[Resolu] PC qui a des freeze depuis très recemment

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

douve123

[Resolu] PC qui a des freeze depuis très recemment

par douve123 »

Bonjour,

Depuis très récemment mon pc a des freezes de 30sec 1minutes, sans que je ne puisse rien faire. Ce qui entraine des fermetures de programmes windows (windows explorer, windows update...)

M'occupant régulièrement de mon pc cela n'était jamais arrivé.

J'ai fait, après avoir fait le nettoyage dans mes programmes :
- Deux scans Malwaresbytes ==> 2 malwares trouvés
- Deux scans antivir ==> 5 virus trouvés
- Un scan CC cleaner
- Un scan Free window registry repair

Redémarrer plusieurs fois et attendu deux jours, voir si le problème aller passer == résultat aucune amélioration.

Mes connaissances en informatique bien que basiques ne me permettent pas de passer au niveau supérieur (Hi Jack this, OTL, ZHP Diag).

Quelqu'un serait-il assez sympa pour m'aider et identifier si j'ai pas pris quelque chose qui dépasse ma compréhension de l'outil informatique.

Merci d'avance et bonne année!
Dernière modification par douve123 le 06 janv. 2012 01:27, modifié 1 fois.
SkyTech

Re: PC qui a des freeze depuis très recemment

par SkyTech »

Salut,

Poste les rapports MBAM & AntiVir.

Et :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Bonsoir, voici ce que tu m'as demandé :

Rapport antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 janvier 2012 19:03

La recherche porte sur 3014688 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DAVID

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 00:16:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:16:25
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:12:23
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:37:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:49:08
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:50:40
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:50:40
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:50:40
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:50:41
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:50:43
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:50:43
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:50:43
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:50:43
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:50:43
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:50:51
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:42:08
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:41:53
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:41:56
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 15:19:13
VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 15:19:13
VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 15:19:13
VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 15:19:13
VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 15:19:13
VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 15:19:13
VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 15:19:13
VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 15:19:14
VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 15:19:14
VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 15:19:14
VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 15:19:14
VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 15:19:14
VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 15:19:14
VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 15:19:14
VBASE031.VDF : 7.11.20.124 85504 Bytes 02/01/2012 15:19:15
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 19:09:51
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 19:42:06
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 22:29:02
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 00:02:20
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 16:33:27
AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 10:54:37
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 19:42:42
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 19:42:39
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 19:09:47
AEGEN.DLL : 8.1.5.17 405877 Bytes 10/12/2011 00:51:13
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 22:28:53
AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 19:41:55
AEBB.DLL : 8.1.1.0 53618 Bytes 27/04/2010 15:30:43
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 12:33:37
AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 21:03:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 28/08/2009 14:55:13
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 00:16:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 2 janvier 2012 19:03

La recherche d'objets cachés commence.
'93748' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[RESULTAT] Contient le code du virus de secteur d'amorçage BOO/TDss.M
[AVERTISSEMENT] Impossible de réparer le secteur d'amorçage. Vous trouverez d'autres informations sur ce thème dans l'Aide.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !

i
Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'

i
Aucun virus trouvé !

i
Veuillez relancer la recherche avec les droits d'administrateur

Lors du chargement du module (AVREG.DLL), l'erreur suivante est survenue :
Impossible de charger le DLL !
Opération réussie.


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\David\AppData\Local\Temp\7B8.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\David\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3b831114-7364c1a5
[0] Type d'archive: ZIP
--> buildService/BuildClass.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.AL
--> buildService/VirtualTable.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AN
Recherche débutant dans 'D:\' <Données>
D:\AFAC David\sauvegarde\Dave Save\Divers save\NOD32\coolghost_Lisezmoi.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5054564.1

Début de la désinfection :
C:\Users\David\AppData\Local\Temp\7B8.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\David\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\3b831114-7364c1a5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f3a05da.qua' !
D:\AFAC David\sauvegarde\Dave Save\Divers save\NOD32\coolghost_Lisezmoi.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.5054564.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7105e7.qua' !


Fin de la recherche : lundi 2 janvier 2012 20:28
Temps nécessaire: 1:24:29 Heure(s)

La recherche a été effectuée intégralement

20661 Les répertoires ont été contrôlés
591478 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
591472 Fichiers non infectés
4019 Les archives ont été contrôlées
4 Avertissements
5 Consignes
93748 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Rapport MBAM :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.02.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
David :: PC-DE-DAVID [administrateur]

02/01/2012 17:35:03
mbam-log-2012-01-02 (17-35-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276482
Temps écoulé: 1 heure(s), 1 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\David\AppData\Local\Temp\3259694134.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\David\AppData\Local\Temp\ICReinstall\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Concernant OTL lorsque j'ai fait le scan antivir a pop 2 fois (même cause) :

Dans le fichier 'C:\PhysicalMBR.bin'
un virus ou un programme indésirable 'BOO/TDss.B' [virus] a été détecté.
Action exécutée : Refuser l'accès

Sinon voila le rapport OTL :



OTL logfile created on: 02/01/2012 23:28:59 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\David\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,12 Gb Available Physical Memory | 70,84% Memory free
6,20 Gb Paging File | 5,47 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 154,76 Gb Total Space | 119,69 Gb Free Space | 77,34% Space Free | Partition Type: NTFS
Drive D: | 78,12 Gb Total Space | 25,76 Gb Free Space | 32,98% Space Free | Partition Type: NTFS

Computer Name: PC-DE-DAVID | User Name: David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\David\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
PRC - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
PRC - C:\Windows\System32\stacsv.exe (IDT, Inc.)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\WinRAR\rarext.dll ()


========== Win32 Services (SafeList) ==========

SRV - (RoxLiveShare9) -- File not found
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (EvtEng) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (IDT, Inc.)


========== Driver Services (SafeList) ==========

DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ZDCNDIS5) -- C:\Windows\System32\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (NETw3v32) Pilote de carte Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss ... 1f3c324e3c
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\David\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\David\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)


[2012/01/02 19:43:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011/10/16 13:24:30 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/11/17 15:34:13 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

========== Chrome ==========

CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTe ... 1f3c324e3c
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.160.1 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U16 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\David\AppData\Local\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
CHR - plugin: Downloader Detector (Enabled) = C:\Program Files\Downloader\npdd.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
CHR - plugin: Google Update (Enabled) = C:\Users\David\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.2_0\
CHR - Extension: Recherche Google = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: Gmail = C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\

Hosts file not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2CCB89EA-EE17-4FDA-83D3-1F09372EC346}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E5734603-41D0-44AE-BB1D-47D607D06FA0}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\David\Desktop\photo mamam\IMG_2033.JPG
O24 - Desktop BackupWallPaper: C:\Users\David\Desktop\photo mamam\IMG_2033.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{c1481345-0fc9-11e0-99e1-001d09c49590}\Shell\AutoRun\command - "" = F:\TranscendService(SJ).exe
O33 - MountPoints2\{df18f885-b70d-11e0-8da5-bf6109ce22d4}\Shell - "" = AutoRun
O33 - MountPoints2\{df18f885-b70d-11e0-8da5-bf6109ce22d4}\Shell\AutoRun\command - "" = F:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk - C:\PROGRA~1\LOLREP~1\LOLREC~1.EXE - ()
MsConfig - StartUpFolder: C:^Users^David^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk - C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE - ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Users\David\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: IJNetworkScanUtility - hkey= - key= - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: Malwarebytes' Anti-Malware (reboot) - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NVHotkey - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: OEM02Mon.exe - hkey= - key= - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
MsConfig - StartUpReg: Sidebar - hkey= - key= - C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
MsConfig - StartUpReg: SigmatelSysTrayApp - hkey= - key= - File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: Windows Defender - hkey= - key= - File not found
MsConfig - StartUpReg: WMPNSCFG - hkey= - key= - C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 2

