System Volume Information
[13/02/2013 - 17:01:36 | D ] C:\Temp
[26/06/2013 - 16:59:52 | D ] C:\UsbFix
[26/06/2013 - 16:59:57 | A | 7839] C:\UsbFix [Clean 1] DESBOS-PC.txt
[26/06/2013 - 15:36:30 | N | 8303] C:\UsbFix [Scan 1] DESBOS-PC.txt
[26/06/2013 - 15:57:15 | N | 8185] C:\UsbFix [Scan 2] DESBOS-PC.txt
[26/06/2013 - 16:58:56 | N | 7473] C:\UsbFix [Scan 3] DESBOS-PC.txt
[22/09/2012 - 10:34:19 | D ] C:\Users
[25/06/2013 - 19:24:51 | D ] C:\Windows
[26/06/2013 - 01:22:05 | D ] C:\ZHP
[12/08/2003 - 02:24:13 | R | 1945600] E:\00001.tmp
[19/11/2002 - 19:38:08 | R | 46291] E:\00002.tmp
[03/04/2005 - 23:40:12 | R | 6419] E:\0x040c.ini
[22/08/2005 - 21:52:19 | R | 68] E:\Age 3 Survey.url
[27/09/2005 - 17:33:15 | D ] E:\Age of Empires III
[26/09/2005 - 23:18:51 | R | 1650176] E:\Age of Empires III.msi
[15/09/2005 - 22:08:52 | R | 231] E:\Autorun.inf
[26/09/2005 - 23:14:16 | R | 481678076] E:\Disk1C~1.cab
[04/04/2005 - 03:07:28 | R | 982016] E:\ISScript11.Msi
[22/09/2005 - 17:40:17 | R | 162909] E:\Lisezmoi.rtf
[20/08/2005 - 03:48:17 | R | 39424] E:\PidGen.dll
[02/11/2005 - 15:58:20 | D ] E:\SACRED
[12/08/2005 - 18:48:36 | R | 40960] E:\SSE.dll
[19/11/2002 - 19:38:08 | RH | 4000] E:\SSIFSDAT.SYS
[26/09/2005 - 23:18:53 | R | 2127] E:\Setup.ini
[15/09/2005 - 21:51:35 | R | 33792] E:\SetupENU.dll
[16/05/2005 - 17:42:04 | R | 2584848] E:\WindowsInstaller-KB893803-x86.exe
[23/09/2005 - 13:21:30 | R | 1003520] E:\autorun.exe
[27/09/2005 - 17:33:15 | D ] E:\directx9
[27/09/2005 - 17:33:15 | D ] E:\docs
[26/09/2005 - 22:53:41 | R | 253952] E:\install.exe
[03/04/2005 - 23:35:38 | R | 1708856] E:\instmsia.exe
[03/04/2005 - 23:35:38 | R | 1822520] E:\instmsiw.exe
[27/09/2005 - 17:16:05 | R | 81920] E:\mgspid.dll
[01/08/2005 - 11:57:36 | R | 1085682] E:\setup.isn
[17/06/2003 - 22:22:24 | R | 28097] E:\setupInc.idx
[05/08/2003 - 06:46:18 | R | 81920] E:\splash.exe
[18/07/2005 - 18:49:38 | R | 921656] E:\splashimage.bmp
[22/09/2012 - 12:04:54 | SHD ] J:\$RECYCLE.BIN
[12/06/2013 - 12:33:18 | D ] J:\5df9dd9c7763968e1ab8206ff631
[15/05/2013 - 20:43:52 | D ] J:\8f84e0dd3c36247b86d101459404374d
[10/06/2013 - 19:53:54 | D ] J:\Desbos
[19/04/2013 - 21:42:20 | D ] J:\Fraps
[18/11/2012 - 13:44:59 | N | 431] J:\Lecteur de CD - Raccourci.lnk
[26/09/2012 - 20:04:01 | SHD ] J:\System Volume Information

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |


Voila, merci
Avatar du membre
par 2011N2
#50064
Re,

Ok, on va vérifier une dernière chose.
  • Télécharge TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip
  • Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller.
  • Clique sur "Start Scan".

    Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.