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\Windows\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.vorbis - C:\Windows\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\Windows\System32\ff_vfw.dll ()

CREATERESTOREPOINT
Error creating restore point.
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2012/01/02 23:15:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\David\Desktop\OTL.exe
[2012/01/02 22:56:33 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\Rapport
[2012/01/02 21:01:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyDefrag v4.3.1
[2012/01/02 21:01:04 | 000,000,000 | ---D | C] -- C:\Program Files\MyDefrag v4.3.1
[2012/01/02 20:04:26 | 000,000,000 | ---D | C] -- C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Window Registry Repair
[2012/01/02 20:04:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Window Registry Repair
[2012/01/02 20:04:26 | 000,000,000 | ---D | C] -- C:\Program Files\Free Window Registry Repair
[2012/01/02 19:53:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/12/21 20:30:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/12/21 17:49:10 | 000,000,000 | ---D | C] -- C:\Users\David\Desktop\Nouveau dossier
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/01/02 23:22:00 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2018188159-1102473153-1109184417-1000UA.job
[2012/01/02 23:15:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\David\Desktop\OTL.exe
[2012/01/02 22:56:30 | 000,031,871 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012/01/02 22:30:08 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/01/02 22:30:07 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/01/02 21:19:57 | 000,017,217 | ---- | M] () -- C:\Users\David\Desktop\timbres_02012012.211955.pdf
[2012/01/02 21:01:05 | 000,000,855 | ---- | M] () -- C:\Users\Public\Desktop\MyDefrag.lnk
[2012/01/02 20:36:37 | 000,669,578 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/01/02 20:36:37 | 000,591,872 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/01/02 20:36:37 | 000,123,556 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/01/02 20:36:37 | 000,105,752 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/01/02 20:30:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/01/02 20:30:03 | 3219,173,376 | -HS- | M] () -- C:\hiberfil.sys
[2012/01/02 20:04:26 | 000,000,840 | ---- | M] () -- C:\Users\David\Desktop\Free Window Registry Repair.lnk
[2012/01/02 20:01:27 | 000,266,458 | ---- | M] () -- C:\Users\David\Documents\cc_20120102_200115.reg
[2012/01/02 19:53:18 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/01/02 19:03:16 | 000,031,871 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012/01/02 17:32:41 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/01/02 01:21:00 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2018188159-1102473153-1109184417-1000Core.job
[2011/12/17 01:24:55 | 000,002,042 | ---- | M] () -- C:\Users\David\Desktop\Google Chrome.lnk
[2011/12/17 01:24:55 | 000,002,004 | ---- | M] () -- C:\Users\David\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/12/10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011/12/04 23:05:11 | 000,100,324 | ---- | M] () -- C:\Users\David\Desktop\CHARLES_DE_GAULLE_2_TGV-LYON_PART_DIEU_10-12-11_OYAMA_YURI_TNXXWJ_EGsIIU3kdbgq59ylC0Ds.pdf
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/01/02 23:30:57 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2012/01/02 21:19:57 | 000,017,217 | ---- | C] () -- C:\Users\David\Desktop\timbres_02012012.211955.pdf
[2012/01/02 21:01:05 | 000,000,855 | ---- | C] () -- C:\Users\Public\Desktop\MyDefrag.lnk
[2012/01/02 20:04:26 | 000,000,840 | ---- | C] () -- C:\Users\David\Desktop\Free Window Registry Repair.lnk
[2012/01/02 20:01:17 | 000,266,458 | ---- | C] () -- C:\Users\David\Documents\cc_20120102_200115.reg
[2012/01/02 19:53:18 | 000,000,804 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/01/02 17:32:41 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2011/12/04 23:05:11 | 000,100,324 | ---- | C] () -- C:\Users\David\Desktop\CHARLES_DE_GAULLE_2_TGV-LYON_PART_DIEU_10-12-11_OYAMA_YURI_TNXXWJ_EGsIIU3kdbgq59ylC0Ds.pdf
[2011/11/17 16:40:16 | 000,000,209 | ---- | C] () -- C:\Users\David\AppData\Roaming\burnaware.ini
[2010/06/10 14:25:00 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010/06/10 14:25:00 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010/06/10 14:25:00 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010/02/19 17:32:33 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2010/02/08 22:15:53 | 000,000,014 | ---- | C] () -- C:\Windows\System32\SysEngineDrive1.sys
[2010/02/08 22:05:02 | 000,000,014 | ---- | C] () -- C:\Windows\System32\systeminfo.dll
[2009/11/24 14:59:11 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009/10/26 19:35:23 | 000,014,848 | ---- | C] () -- C:\Users\David\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/28 14:20:33 | 000,000,032 | ---- | C] () -- C:\ProgramData\ezsid.dat
[2009/08/26 02:48:03 | 000,669,578 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2009/08/26 02:48:03 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2009/08/26 02:48:03 | 000,123,556 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2009/08/26 02:48:03 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2009/08/25 18:00:58 | 000,031,871 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/08/25 17:57:56 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
[2009/08/25 17:46:22 | 000,031,871 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/08/25 17:00:30 | 000,000,680 | ---- | C] () -- C:\Users\David\AppData\Local\d3d9caps.dat
[2009/06/02 17:11:16 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2008/01/21 03:25:51 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2008/01/21 03:24:41 | 000,100,043 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006/11/02 13:56:48 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 13:47:43 | 000,336,424 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 11:33:01 | 000,591,872 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 11:33:01 | 000,105,752 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/11/02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI

========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2009/11/14 14:34:20 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Adobe
[2010/10/11 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Apple Computer
[2011/11/17 18:28:23 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\AVS4YOU
[2012/01/02 20:00:45 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Azureus
[2011/11/17 15:34:12 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Babylon
[2011/11/17 16:16:19 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Canneverbe Limited
[2011/02/19 15:40:00 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Canon
[2010/02/09 12:17:36 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\CyberLink
[2012/01/02 20:00:51 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\DAEMON Tools Lite
[2011/05/01 19:51:36 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\DarkBls
[2009/08/25 17:49:58 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Dell
[2009/09/17 13:39:06 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Foxit
[2011/02/19 15:52:04 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Foxit Software
[2009/08/25 17:00:35 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Identities
[2010/09/23 19:42:26 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\InstallShield
[2009/08/25 17:52:58 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Intel
[2010/05/12 17:06:18 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\LolClient
[2009/11/14 15:01:38 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
[2009/08/26 00:41:19 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Macromedia
[2011/08/24 22:39:31 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Malwarebytes
[2012/01/02 20:00:51 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Media Player Classic
[2011/10/30 21:20:10 | 000,000,000 | --SD | M] -- C:\Users\David\AppData\Roaming\Microsoft
[2009/09/16 22:47:58 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\mIRC
[2011/11/17 16:16:12 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\OpenCandy
[2009/09/07 19:34:19 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\OpenOffice.org
[2010/05/27 16:52:59 | 000,000,000 | RH-D | M] -- C:\Users\David\AppData\Roaming\SecuROM
[2012/01/02 20:00:45 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Skype
[2011/07/01 22:43:35 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\skypePM
[2010/11/20 21:11:59 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Sports Interactive
[2009/12/11 19:19:30 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\teamspeak2
[2011/07/13 23:57:31 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\TS3Client
[2009/08/28 16:36:51 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\WinRAR
[2011/11/17 16:24:16 | 000,000,000 | ---D | M] -- C:\Users\David\AppData\Roaming\Xilisoft

< %APPDATA%\*.exe /s >
[2011/11/17 17:32:11 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\David\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2010/02/27 23:39:22 | 000,038,784 | ---- | M] () -- C:\Users\David\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011/06/19 00:32:16 | 003,120,288 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\David\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011/06/19 13:05:11 | 003,082,400 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\David\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2011/06/13 19:55:52 | 005,845,440 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\David\AppData\Roaming\OpenCandy\A5E7DB423EFE4E658F44FAF5A2558578\driverscanner (20).exe

< %temp%\*.exe /s >
[2006/11/07 13:03:42 | 000,708,608 | ---- | M] (Conexant Systems, Inc.) -- C:\Users\David\AppData\Local\Temp\KUIU.EXE
[3 C:\Users\David\AppData\Local\Temp\*.tmp files -> C:\Users\David\AppData\Local\Temp\*.tmp -> ]

< %SYSTEMDRIVE%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008/01/21 04:20:25 | 017,223,680 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008/01/21 04:20:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008/01/21 04:20:25 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006/11/02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006/11/02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV


< MD5 for: EXPLORER.EXE >
[2008/01/21 03:24:50 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\explorer.exe
[2008/01/21 03:24:50 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

< MD5 for: WININIT.EXE >
[2008/01/21 03:24:09 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/21 03:24:09 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

< MD5 for: WINLOGON.EXE >
[2011/12/24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008/01/21 03:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008/01/21 03:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"" = mnmsrvc
"Kmode" = \SystemRoot\System32\win32k.sys
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928

< nslookup http://www.google.fr /c >
Serveur : gestionBbox.lan
Address: 192.168.1.254

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2008/01/21 03:24:14 | 000,625,664 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Users\David\AppData\Local\Google\Chrome\Application\chrome.exe" [2011/12/07 12:16:29 | 001,047,096 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2008/01/21 03:24:43 | 000,070,656 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2008/01/21 03:24:14 | 000,625,664 | ---- | M] (Microsoft Corporation)

< End of report >
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Le rapport extras :


OTL Extras logfile created on: 02/01/2012 23:28:59 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\David\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,12 Gb Available Physical Memory | 70,84% Memory free
6,20 Gb Paging File | 5,47 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 154,76 Gb Total Space | 119,69 Gb Free Space | 77,34% Space Free | Partition Type: NTFS
Drive D: | 78,12 Gb Total Space | 25,76 Gb Free Space | 32,98% Space Free | Partition Type: NTFS