  • Copie/Colle son contenu dans ta prochaine réponse sur le forum.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : http://www.youtube.com/watch?v=-JhW3Okr ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
Avatar du membre
par ERROR
#50067
Re, voila:

17:09:32.0099 5652  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:09:32.0099 5652  UEFI system
17:09:32.0318 5652  ============================================================
17:09:32.0318 5652  Current date / time: 2013/06/26 17:09:32.0318
17:09:32.0318 5652  SystemInfo:
17:09:32.0318 5652  
17:09:32.0318 5652  OS Version: 6.1.7601 ServicePack: 1.0
17:09:32.0318 5652  Product type: Workstation
17:09:32.0318 5652  ComputerName: DESBOS-PC
17:09:32.0318 5652  UserName: Desbos
17:09:32.0318 5652  Windows directory: C:\Windows
17:09:32.0318 5652  System windows directory: C:\Windows
17:09:32.0318 5652  Running under WOW64
17:09:32.0318 5652  Processor architecture: Intel x64
17:09:32.0318 5652  Number of processors: 8
17:09:32.0318 5652  Page size: 0x1000
17:09:32.0318 5652  Boot type: Normal boot
17:09:32.0318 5652  ============================================================
17:09:32.0474 5652  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 (119.24 Gb), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:09:32.0505 5652  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:09:32.0505 5652  Drive \Device\Harddisk3\DR3 - Size: 0x200 (0.00 Gb), SectorSize: 0x200, Cylinders: 0x1, SectorsPerTrack: 0x1, TracksPerCylinder: 0x1, Type 'W'
17:10:12.0571 5652  ============================================================
17:10:12.0571 5652  \Device\Harddisk0\DR0:
17:10:12.0574 5652  GPT partitions:
17:10:12.0574 5652  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {20384F96-CF84-42E4-8816-923665392FB5}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
17:10:12.0574 5652  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {45CB82D3-6085-4F3F-8D1F-926F21B2B57B}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
17:10:12.0574 5652  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5CCCBA42-657C-4885-99B1-230D75A84D10}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0xEE09800
17:10:12.0574 5652  MBR partitions:
17:10:12.0574 5652  \Device\Harddisk1\DR1:
17:10:12.0574 5652  GPT partitions:
17:10:12.0574 5652  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C89F682F-DD05-4F7E-B9F8-5846EF769F00}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
17:10:12.0574 5652  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {68D20E34-ECE9-4D2A-9E1A-E4A7C8D7A441}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
17:10:12.0574 5652  MBR partitions:
17:10:12.0574 5652  ============================================================
17:10:12.0574 5652  C: \Device\Harddisk0\DR0\Partition3
17:10:12.0630 5652  J: \Device\Harddisk1\DR1\Partition2
17:10:12.0630 5652  ============================================================
17:10:12.0630 5652  Initialize success
17:10:12.0630 5652  ============================================================
17:10:19.0172 2228  ============================================================
17:10:19.0172 2228  Scan started
17:10:19.0172 2228  Mode: Manual;
17:10:19.0172 2228  ============================================================
17:10:19.0365 2228  ================ Scan system memory ========================
17:10:19.0365 2228  System memory - ok
17:10:19.0365 2228  ================ Scan services =============================
17:10:19.0399 2228  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
17:10:19.0401 2228  1394ohci - ok
17:10:19.0404 2228  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:10:19.0404 2228  ACPI - ok
17:10:19.0404 2228  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:10:19.0404 2228  AcpiPmi - ok
17:10:19.0438 2228  [ 249A44DCFA2500EB1C020E33A3E9F25B ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:10:19.0438 2228  AdobeFlashPlayerUpdateSvc - ok
17:10:19.0440 2228  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
17:10:19.0440 2228  adp94xx - ok
17:10:19.0456 2228  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
17:10:19.0456 2228  adpahci - ok
17:10:19.0456 2228  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
17:10:19.0456 2228  adpu320 - ok
17:10:19.0474 2228  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:10:19.0474 2228  AeLookupSvc - ok
17:10:19.0476 2228  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
17:10:19.0476 2228  AFD - ok
17:10:19.0476 2228  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:10:19.0476 2228  agp440 - ok
17:10:19.0492 2228  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
17:10:19.0492 2228  ALG - ok
17:10:19.0494 2228  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:10:19.0494 2228  aliide - ok