Computer Name: PC-DE-DAVID | User Name: David | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04F460C6-69DF-4EEF-A7D6-F3EE516DEE79}" = lport=8370 | protocol=6 | dir=in | name=league of legends launcher |
"{05F77176-E33C-4A8E-85EC-1B7C84A5F35F}" = lport=8393 | protocol=6 | dir=in | name=league of legends lobby |
"{0727DBDE-585D-4900-AA9C-5CD1A92F217D}" = lport=4481 | protocol=6 | dir=in | name=blackberry desktop software music sync service data transfer |
"{1438F9A6-5FF7-42E8-9CAD-86F7624CED86}" = lport=8398 | protocol=17 | dir=in | name=league of legends launcher |
"{14550657-41B9-4066-B744-6FF1554FFE4C}" = lport=6959 | protocol=17 | dir=in | name=league of legends launcher |
"{18F50417-413F-4599-BE7B-A5AE1B4BC17A}" = lport=8393 | protocol=17 | dir=in | name=league of legends lobby |
"{1E6C68B3-E4D2-4502-81AD-4F8D7B35205D}" = lport=8390 | protocol=6 | dir=in | name=league of legends game client |
"{204F90BC-0D22-49B8-B04A-882C52A1CBCF}" = lport=137 | protocol=17 | dir=in | app=system |
"{230B8794-5F1B-43C5-AD1D-50B679BB3E19}" = lport=8370 | protocol=17 | dir=in | name=league of legends launcher |
"{2D329ADA-E177-4DD9-B479-6774B3101F00}" = lport=6981 | protocol=17 | dir=in | name=league of legends launcher |
"{2D55F92F-95EC-47F1-91B2-9403EF10DABF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{313D5231-DB6F-4341-83FD-B7C52565980A}" = lport=6969 | protocol=17 | dir=in | name=league of legends launcher |
"{389BA37C-525A-4954-A793-FAC65D61AF3B}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher |
"{3C1EB0B7-682B-4DF0-A9EC-603D3378AA5A}" = lport=6994 | protocol=17 | dir=in | name=league of legends launcher |
"{40F376B1-C06F-4A49-B2A8-FACF1FEFB130}" = lport=6981 | protocol=6 | dir=in | name=league of legends launcher |
"{4699F1AB-D72B-4744-9690-4F95E9E39D00}" = lport=8394 | protocol=6 | dir=in | name=league of legends launcher |
"{47606D85-3C59-473E-A19D-98A5E99831DA}" = lport=6959 | protocol=6 | dir=in | name=league of legends launcher |
"{49447822-C5A1-4637-A90E-A85F8AA123F7}" = lport=6969 | protocol=17 | dir=in | name=league of legends launcher |
"{49590669-036F-4113-8C61-27E3C1D20E5F}" = lport=4482 | protocol=17 | dir=in | name=blackberry desktop software music sync service discovery |
"{4A976845-5D56-49BA-8F65-EAB5906EC05C}" = lport=4482 | protocol=6 | dir=in | name=blackberry desktop software music sync service data transfer |
"{4B1B450D-E30C-4651-9B2E-BB205BFC3F9A}" = lport=8396 | protocol=6 | dir=in | name=league of legends launcher |
"{5E7B0FD0-42B7-402A-BDDA-3601A0FEECF5}" = lport=2869 | protocol=6 | dir=in | app=system |
"{67EDE77A-D85F-4B56-9B6B-7B9A08A53407}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | [email protected],-28539 |
"{6BF3AF09-8E41-4894-AB5B-149BD0C87366}" = lport=8397 | protocol=17 | dir=in | name=league of legends launcher |
"{6C2C0453-038E-4BA7-A615-EDBB7BBDE3CC}" = lport=6986 | protocol=17 | dir=in | name=league of legends launcher |
"{8002E350-D037-448C-94FA-77B2E339D06A}" = lport=8395 | protocol=6 | dir=in | name=league of legends launcher |
"{823718B2-9190-4730-98B2-A32E2E316CAA}" = lport=6986 | protocol=6 | dir=in | name=league of legends launcher |
"{913B8777-D725-4C03-8E87-31ED11FE4C25}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher |
"{98EAF8AD-C8B2-4656-A20C-B60A4FA58B90}" = rport=137 | protocol=17 | dir=out | app=system |
"{9A70F47D-A4B1-4D90-9588-684262BF6FF9}" = lport=138 | protocol=17 | dir=in | app=system |
"{9CC34BE0-DE33-4BDA-8E6E-9CD2EF62C481}" = lport=6979 | protocol=17 | dir=in | name=league of legends launcher |
"{A1BF6CF3-9218-431F-A83F-50D0AD69B0AA}" = lport=6969 | protocol=6 | dir=in | name=league of legends launcher |
"{A6868654-265B-4F0B-A33F-6A8ABDBC9B7E}" = lport=8395 | protocol=17 | dir=in | name=league of legends launcher |
"{ABE42AB0-8799-4D96-AB4B-A5F8B0A5EA80}" = lport=139 | protocol=6 | dir=in | app=system |
"{B5F16ABD-2152-4216-869D-1565524A7CDB}" = lport=8397 | protocol=6 | dir=in | name=league of legends launcher |
"{BAC1DADA-F5E6-4F26-8E6F-981F0609BF6E}" = lport=8396 | protocol=17 | dir=in | name=league of legends launcher |
"{BAC762C6-DB80-4D76-B655-2EEE3A506C4F}" = lport=445 | protocol=6 | dir=in | app=system |
"{BDA90067-1E3D-4E79-BAE8-0B113E460015}" = lport=6969 | protocol=6 | dir=in | name=league of legends launcher |
"{C4A78947-7F40-4F44-969E-0653C9D65ADF}" = rport=445 | protocol=6 | dir=out | app=system |
"{C99BC624-6C21-40F8-8333-7C516589E3CB}" = rport=139 | protocol=6 | dir=out | app=system |
"{CB627793-FC17-42EB-8CA8-08419B5AD153}" = lport=6931 | protocol=17 | dir=in | name=league of legends launcher |
"{CB8FB097-C258-4EC7-BE80-BC551BAE380B}" = lport=6994 | protocol=6 | dir=in | name=league of legends launcher |
"{CC799EB7-CBE8-47C5-BCD3-29B031A1F196}" = lport=8398 | protocol=6 | dir=in | name=league of legends launcher |
"{CF6162F3-509F-43D4-8AFA-1F6764F37591}" = lport=6931 | protocol=6 | dir=in | name=league of legends launcher |
"{D319B92C-E0DB-45DA-A7A9-F36CEAE60001}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{D5DFAB07-62F4-4419-BB19-5A39EDBC257B}" = lport=8390 | protocol=17 | dir=in | name=league of legends game client |
"{D7C5EE87-9EDE-43D2-B974-B81AA20AF3AD}" = rport=138 | protocol=17 | dir=out | app=system |
"{E6533A73-0AAE-44AB-8144-83F35135D466}" = lport=6979 | protocol=6 | dir=in | name=league of legends launcher |
"{E9D5CEC4-D84F-428C-BB6B-71C8A7F2A4E2}" = lport=4481 | protocol=17 | dir=in | name=blackberry desktop software music sync service discovery |
"{FC7CD20D-C443-4874-9EDB-367B956A7057}" = lport=8394 | protocol=17 | dir=in | name=league of legends launcher |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0836B7E0-03C7-4FD1-842E-0BF0E1F73A62}" = protocol=58 | dir=in | [email protected],-28545 |
"{11697674-C538-42CF-8960-D4455D1C9AEF}" = protocol=1 | dir=in | [email protected],-28543 |
"{11BCFFD0-D7CC-4AA4-9ECD-9634F0E0F4D8}" = protocol=17 | dir=in | app=e:\data\eskernel.exe |
"{13E039BB-53C4-474F-B7B0-9DFA12AB7E4D}" = protocol=58 | dir=out | [email protected],-28546 |
"{245EA1D0-99C5-4691-8AD1-E56581C38520}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{3AF4373E-BA8B-4E3F-9748-45FD1321754A}" = protocol=6 | dir=in | app=e:\data\eskernel.exe |
"{5E696108-4D93-44EC-B855-1DE898C17B4B}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{7E5150A2-05CB-43C3-A526-AD3B582C5A52}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.404\agent.exe |
"{90889BA5-27E6-41E7-96CC-7E6697A399E6}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{B21C0963-5F3F-498D-8C65-9D11F7EE5BE6}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.403\agent.exe |
"{B7C43EBF-3837-4719-AC34-6AD1EC6ECCB6}" = protocol=1 | dir=out | [email protected],-28544 |
"{E549E3FE-6A3C-4E63-8DE6-0D0796609025}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.403\agent.exe |
"{F8C6416A-2CD5-444F-A9B6-F82652F47732}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.404\agent.exe |
"TCP Query User{3E625BB8-763B-45B7-8623-8BB9440D158F}C:\riot games\league of legends\lol.launcher.exe" = protocol=6 | dir=in | app=c:\riot games\league of legends\lol.launcher.exe |
"TCP Query User{4A42A3C0-63EC-4F32-89E8-046AEFED49E7}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"TCP Query User{77BCE4B7-0206-4A03-B396-03E75DDB76E7}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{A698DED6-99CA-4D78-87DF-F59060714C32}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{CC4A642B-6063-4B37-9224-59288666CFA1}C:\program files\lolreplay\lolreplay.exe" = protocol=6 | dir=in | app=c:\program files\lolreplay\lolreplay.exe |
"UDP Query User{1AAFCFED-6679-4774-9704-80527E4828BD}C:\program files\lolreplay\lolreplay.exe" = protocol=17 | dir=in | app=c:\program files\lolreplay\lolreplay.exe |
"UDP Query User{22AB07D3-287D-4448-A0DD-0F4AD634896E}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{2961E3B8-A975-4103-A490-D645DF8EEF17}C:\riot games\league of legends\lol.launcher.exe" = protocol=17 | dir=in | app=c:\riot games\league of legends\lol.launcher.exe |
"UDP Query User{BF26ED3A-5E1D-45E5-B310-3B24BF0478DF}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"UDP Query User{C98EB437-F043-4FD7-BFFF-08366D3087DB}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}" = OpenOffice.org 3.1
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX350_series" = Canon MX350 series MP Drivers
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{52A7C6A6-6B88-47D1-922E-9F8A7E089E6A}" = Logiciel Intel(R) PROSet/Wireless WiFi
"{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{868EC22E-7E82-4760-9265-3F2E705BF24B}" = League of Legends
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CCleaner" = CCleaner
"Creative OEM002" = Laptop Integrated Webcam Driver (1.00.10.0320)
"Foxit Reader" = Foxit Reader
"Free Window Registry Repair" = Free Window Registry Repair
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.60.0.1800
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP Navigator EX 3.1" = Canon MP Navigator EX 3.1
"MyDefrag v4.3.1_is1" = MyDefrag v4.3.1
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.fr" = PokerStars.fr
"ProInst" = Intel PROSet Wireless
"Satsuki Decoder Pack" = Satsuki Decoder Pack 4301
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 02/01/2012 15:30:13 | Computer Name = PC-de-David | Source = Windows Search Service | ID = 3038
Description =

Error - 02/01/2012 15:30:15 | Computer Name = PC-de-David | Source = WinMgmt | ID = 10
Description =

Error - 02/01/2012 15:30:17 | Computer Name = PC-de-David | Source = Windows Search Service | ID = 3028
Description =

Error - 02/01/2012 15:30:17 | Computer Name = PC-de-David | Source = Windows Search Service | ID = 3058
Description =

Error - 02/01/2012 15:30:38 | Computer Name = PC-de-David | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 02/01/2012 15:30:38 | Computer Name = PC-de-David | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 02/01/2012 15:31:49 | Computer Name = PC-de-David | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =

Error - 02/01/2012 18:30:57 | Computer Name = PC-de-David | Source = VSS | ID = 39
Description =

Error - 02/01/2012 18:30:57 | Computer Name = PC-de-David | Source = VSS | ID = 8193
Description =

Error - 02/01/2012 18:30:57 | Computer Name = PC-de-David | Source = System Restore | ID = 8193
Description =


< End of report >
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Ca fait beaucoup d'informations, en tout cas merci de tout mon coeur de m'aider avec mon problème et encore très bonne année à toi!
SkyTech

Re: PC qui a des freeze depuis très recemment

par SkyTech »

Salut,

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Poste le rapport ici.

---

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Bonsoir et merci encore!

Voila les deux rapports :

kasperky :