17:10:19.0497 2228  [ 4C1E3649C89C7D542CD18ECC5210099D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
17:10:19.0499 2228  AMD External Events Utility - ok
17:10:19.0502 2228  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
17:10:19.0502 2228  amdide - ok
17:10:19.0502 2228  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
17:10:19.0502 2228  AmdK8 - ok
17:10:19.0607 2228  [ A3C0A15B39F979E8F3EABA901D72ECD7 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
17:10:19.0674 2228  amdkmdag - ok
17:10:19.0695 2228  [ 20F3CD38B107C1BD747C0EA37D450165 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
17:10:19.0695 2228  amdkmdap - ok
17:10:19.0695 2228  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
17:10:19.0695 2228  AmdPPM - ok
17:10:19.0695 2228  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:10:19.0695 2228  amdsata - ok
17:10:19.0710 2228  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
17:10:19.0713 2228  amdsbs - ok
17:10:19.0715 2228  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:10:19.0715 2228  amdxata - ok
17:10:19.0715 2228  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
17:10:19.0715 2228  AppID - ok
17:10:19.0715 2228  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:10:19.0715 2228  AppIDSvc - ok
17:10:19.0715 2228  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
17:10:19.0731 2228  Appinfo - ok
17:10:19.0731 2228  [ BA957E7ACD2B44FA3B01FAA64F6A9060 ] AppleCharger    C:\Windows\system32\DRIVERS\AppleCharger.sys
17:10:19.0731 2228  AppleCharger - ok
17:10:19.0731 2228  [ 95EF7247C50C7241FDAE39A9B3AFF4AE ] AppleChargerSrv C:\Windows\system32\AppleChargerSrv.exe
17:10:19.0731 2228  AppleChargerSrv - ok
17:10:19.0731 2228  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
17:10:19.0731 2228  arc - ok
17:10:19.0747 2228  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:10:19.0747 2228  arcsas - ok
17:10:19.0749 2228  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:10:19.0749 2228  AsyncMac - ok
17:10:19.0752 2228  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
17:10:19.0752 2228  atapi - ok
17:10:19.0752 2228  [ B0790FF0E25B7A2674296052F2162C1A ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
17:10:19.0752 2228  AtiHDAudioService - ok
17:10:19.0767 2228  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:10:19.0767 2228  AudioEndpointBuilder - ok
17:10:19.0783 2228  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:10:19.0785 2228  AudioSrv - ok
17:10:19.0788 2228  [ 6FDDD18A650764A59302A018765E5521 ] AVP             C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
17:10:19.0788 2228  AVP - ok
17:10:19.0788 2228  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:10:19.0788 2228  AxInstSV - ok
17:10:19.0803 2228  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
17:10:19.0803 2228  b06bdrv - ok
17:10:19.0803 2228  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:10:19.0822 2228  b57nd60a - ok
17:10:19.0824 2228  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:10:19.0824 2228  BDESVC - ok
17:10:19.0824 2228  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:10:19.0824 2228  Beep - ok
17:10:19.0824 2228  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
17:10:19.0840 2228  BFE - ok
17:10:19.0855 2228  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
17:10:19.0860 2228  BITS - ok
17:10:19.0860 2228  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:10:19.0860 2228  blbdrive - ok
17:10:19.0860 2228  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:10:19.0860 2228  bowser - ok
17:10:19.0876 2228  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
17:10:19.0876 2228  BrFiltLo - ok
17:10:19.0878 2228  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
17:10:19.0878 2228  BrFiltUp - ok
17:10:19.0881 2228  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
17:10:19.0881 2228  Browser - ok
17:10:19.0881 2228  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:10:19.0881 2228  Brserid - ok
17:10:19.0881 2228  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:10:19.0881 2228  BrSerWdm - ok
17:10:19.0896 2228  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:10:19.0896 2228  BrUsbMdm - ok
17:10:19.0896 2228  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:10:19.0896 2228  BrUsbSer - ok
17:10:19.0896 2228  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
17:10:19.0896 2228  BTHMODEM - ok
17:10:19.0896 2228  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
17:10:19.0896 2228  bthserv - ok
17:10:19.0915 2228  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:10:19.0917 2228  cdfs - ok
17:10:19.0917 2228  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:10:19.0917 2228  cdrom - ok
17:10:19.0917 2228  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