19:24:04.0898 3252 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:24:05.0105 3252 ============================================================
19:24:05.0105 3252 Current date / time: 2012/01/03 19:24:05.0105
19:24:05.0105 3252 SystemInfo:
19:24:05.0105 3252
19:24:05.0105 3252 OS Version: 6.0.6001 ServicePack: 1.0
19:24:05.0105 3252 Product type: Workstation
19:24:05.0105 3252 ComputerName: PC-DE-DAVID
19:24:05.0105 3252 UserName: David
19:24:05.0120 3252 Windows directory: C:\Windows
19:24:05.0120 3252 System windows directory: C:\Windows
19:24:05.0120 3252 Processor architecture: Intel x86
19:24:05.0120 3252 Number of processors: 2
19:24:05.0120 3252 Page size: 0x1000
19:24:05.0120 3252 Boot type: Normal boot
19:24:05.0120 3252 ============================================================
19:24:05.0995 3252 Initialize success
19:24:08.0618 3056 ============================================================
19:24:08.0618 3056 Scan started
19:24:08.0618 3056 Mode: Manual;
19:24:08.0618 3056 ============================================================
19:24:09.0657 3056 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
19:24:09.0664 3056 ACPI - ok
19:24:09.0750 3056 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
19:24:09.0766 3056 adp94xx - ok
19:24:09.0797 3056 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
19:24:09.0844 3056 adpahci - ok
19:24:09.0859 3056 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
19:24:09.0859 3056 adpu160m - ok
19:24:09.0890 3056 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
19:24:09.0890 3056 adpu320 - ok
19:24:09.0953 3056 AegisP (023867b6606fbabcdd52e089c4a507da) C:\Windows\system32\DRIVERS\AegisP.sys
19:24:09.0953 3056 AegisP - ok
19:24:10.0000 3056 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
19:24:10.0015 3056 AFD - ok
19:24:10.0031 3056 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
19:24:10.0046 3056 agp440 - ok
19:24:10.0078 3056 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
19:24:10.0078 3056 aic78xx - ok
19:24:10.0093 3056 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
19:24:10.0093 3056 aliide - ok
19:24:10.0109 3056 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
19:24:10.0109 3056 amdagp - ok
19:24:10.0140 3056 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
19:24:10.0140 3056 amdide - ok
19:24:10.0156 3056 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
19:24:10.0156 3056 AmdK7 - ok
19:24:10.0171 3056 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
19:24:10.0171 3056 AmdK8 - ok
19:24:10.0218 3056 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
19:24:10.0218 3056 arc - ok
19:24:10.0234 3056 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
19:24:10.0234 3056 arcsas - ok
19:24:10.0250 3056 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
19:24:10.0250 3056 AsyncMac - ok
19:24:10.0255 3056 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
19:24:10.0256 3056 atapi - ok
19:24:10.0338 3056 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
19:24:10.0342 3056 avgio - ok
19:24:10.0379 3056 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys
19:24:10.0384 3056 avgntflt - ok
19:24:10.0403 3056 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys
19:24:10.0409 3056 avipbb - ok
19:24:10.0471 3056 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
19:24:10.0476 3056 bcm4sbxp - ok
19:24:10.0512 3056 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
19:24:10.0514 3056 Beep - ok
19:24:10.0564 3056 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
19:24:10.0568 3056 blbdrive - ok
19:24:10.0579 3056 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
19:24:10.0584 3056 bowser - ok
19:24:10.0625 3056 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
19:24:10.0628 3056 BrFiltLo - ok
19:24:10.0638 3056 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
19:24:10.0641 3056 BrFiltUp - ok
19:24:10.0655 3056 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
19:24:10.0660 3056 Brserid - ok
19:24:10.0671 3056 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
19:24:10.0677 3056 BrSerWdm - ok
19:24:10.0688 3056 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
19:24:10.0691 3056 BrUsbMdm - ok
19:24:10.0701 3056 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
19:24:10.0705 3056 BrUsbSer - ok
19:24:10.0716 3056 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
19:24:10.0722 3056 BTHMODEM - ok
19:24:10.0733 3056 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
19:24:10.0738 3056 cdfs - ok
19:24:10.0759 3056 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
19:24:10.0764 3056 cdrom - ok
19:24:10.0777 3056 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
19:24:10.0782 3056 circlass - ok
19:24:10.0827 3056 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
19:24:10.0834 3056 CLFS - ok
19:24:10.0873 3056 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
19:24:10.0876 3056 CmBatt - ok
19:24:10.0886 3056 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
19:24:10.0891 3056 cmdide - ok
19:24:10.0916 3056 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
19:24:10.0920 3056 Compbatt - ok
19:24:10.0933 3056 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
19:24:10.0938 3056 crcdisk - ok
19:24:10.0951 3056 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
19:24:10.0957 3056 Crusoe - ok
19:24:10.0991 3056 CSC (9a5434125c3dfe42393de4bbb791bd19) C:\Windows\system32\drivers\csc.sys
19:24:11.0005 3056 CSC - ok
19:24:11.0024 3056 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
19:24:11.0030 3056 DfsC - ok
19:24:11.0073 3056 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
19:24:11.0080 3056 disk - ok
19:24:11.0127 3056 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
19:24:11.0129 3056 drmkaud - ok
19:24:11.0171 3056 DXGKrnl (f8bf50a8d862f8cc089080bec509bca6) C:\Windows\System32\drivers\dxgkrnl.sys
19:24:11.0190 3056 DXGKrnl - ok
19:24:11.0208 3056 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
19:24:11.0214 3056 E1G60 - ok
19:24:11.0273 3056 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
19:24:11.0273 3056 Ecache - ok
19:24:11.0320 3056 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
19:24:11.0320 3056 elxstor - ok
19:24:11.0336 3056 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
19:24:11.0336 3056 ErrDev - ok
19:24:11.0383 3056 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
19:24:11.0383 3056 exfat - ok
19:24:11.0398 3056 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
19:24:11.0398 3056 fastfat - ok
19:24:11.0429 3056 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
19:24:11.0429 3056 fdc - ok
19:24:11.0445 3056 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
19:24:11.0445 3056 FileInfo - ok
19:24:11.0461 3056 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
19:24:11.0461 3056 Filetrace - ok
19:24:11.0476 3056 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
19:24:11.0476 3056 flpydisk - ok
19:24:11.0492 3056 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
19:24:11.0492 3056 FltMgr - ok
19:24:11.0523 3056 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
19:24:11.0523 3056 Fs_Rec - ok
19:24:11.0554 3056 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
19:24:11.0554 3056 gagp30kx - ok
19:24:11.0601 3056 GarenaPEngine - ok
19:24:11.0663 3056 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
19:24:11.0663 3056 HdAudAddService - ok
19:24:11.0695 3056 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:24:11.0695 3056 HDAudBus - ok
19:24:11.0710 3056 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
19:24:11.0710 3056 HidBth - ok
19:24:11.0726 3056 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
19:24:11.0726 3056 HidIr - ok
19:24:11.0773 3056 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
19:24:11.0773 3056 HidUsb - ok
19:24:11.0788 3056 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
19:24:11.0804 3056 HpCISSs - ok
19:24:11.0812 3056 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
19:24:11.0818 3056 HSFHWAZL - ok
19:24:11.0849 3056 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
19:24:11.0866 3056 HSF_DPV - ok
19:24:11.0913 3056 HSXHWAZL (7845d2385f4dc7dfb3ccaf0c2fa4948e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
19:24:11.0919 3056 HSXHWAZL - ok
19:24:11.0954 3056 HTTP (406c027c18e98a396faa1963dad5ff70) C:\Windows\system32\drivers\HTTP.sys
19:24:11.0968 3056 HTTP - ok
19:24:11.0990 3056 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
19:24:11.0995 3056 i2omp - ok
19:24:12.0035 3056 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
19:24:12.0041 3056 i8042prt - ok
19:24:12.0062 3056 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
19:24:12.0073 3056 iaStorV - ok
19:24:12.0088 3056 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
19:24:12.0093 3056 iirsp - ok
19:24:12.0152 3056 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
19:24:12.0156 3056 intelide - ok
19:24:12.0171 3056 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
19:24:12.0172 3056 intelppm - ok
19:24:12.0194 3056 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:24:12.0199 3056 IpFilterDriver - ok
19:24:12.0210 3056 IpInIp - ok
19:24:12.0224 3056 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
19:24:12.0230 3056 IPMIDRV - ok
19:24:12.0254 3056 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
19:24:12.0261 3056 IPNAT - ok
19:24:12.0271 3056 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
19:24:12.0275 3056 IRENUM - ok
19:24:12.0286 3056 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
19:24:12.0293 3056 isapnp - ok
19:24:12.0307 3056 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
19:24:12.0308 3056 iScsiPrt - ok
19:24:12.0319 3056 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
19:24:12.0325 3056 iteatapi - ok
19:24:12.0336 3056 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
19:24:12.0342 3056 iteraid - ok
19:24:12.0353 3056 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
19:24:12.0359 3056 kbdclass - ok
19:24:12.0369 3056 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
19:24:12.0373 3056 kbdhid - ok
19:24:12.0408 3056 KSecDD (5367dc846cae9639b899bfd13b97a8c9) C:\Windows\system32\Drivers\ksecdd.sys
19:24:12.0420 3056 KSecDD - ok
19:24:12.0447 3056 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
19:24:12.0454 3056 lltdio - ok
19:24:12.0471 3056 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
19:24:12.0477 3056 LSI_FC - ok
19:24:12.0489 3056 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
19:24:12.0495 3056 LSI_SAS - ok
19:24:12.0516 3056 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
19:24:12.0522 3056 LSI_SCSI - ok
19:24:12.0534 3056 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
19:24:12.0539 3056 luafv - ok
19:24:12.0621 3056 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
19:24:12.0624 3056 MBAMProtector - ok
19:24:12.0664 3056 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
19:24:12.0667 3056 mdmxsdk - ok
19:24:12.0693 3056 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
19:24:12.0698 3056 megasas - ok
19:24:12.0714 3056 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
19:24:12.0726 3056 MegaSR - ok
19:24:12.0745 3056 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
19:24:12.0749 3056 Modem - ok
19:24:12.0795 3056 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
19:24:12.0812 3056 monitor - ok
19:24:12.0828 3056 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
19:24:12.0844 3056 mouclass - ok
19:24:12.0875 3056 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
19:24:12.0875 3056 mouhid - ok
19:24:12.0875 3056 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
19:24:12.0890 3056 MountMgr - ok
19:24:12.0906 3056 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
19:24:12.0922 3056 mpio - ok
19:24:12.0953 3056 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
19:24:12.0953 3056 mpsdrv - ok
19:24:12.0968 3056 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
19:24:12.0968 3056 Mraid35x - ok
19:24:13.0000 3056 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
19:24:13.0015 3056 MRxDAV - ok
19:24:13.0031 3056 mrxsmb (c4ad205530888404e2b5fc8d9319b119) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:24:13.0031 3056 mrxsmb - ok
19:24:13.0046 3056 mrxsmb10 (67e55ced3fc143c82a8197988bfc1f9a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:24:13.0062 3056 mrxsmb10 - ok
19:24:13.0062 3056 mrxsmb20 (3268b8c3fa92bfc086355c39b45e9cc9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:24:13.0078 3056 mrxsmb20 - ok
19:24:13.0124 3056 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
19:24:13.0124 3056 msahci - ok
19:24:13.0140 3056 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
19:24:13.0156 3056 msdsm - ok
19:24:13.0156 3056 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
19:24:13.0171 3056 Msfs - ok
19:24:13.0187 3056 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
19:24:13.0187 3056 msisadrv - ok
19:24:13.0202 3056 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
19:24:13.0202 3056 MSKSSRV - ok
19:24:13.0218 3056 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
19:24:13.0234 3056 MSPCLOCK - ok
19:24:13.0234 3056 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
19:24:13.0234 3056 MSPQM - ok
19:24:13.0265 3056 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
19:24:13.0280 3056 MsRPC - ok
19:24:13.0312 3056 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
19:24:13.0312 3056 mssmbios - ok
19:24:13.0343 3056 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
19:24:13.0343 3056 MSTEE - ok
19:24:13.0358 3056 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
19:24:13.0359 3056 Mup - ok
19:24:13.0438 3056 NativeWifiP (dd721f8635191132992e7ceaa3c43c84) C:\Windows\system32\DRIVERS\nwifi.sys
19:24:13.0443 3056 NativeWifiP - ok
19:24:13.0501 3056 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
19:24:13.0533 3056 NDIS - ok
19:24:13.0574 3056 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