17:10:19.0917 2228  CertPropSvc - ok
17:10:19.0917 2228  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
17:10:19.0917 2228  circlass - ok
17:10:19.0933 2228  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
17:10:19.0933 2228  CLFS - ok
17:10:19.0933 2228  [ 524DC3807CB1746225F9D26ADD19C319 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
17:10:19.0933 2228  CLKMSVC10_38F51D56 - ok
17:10:19.0953 2228  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:10:19.0953 2228  clr_optimization_v2.0.50727_32 - ok
17:10:19.0953 2228  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:10:19.0953 2228  clr_optimization_v2.0.50727_64 - ok
17:10:19.0953 2228  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:10:19.0953 2228  clr_optimization_v4.0.30319_32 - ok
17:10:19.0969 2228  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:10:19.0969 2228  clr_optimization_v4.0.30319_64 - ok
17:10:19.0969 2228  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
17:10:19.0969 2228  CmBatt - ok
17:10:19.0969 2228  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:10:19.0969 2228  cmdide - ok
17:10:19.0987 2228  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
17:10:19.0989 2228  CNG - ok
17:10:19.0989 2228  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
17:10:19.0989 2228  Compbatt - ok
17:10:19.0989 2228  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
17:10:19.0989 2228  CompositeBus - ok
17:10:19.0989 2228  COMSysApp - ok
17:10:19.0989 2228  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
17:10:19.0989 2228  crcdisk - ok
17:10:20.0005 2228  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:10:20.0005 2228  CryptSvc - ok
17:10:20.0021 2228  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:10:20.0026 2228  DcomLaunch - ok
17:10:20.0026 2228  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
17:10:20.0026 2228  defragsvc - ok
17:10:20.0041 2228  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:10:20.0041 2228  DfsC - ok
17:10:20.0041 2228  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:10:20.0041 2228  Dhcp - ok
17:10:20.0041 2228  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
17:10:20.0041 2228  discache - ok
17:10:20.0041 2228  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
17:10:20.0057 2228  Disk - ok
17:10:20.0059 2228  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:10:20.0062 2228  Dnscache - ok
17:10:20.0062 2228  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:10:20.0062 2228  dot3svc - ok
17:10:20.0062 2228  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
17:10:20.0062 2228  DPS - ok
17:10:20.0062 2228  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:10:20.0077 2228  drmkaud - ok
17:10:20.0080 2228  [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
17:10:20.0082 2228  dtsoftbus01 - ok
17:10:20.0082 2228  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:10:20.0098 2228  DXGKrnl - ok
17:10:20.0098 2228  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
17:10:20.0098 2228  EapHost - ok
17:10:20.0134 2228  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
17:10:20.0191 2228  ebdrv - ok
17:10:20.0207 2228  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
17:10:20.0207 2228  EFS - ok
17:10:20.0207 2228  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:10:20.0207 2228  ehRecvr - ok
17:10:20.0222 2228  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
17:10:20.0222 2228  ehSched - ok
17:10:20.0227 2228  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
17:10:20.0227 2228  elxstor - ok
17:10:20.0227 2228  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:10:20.0227 2228  ErrDev - ok
17:10:20.0243 2228  [ F7099BA644BC519CE51C8815BC44102A ] ESLWireAC       C:\Windows\system32\drivers\ESLWireACD.sys
17:10:20.0248 2228  ESLWireAC - ok
17:10:20.0248 2228  [ A2941FF542EFF81B32575EB964A89E48 ] EslWireHelper   C:\Program Files\EslWire\service\WireHelperSvc.exe
17:10:20.0248 2228  EslWireHelper - ok
17:10:20.0248 2228  [ 84486624268E078255BC7AA47F0960BC ] etdrv           C:\Windows\etdrv.sys
17:10:20.0263 2228  etdrv - ok
17:10:20.0263 2228  [ 3DBC10CBC436288801FAEE66DE91AE47 ] EtronHub3       C:\Windows\system32\Drivers\EtronHub3.sys
17:10:20.0263 2228  EtronHub3 - ok
17:10:20.0263 2228  [ DE261095A2220D400D9603E1E42D4185 ] EtronXHCI       C:\Windows\system32\Drivers\EtronXHCI.sys
17:10:20.0263 2228  EtronXHCI - ok
17:10:20.0263 2228  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
17:10:20.0279 2228  EventSystem - ok
17:10:20.0284 2228  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
17:10:20.0287 2228  exfat - ok
17:10:20.0287 2228  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:10:20.0287 2228  fastfat - ok
17:10:20.0302 2228  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
17:10:20.0302 2228  Fax - ok
17:10:20.0302 2228  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
17:10:20.0302 2228  fdc - ok
17:10:20.0302 2228  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:10:20.0302 2228  fdPHost - ok
17:10:20.0318 2228  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:10:20.0318 2228  FDResPub - ok
17:10:20.0320 2228  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:10:20.0320 2228  FileInfo - ok
17:10:20.0323 2228  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:10:20.0323 2228  Filetrace - ok
17:10:20.0323 2228  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
17:10:20.0323 2228  flpydisk - ok
17:10:20.0323 2228  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:10:20.0323 2228  FltMgr - ok
17:10:20.0338 2228  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
17:10:20.0354 2228  FontCache - ok
17:10:20.0356 2228  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:10:20.0356 2228  FontCache3.0.0.0 - ok
17:10:20.0359 2228  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:10:20.0359 2228  FsDepends - ok
17:10:20.0359 2228  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:10:20.0359 2228  Fs_Rec - ok
17:10:20.0359 2228  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:10:20.0375 2228  fvevol - ok
17:10:20.0375 2228  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:10:20.0375 2228  gagp30kx - ok
17:10:20.0375 2228  [ 7907E14F9BCF3A4689C9A74A1A873CB6 ] gdrv            C:\Windows\gdrv.sys
17:10:20.0375 2228  gdrv - ok
17:10:20.0393 2228  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
17:10:20.0395 2228  gpsvc - ok
17:10:20.0395 2228  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:10:20.0395 2228  gupdate - ok
17:10:20.0395 2228  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:10:20.0395 2228  gupdatem - ok
17:10:20.0395 2228  [ 8126331FBD4ED29EB3B356F9C905064D ] GVTDrv64        C:\Windows\GVTDrv64.sys
17:10:20.0395 2228  GVTDrv64 - ok
17:10:20.0411 2228  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
17:10:20.0413 2228  hamachi - ok
17:10:20.0416 2228  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:10:20.0416 2228  hcw85cir - ok
17:10:20.0416 2228  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:10:20.0416 2228  HdAudAddService - ok
17:10:20.0416 2228  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
17:10:20.0416 2228  HDAudBus - ok
17:10:20.0416 2228  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
17:10:20.0431 2228  HidBatt - ok
17:10:20.0431 2228  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
17:10:20.0431 2228  HidBth - ok
17:10:20.0431 2228  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
17:10:20.0431 2228  HidIr - ok
17:10:20.0431 2228  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
17:10:20.0431 2228  hidserv - ok
17:10:20.0447 2228  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:10:20.0447 2228  HidUsb - ok
17:10:20.0449 2228  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:10:20.0452 2228  hkmsvc - ok
17:10:20.0452 2228  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:10:20.0452 2228  HomeGroupListener - ok
17:10:20.0452 2228  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:10:20.0452 2228  HomeGroupProvider - ok
17:10:20.0468 2228  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:10:20.0468 2228  HpSAMD - ok
17:10:20.0468 2228  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:10:20.0488 2228  HTTP - ok
17:10:20.0488 2228  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:10:20.0488 2228  hwpolicy - ok
17:10:20.0488 2228  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
17:10:20.0488 2228  i8042prt - ok
17:10:20.0488 2228  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:10:20.0504 2228  iaStorV - ok
17:10:20.0504 2228  [ 33D4D4A24791587E83F7EE05A446FB7E ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
17:10:20.0504 2228  ICCS - ok
17:10:20.0504 2228  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:10:20.0504 2228  IDriverT - ok
17:10:20.0519 2228  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:10:20.0522 2228  idsvc - ok
17:10:20.0524 2228  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
17:10:20.0527 2228  iirsp - ok
17:10:20.0527 2228  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
17:10:20.0547 2228  IKEEXT - ok
17:10:20.0552 2228  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:10:20.0552 2228  Intel(R) Capability Licensing Service Interface - ok
17:10:20.0552 2228  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
17:10:20.0552 2228  intelide - ok
17:10:20.0552 2228  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:10:20.0552 2228  intelppm - ok
17:10:20.0552 2228  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:10:20.0568 2228  IPBusEnum - ok
17:10:20.0568 2228  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:10:20.0568 2228  IpFilterDriver - ok
17:10:20.0568 2228  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:10:20.0584 2228  iphlpsvc - ok
17:10:20.0586 2228  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:10:20.0586 2228  IPMIDRV - ok
17:10:20.0589 2228  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:10:20.0589 2228  IPNAT - ok
17:10:20.0589 2228  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:10:20.0589 2228  IRENUM - ok
17:10:20.0589 2228  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:10:20.0589 2228  isapnp - ok
17:10:20.0589 2228  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:10:20.0604 2228  iScsiPrt - ok
17:10:20.0604 2228  [ D596D915CF091DA1F8CE4BD38BB5D509 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
17:10:20.0604 2228  iusb3hcs - ok
17:10:20.0604 2228  [ 023896E23B61543A15A230EED996D911 ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
17:10:20.0604 2228  iusb3hub - ok
17:10:20.0625 2228  [ 7FAEC13F1ADD619F4B5B2D2CBF841E8E ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
17:10:20.0625 2228  iusb3xhc - ok
17:10:20.0625 2228  [ 3C4002D339491AF73D663FFC7F6E5ECB ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:10:20.0625 2228  jhi_service - ok
17:10:20.0625 2228  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:10:20.0625 2228  kbdclass - ok
17:10:20.0640 2228  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:10:20.0640 2228  kbdhid - ok
17:10:20.0640 2228  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
17:10:20.0640 2228  KeyIso - ok
17:10:20.0640 2228  [ 549F9D454E9E6697B108F16C569B505A ] KL1             C:\Windows\system32\DRIVERS\kl1.sys
17:10:20.0640 2228  KL1 - ok
17:10:20.0661 2228  [ 08DF1B7A82837B92096EC7597C00889A ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
17:10:20.0661 2228  KLIF - ok
17:10:20.0661 2228  [ A7DFA9A2554143667E830E8ABE452D70 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
17:10:20.0661 2228  KLIM6 - ok
17:10:20.0677 2228  [ E6FAA395058F7BAF0F3529CDBA9B7133 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
17:10:20.0677 2228  klkbdflt - ok
17:10:20.0679 2228  [ D398DABD44FDDDBED305442BB7BCDB29 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
17:10:20.0679 2228  klmouflt - ok
17:10:20.0682 2228  [ B9B2AEEE5E17B2CEBC034FF2748577A0 ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
17:10:20.0682 2228  kltdi - ok
17:10:20.0682 2228  [ 8E880E08D7453DB58DAC36C2C48FFD45 ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
17:10:20.0682 2228  kneps - ok
17:10:20.0682 2228  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:10:20.0682 2228  KSecDD - ok
17:10:20.0682 2228  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:10:20.0697 2228  KSecPkg - ok
17:10:20.0697 2228  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:10:20.0697 2228  ksthunk - ok
17:10:20.0697 2228  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:10:20.0713 2228  KtmRm - ok
17:10:20.0715 2228  [ B8040D3B97B16B89701E31A17353856C ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
17:10:20.0718 2228  L1C - ok
17:10:20.0720 2228  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:10:20.0720 2228  LanmanServer - ok
17:10:20.0720 2228  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:10:20.0720 2228  LanmanWorkstation - ok
17:10:20.0720 2228  [ 1B669AF5811AE2F69024F34203BAD2A2 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
17:10:20.0736 2228  LHidFilt - ok
17:10:20.0736 2228  [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
17:10:20.0736 2228  LightScribeService - ok
17:10:20.0736 2228  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:10:20.0736 2228  lltdio - ok
17:10:20.0736 2228  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:10:20.0752 2228  lltdsvc - ok
17:10:20.0754 2228  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:10:20.0754 2228  lmhosts - ok
17:10:20.0757 2228  [ 79F3696E25B289A6B2B7EA931C7BEC00 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
17:10:20.0757 2228  LMouFilt - ok
17:10:20.0757 2228  [ 4269D44BB47A6DA5D80B11F4C8536458 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:10:20.0757 2228  LMS - ok
17:10:20.0757 2228  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
17:10:20.0757 2228  LSI_FC - ok
17:10:20.0772 2228  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:10:20.0772 2228  LSI_SAS - ok
17:10:20.0772 2228  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
17:10:20.0772 2228  LSI_SAS2 - ok
17:10:20.0772 2228  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
Avatar du membre
par 2011N2
#50104
Re,

Ok. Je sais pas, c'est étrange...

On va finaliser (même si tu l'avais déjà fait dans l'autre désinfection), pour voir si ça fait avancer les choses.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]