19:24:13.0577 3056 NdisTapi - ok
19:24:13.0604 3056 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
19:24:13.0607 3056 Ndisuio - ok
19:24:13.0620 3056 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
19:24:13.0627 3056 NdisWan - ok
19:24:13.0655 3056 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
19:24:13.0660 3056 NDProxy - ok
19:24:13.0678 3056 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
19:24:13.0681 3056 NetBIOS - ok
19:24:13.0708 3056 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
19:24:13.0717 3056 netbt - ok
19:24:13.0818 3056 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
19:24:13.0858 3056 NETw3v32 - ok
19:24:14.0314 3056 NETw5v32 (ba420e8ebfcad35581fe8e4c64f71469) C:\Windows\system32\DRIVERS\NETw5v32.sys
19:24:14.0413 3056 NETw5v32 - ok
19:24:14.0491 3056 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
19:24:14.0506 3056 nfrd960 - ok
19:24:14.0538 3056 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
19:24:14.0538 3056 Npfs - ok
19:24:14.0569 3056 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
19:24:14.0569 3056 nsiproxy - ok
19:24:14.0600 3056 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
19:24:14.0616 3056 Ntfs - ok
19:24:14.0616 3056 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
19:24:14.0631 3056 ntrigdigi - ok
19:24:14.0647 3056 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
19:24:14.0647 3056 Null - ok
19:24:15.0023 3056 nvlddmkm (3c54c32a2dd59d4aca61a8b0856f43ca) C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:24:15.0061 3056 nvlddmkm - ok
19:24:15.0268 3056 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
19:24:15.0273 3056 nvraid - ok
19:24:15.0301 3056 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
19:24:15.0307 3056 nvstor - ok
19:24:15.0321 3056 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
19:24:15.0326 3056 nv_agp - ok
19:24:15.0336 3056 NwlnkFlt - ok
19:24:15.0348 3056 NwlnkFwd - ok
19:24:15.0403 3056 OEM02Dev (4db21d44fe49614e3a85e5c07ef09397) C:\Windows\system32\DRIVERS\OEM02Dev.sys
19:24:15.0409 3056 OEM02Dev - ok
19:24:15.0426 3056 OEM02Vfx (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\OEM02Vfx.sys
19:24:15.0430 3056 OEM02Vfx - ok
19:24:15.0462 3056 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
19:24:15.0467 3056 ohci1394 - ok
19:24:15.0534 3056 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
19:24:15.0552 3056 Parport - ok
19:24:15.0574 3056 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
19:24:15.0578 3056 partmgr - ok
19:24:15.0590 3056 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
19:24:15.0593 3056 Parvdm - ok
19:24:15.0631 3056 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
19:24:15.0632 3056 pci - ok
19:24:15.0652 3056 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
19:24:15.0657 3056 pciide - ok
19:24:15.0680 3056 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
19:24:15.0690 3056 pcmcia - ok
19:24:15.0737 3056 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
19:24:15.0762 3056 PEAUTH - ok
19:24:15.0834 3056 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
19:24:15.0839 3056 PptpMiniport - ok
19:24:15.0865 3056 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
19:24:15.0871 3056 Processor - ok
19:24:15.0935 3056 PSched (a114cfe308c24b8235b03cfdffe11e99) C:\Windows\system32\DRIVERS\pacer.sys
19:24:15.0951 3056 PSched - ok
19:24:15.0982 3056 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
19:24:15.0998 3056 ql2300 - ok
19:24:16.0029 3056 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
19:24:16.0029 3056 ql40xx - ok
19:24:16.0060 3056 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
19:24:16.0060 3056 QWAVEdrv - ok
19:24:16.0076 3056 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
19:24:16.0076 3056 RasAcd - ok
19:24:16.0107 3056 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:24:16.0107 3056 Rasl2tp - ok
19:24:16.0122 3056 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
19:24:16.0122 3056 RasPppoe - ok
19:24:16.0138 3056 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
19:24:16.0138 3056 RasSstp - ok
19:24:16.0185 3056 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
19:24:16.0185 3056 rdbss - ok
19:24:16.0200 3056 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:24:16.0200 3056 RDPCDD - ok
19:24:16.0232 3056 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\DRIVERS\rdpdr.sys
19:24:16.0247 3056 rdpdr - ok
19:24:16.0263 3056 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
19:24:16.0263 3056 RDPENCDD - ok
19:24:16.0294 3056 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
19:24:16.0310 3056 RDPWD - ok
19:24:16.0356 3056 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) C:\Windows\system32\DRIVERS\rimmptsk.sys
19:24:16.0356 3056 rimmptsk - ok
19:24:16.0372 3056 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
19:24:16.0388 3056 rimsptsk - ok
19:24:16.0403 3056 RimUsb - ok
19:24:16.0434 3056 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys
19:24:16.0434 3056 RimVSerPort - ok
19:24:16.0450 3056 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
19:24:16.0450 3056 rismxdp - ok
19:24:16.0466 3056 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
19:24:16.0467 3056 ROOTMODEM - ok
19:24:16.0494 3056 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
19:24:16.0499 3056 rspndr - ok
19:24:16.0512 3056 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
19:24:16.0519 3056 sbp2port - ok
19:24:16.0564 3056 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
19:24:16.0571 3056 sdbus - ok
19:24:16.0597 3056 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
19:24:16.0601 3056 secdrv - ok
19:24:16.0723 3056 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
19:24:16.0727 3056 Serenum - ok
19:24:16.0759 3056 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
19:24:16.0765 3056 Serial - ok
19:24:16.0777 3056 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
19:24:16.0780 3056 sermouse - ok
19:24:16.0817 3056 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
19:24:16.0820 3056 sffdisk - ok
19:24:16.0831 3056 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
19:24:16.0834 3056 sffp_mmc - ok
19:24:16.0845 3056 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
19:24:16.0848 3056 sffp_sd - ok
19:24:16.0860 3056 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
19:24:16.0863 3056 sfloppy - ok
19:24:16.0878 3056 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
19:24:16.0884 3056 sisagp - ok
19:24:16.0895 3056 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
19:24:16.0901 3056 SiSRaid2 - ok
19:24:16.0913 3056 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
19:24:16.0918 3056 SiSRaid4 - ok
19:24:16.0950 3056 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
19:24:16.0955 3056 Smb - ok
19:24:16.0975 3056 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
19:24:16.0980 3056 spldr - ok
19:24:16.0997 3056 srv (3d7c04aba41ac96ba7e9d123ec8f7fa3) C:\Windows\system32\DRIVERS\srv.sys
19:24:17.0007 3056 srv - ok
19:24:17.0026 3056 srv2 (805fac010405ad3f82ef8df0bb035d81) C:\Windows\system32\DRIVERS\srv2.sys
19:24:17.0031 3056 srv2 - ok
19:24:17.0042 3056 srvnet (f63a0a58aafe34d7a1a0a74abccdd9c0) C:\Windows\system32\DRIVERS\srvnet.sys
19:24:17.0050 3056 srvnet - ok
19:24:17.0093 3056 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys
19:24:17.0099 3056 ssmdrv - ok
19:24:17.0150 3056 STHDA (6a2a5e809c2c0178326d92b19ee4aad3) C:\Windows\system32\drivers\stwrt.sys
19:24:17.0161 3056 STHDA - ok
19:24:17.0194 3056 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
19:24:17.0197 3056 swenum - ok
19:24:17.0211 3056 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
19:24:17.0216 3056 Symc8xx - ok
19:24:17.0228 3056 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
19:24:17.0233 3056 Sym_hi - ok
19:24:17.0245 3056 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
19:24:17.0250 3056 Sym_u3 - ok
19:24:17.0307 3056 Tcpip (fc6e2835d667774d409c7c7021eaf9c4) C:\Windows\system32\drivers\tcpip.sys
19:24:17.0322 3056 Tcpip - ok
19:24:17.0344 3056 Tcpip6 (fc6e2835d667774d409c7c7021eaf9c4) C:\Windows\system32\DRIVERS\tcpip.sys
19:24:17.0349 3056 Tcpip6 - ok
19:24:17.0375 3056 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
19:24:17.0379 3056 tcpipreg - ok
19:24:17.0398 3056 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
19:24:17.0401 3056 TDPIPE - ok
19:24:17.0413 3056 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
19:24:17.0418 3056 TDTCP - ok
19:24:17.0449 3056 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
19:24:17.0489 3056 tdx - ok
19:24:17.0489 3056 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
19:24:17.0504 3056 TermDD - ok
19:24:17.0551 3056 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:24:17.0551 3056 tssecsrv - ok
19:24:17.0629 3056 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
19:24:17.0629 3056 tunmp - ok
19:24:17.0660 3056 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
19:24:17.0660 3056 tunnel - ok
19:24:17.0676 3056 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
19:24:17.0676 3056 uagp35 - ok
19:24:17.0785 3056 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
19:24:17.0816 3056 udfs - ok
19:24:17.0832 3056 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
19:24:17.0832 3056 uliagpkx - ok
19:24:17.0879 3056 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
19:24:17.0879 3056 uliahci - ok
19:24:17.0894 3056 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
19:24:17.0910 3056 UlSata - ok
19:24:17.0910 3056 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
19:24:17.0926 3056 ulsata2 - ok
19:24:17.0957 3056 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
19:24:17.0957 3056 umbus - ok
19:24:17.0972 3056 USBAAPL - ok
19:24:18.0019 3056 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
19:24:18.0019 3056 usbccgp - ok
19:24:18.0026 3056 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
19:24:18.0032 3056 usbcir - ok
19:24:18.0071 3056 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
19:24:18.0072 3056 usbehci - ok
19:24:18.0110 3056 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
19:24:18.0111 3056 usbhub - ok
19:24:18.0159 3056 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
19:24:18.0163 3056 usbohci - ok
19:24:18.0217 3056 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
19:24:18.0220 3056 usbprint - ok
19:24:18.0274 3056 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:24:18.0306 3056 USBSTOR - ok
19:24:18.0323 3056 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
19:24:18.0324 3056 usbuhci - ok
19:24:18.0407 3056 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
19:24:18.0412 3056 usbvideo - ok
19:24:18.0445 3056 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
19:24:18.0453 3056 vga - ok
19:24:18.0477 3056 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
19:24:18.0481 3056 VgaSave - ok
19:24:18.0508 3056 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
19:24:18.0514 3056 viaagp - ok
19:24:18.0579 3056 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
19:24:18.0585 3056 ViaC7 - ok
19:24:18.0622 3056 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
19:24:18.0626 3056 viaide - ok
19:24:18.0660 3056 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
19:24:18.0665 3056 volmgr - ok
19:24:18.0681 3056 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
19:24:18.0689 3056 volmgrx - ok
19:24:18.0713 3056 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
19:24:18.0721 3056 volsnap - ok
19:24:18.0733 3056 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
19:24:18.0739 3056 vsmraid - ok
19:24:18.0772 3056 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
19:24:18.0776 3056 WacomPen - ok
19:24:18.0801 3056 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:24:18.0806 3056 Wanarp - ok
19:24:18.0810 3056 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
19:24:18.0811 3056 Wanarpv6 - ok
19:24:18.0828 3056 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
19:24:18.0833 3056 Wd - ok
19:24:18.0850 3056 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
19:24:18.0863 3056 Wdf01000 - ok
19:24:19.0042 3056 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
19:24:19.0074 3056 winachsf - ok
19:24:19.0120 3056 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
19:24:19.0120 3056 WmiAcpi - ok
19:24:19.0183 3056 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
19:24:19.0183 3056 WpdUsb - ok
19:24:19.0230 3056 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
19:24:19.0230 3056 ws2ifsl - ok
19:24:19.0276 3056 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:24:19.0292 3056 WUDFRd - ok
19:24:19.0339 3056 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
19:24:19.0339 3056 XAudio - ok
19:24:19.0401 3056 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\Windows\system32\ZDCNDIS5.SYS
19:24:19.0401 3056 ZDCNDIS5 - ok
19:24:19.0432 3056 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
19:24:19.0464 3056 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
19:24:19.0464 3056 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
19:24:19.0495 3056 Boot (0x1200) (59825721fe7c6142742018cb25221507) \Device\Harddisk0\DR0\Partition0
19:24:19.0495 3056 \Device\Harddisk0\DR0\Partition0 - ok
19:24:19.0510 3056 Boot (0x1200) (129b2faff41ef974538bae2cc94fbd49) \Device\Harddisk0\DR0\Partition1
19:24:19.0510 3056 \Device\Harddisk0\DR0\Partition1 - ok
19:24:19.0510 3056 ============================================================
19:24:19.0510 3056 Scan finished
19:24:19.0510 3056 ============================================================
19:24:19.0510 2724 Detected object count: 1
19:24:19.0526 2724 Actual detected object count: 1
19:24:36.0600 2724 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
19:24:36.0616 2724 \Device\Harddisk0\DR0 - ok
19:24:36.0616 2724 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
19:24:43.0738 0848 Deinitialize success



et le rapport adw cleaner :


# AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 19:33:09
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\David\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\David\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\David\AppData\Local\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=a03ceae4000000000000001f3c324e3c --> hxxp://www.google.fr

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=a0[...]
Supprimée : "host_referral_list": [ 2, [ "hxxp://11811.y.kau.li/", [ "hxxp://ad.kau.li/", 0.94745493458122[...]

*************************

AdwCleaner[R1].txt - [3165 octets] - [03/01/2012 19:33:04]
AdwCleaner[S1].txt - [3162 octets] - [03/01/2012 19:33:09]

*************************

Dossier Temporaire : 4 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3381 octets] ##########
SkyTech

Re: PC qui a des freeze depuis très recemment

par SkyTech »

Désinstalle AdwCleaner et supprime TDSSKiller.

Tu étais infecté : http://forum.malekal.com/rootkit-tdss-t ... 29496.html

De plus :

Désinstalle Skype Click to Call

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
douve123

Re: PC qui a des freeze depuis très recemment

par douve123 »

Ok merci pour tout!

Pour l'instant tout semble aller bien, si dans deux jours pas de probleme de freeze je passe en résolu!

Merci pour tout et encore bonne année!
SkyTech

Re: PC qui a des freeze depuis très recemment

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (version slim)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
douve123

Re: [Resolu] PC qui a des freeze depuis très recemment

par douve123 »

J'ai tout fait!

Le PC tourne nickel depuis deux jours!

Merci encore

PS: J'ai passé le titre du sujet en résolu
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »