Ramnit / Site infecté
Résolu/Fermé
Jay
-
Modifié par M@thew le 26/03/2011 à 22:30
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 30 mars 2011 à 17:26
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 30 mars 2011 à 17:26
A voir également:
- Ramnit / Site infecté
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Darkino site - Guide
- Site partage photo - Guide
20 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 26/03/2011 à 22:33
Modifié par Excessimo le 26/03/2011 à 22:33
EDIT :
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
J'avais commencé l'autre procédure n'ayant pas vu l'édit .
Voici le rapport Zhpdiag : http://cjoint.com/?1dAxwgBVmfQ
Merci de l'aide =)
Voici le rapport Zhpdiag : http://cjoint.com/?1dAxwgBVmfQ
Merci de l'aide =)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 10:50
27 mars 2011 à 10:50
Qu'est ce qui t'as fait penser à ramnit ? Le scan de DR Web a-t-il trouvé qqch ?
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
=============USBFix==================
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############### Malwarebytes' Anti-Malware ###############
On va passer un scan généraliste,
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
[*] Je te conseille de garder Malwarebytes' et de passer des scans de temps en temps, ne pas oublier de le mettre à jour avant un scan.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 15:12
27 mars 2011 à 15:12
Merci de votre attention a mon problèmes, voici les différents rapports :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Eric (Administrateur) # PC-DE-ERIC [Gigabyte Technology Co., Ltd. GA-MA770T-UD3P]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 14:32:20 | 27/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X3 720 Processor
CPU 2: AMD Phenom(tm) II X3 720 Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (4 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
F:\ -> Disque fixe # 298 Go (2 Go libre(s) - 1%) [] # NTFS
G:\ -> Disque amovible # 2 Go (111 Mo libre(s) - 6%) [] # FAT
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 85%) [TOSHIBA] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Eric\AppData\Roaming\data.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-485500762-3270675611-3245190348-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-485500762-3270675611-3245190348-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
################## | Mountpoints2 |
################## | Listing |
[27/03/2011 - 14:38:24 | SHD ] C:\$Recycle.Bin
[20/12/2009 - 02:03:25 | N | 11981046] C:\5614700936.wmv
[01/01/2010 - 01:31:05 | N | 1441792] C:\a4238a0b.AVI
[26/03/2011 - 18:26:28 | D ] C:\AdobeTemp
[28/12/2010 - 10:49:11 | N | 384760] C:\adorage-protocol.txt
[11/03/2011 - 03:00:41 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[07/12/2009 - 18:05:15 | RASHD ] C:\autorun.inf
[30/04/2010 - 00:46:31 | N | 62494] C:\bookmarks.html
[30/08/2007 - 08:57:31 | D ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[30/08/2007 - 08:57:32 | N | 8192] C:\BOOTSECT.BAK
[27/03/2011 - 14:14:08 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/12/2009 - 01:33:23 | N | 200] C:\csb.log
[05/12/2009 - 00:58:14 | D ] C:\Documents and Settings
[30/08/2007 - 08:51:17 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[24/01/2010 - 20:42:39 | N | 0] C:\IO.SYS
[31/12/2009 - 01:53:07 | N | 1264738] C:\Mom_and_Daughter_Bukkake.rar
[24/01/2010 - 20:42:39 | N | 0] C:\MSDOS.SYS
[30/04/2010 - 00:36:32 | RHD ] C:\MSOCache
[27/03/2011 - 14:14:08 | ASH | 2097152000] C:\pagefile.sys
[27/03/2011 - 00:21:12 | N | 0] C:\PhysicalDisk0_MBR.bin
[27/03/2011 - 00:16:30 | D ] C:\Program Files
[27/03/2011 - 00:21:09 | N | 0] C:\Program1
[26/03/2011 - 14:25:47 | HD ] C:\ProgramData
[05/12/2009 - 00:29:24 | N | 2724] C:\RHDSetup.log
[27/03/2011 - 14:14:45 | N | 124] C:\service.log
[27/03/2011 - 00:32:15 | SHD ] C:\System Volume Information
[27/03/2011 - 14:38:24 | D ] C:\UsbFix
[27/03/2011 - 14:32:37 | A | 4004] C:\UsbFix.txt
[05/12/2009 - 00:11:51 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[18/03/2011 - 13:26:11 | D ] C:\VritualRoot
[26/03/2011 - 19:30:51 | D ] C:\wamp
[27/03/2011 - 14:14:06 | D ] C:\Windows
[20/12/2009 - 01:00:00 | D ] C:\xampplite
[27/03/2011 - 14:38:24 | SHD ] E:\$RECYCLE.BIN
[01/08/2010 - 15:33:30 | D ] E:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] E:\bootmgr
[07/12/2009 - 22:38:41 | N | 8192] E:\BOOTSECT.BAK
[07/12/2009 - 22:58:26 | N | 8192] E:\bootsect.lxe.bak
[07/12/2009 - 22:58:26 | N | 383592] E:\gdrop
[07/12/2009 - 22:40:18 | SHD ] E:\System Volume Information
[07/12/2009 - 22:58:26 | N | 171136] E:\xeldr
[27/03/2011 - 14:38:24 | SHD ] F:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] F:\autoexec.bat
[31/07/2010 - 02:47:23 | D ] F:\BywifiSave
[27/03/2011 - 14:24:44 | D ] F:\BywifiShare
[10/06/2009 - 23:42:20 | N | 10] F:\config.sys
[07/01/2011 - 19:41:32 | N | 1403210] F:\Copy of Untitled Project.aep
[14/07/2009 - 06:53:55 | SHD ] F:\Documents and Settings
[20/12/2009 - 06:51:26 | D ] F:\Fraps
[03/01/2011 - 16:14:13 | ASH | 2616057856] F:\hiberfil.sys
[30/12/2010 - 12:24:41 | D ] F:\movie
[03/01/2011 - 05:00:04 | N | 3488079872] F:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] F:\PerfLogs
[19/12/2010 - 17:23:40 | D ] F:\Program Files
[19/12/2010 - 16:37:45 | HD ] F:\ProgramData
[07/12/2009 - 22:46:38 | SHD ] F:\Recovery
[26/02/2011 - 18:51:07 | SHD ] F:\System Volume Information
[07/12/2009 - 22:46:49 | D ] F:\Users
[19/12/2010 - 17:21:54 | D ] F:\Windows
[17/06/2008 - 13:03:42 | D ] G:\--
[03/10/2010 - 21:53:56 | N | 734478336] G:\Legion.avi
[11/11/2010 - 03:52:34 | N | 731992064] G:\Eurotrip.avi
[17/03/2011 - 03:32:32 | N | 67702828] G:\Army of the Pharaohs - Seven.wav
[23/03/2011 - 16:23:56 | N | 46755884] G:\Black Lawn Finale - The Flashbulb.wav
[23/03/2011 - 16:24:08 | N | 32841196] G:\Linkin Park-Place for my Head.wav
[19/11/2009 - 10:38:22 | D ] H:\Mes images
[07/12/2009 - 17:05:18 | D ] H:\autorun.inf
[14/11/2009 - 15:10:20 | N | 11289] H:\autiste.jpg
[25/06/2009 - 13:06:38 | N | 2507338] H:\tutorial_440_psd.psd
[19/11/2009 - 10:41:34 | D ] H:\Téléchargements
[05/02/2011 - 16:07:38 | D ] H:\axel
[25/06/2009 - 13:14:44 | N | 2448169] H:\tuto_432_psd.psd
[01/03/2011 - 09:48:02 | D ] H:\musique
[11/11/2009 - 16:31:34 | N | 15450] H:\4498203_medium.jpg
[14/11/2009 - 19:04:26 | N | 2774318] H:\1252899884photo_de_classe-6654fdcd37.png
[14/11/2009 - 17:01:56 | N | 1709024] H:\7102385649-1002bb4d60.jpg
[11/11/2009 - 06:07:26 | N | 91302] H:\091008094241134148.png
[11/11/2009 - 05:15:28 | N | 39251] H:\091026064832717093.gif
[18/10/2009 - 12:25:28 | N | 284] H:\options.xml
[14/11/2009 - 19:27:16 | N | 39560] H:\shy.jpg
[14/11/2009 - 19:27:44 | N | 36189] H:\shy2.JPG
[14/11/2009 - 19:28:32 | N | 29047] H:\shy3.jpg
[14/11/2009 - 19:29:00 | N | 26601] H:\shy4.JPG
[16/11/2009 - 13:01:18 | N | 118276] H:\CIRKA1.JPG
[16/11/2009 - 13:01:46 | N | 125887] H:\CIRKA2.JPG
[16/11/2009 - 13:02:36 | N | 119869] H:\CIRKA3.JPG
[19/11/2009 - 10:45:16 | D ] H:\MUSIQUE MAX
[21/10/2009 - 22:02:56 | N | 190776] H:\PPP.docx
[15/11/2009 - 15:07:54 | N | 63] H:\level.txt
[16/11/2009 - 13:16:00 | N | 5495] H:\padaz et angeldust cheat.txt
[17/11/2009 - 01:08:16 | N | 6204] H:\x22 user.txt
[19/11/2009 - 10:46:28 | D ] H:\emo
[14/11/2009 - 21:00:32 | N | 33922] H:\JBGy26qv7jxs3.jpg
[19/11/2009 - 10:48:44 | D ] H:\iStealer5.1
[19/11/2009 - 10:48:52 | D ] H:\bifrost121
[19/11/2009 - 10:48:58 | D ] H:\iStealer v4.0 - Cracked for HF
[19/11/2009 - 10:50:48 | N | 185548] H:\bookmarks.html
[01/12/2009 - 16:52:46 | N | 26568704] H:\fpav-windows-x86-hc-en.msi
[19/06/2009 - 08:01:44 | D ] H:\KeePassX
[02/12/2009 - 00:18:26 | N | 368425] H:\motherboard_driver_sata_amd_bootdisk_7series-v.2.0_vista.exe
[02/12/2009 - 00:19:00 | N | 3918349] H:\mb_driver_lan_realtek_rtltool.exe
[02/12/2009 - 00:20:18 | N | 35395980] H:\motherboard_driver_audio_realtek_azalia.exe
[02/12/2009 - 00:20:32 | N | 68537612] H:\motherboard_driver_chipset_amd_7series-v2.0_vista32_novga.exe
[02/12/2009 - 00:17:44 | N | 3517746] H:\motherboard_driver_lan_realtek_8111_vista.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ERIC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:45:31 le 27/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Eric@PC-DE-ERIC (Gigabyte Technology Co., Ltd. GA-MA770T-UD3P)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\conduit
Fichier supprimé: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Eric\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Eric\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2542115,CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2542115,CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{c9c9c018-c45b-4ddb-b0fd-4e64980ddd1e} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="https://www.mozilla.org/2004/em-rdf"><Description about="urn:mozilla:install-manifest"><em:id>{c9c9c018-c45b-4ddb-b0fd-4e64980ddd1e}</em:id>cpaleadremover<em:version>1.0</em:version><em:description>Bypasses CPAlead.com popup</em:description><em:creator>MintCake347</em:creator><em:contributor>Arpit Kumar, TechRaga;</em:contributor><em:contributor>http://Blog.ArpitNext.com/</em:contributor><em:homepageURL>http://mintcake347.yolasite.com/</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>3.5</em:minVersion><em:maxVersion>3.6.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Users\\Eric\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Google Chrome Version [10.0.648.151] ****
-- C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - "DeviceVM Url Search Hook" (C:\Windows\System32\dvmurl.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_ElevationPolicy\c5b22eff-3868-48a1-a4e7-46d67615d6e8 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\d50c1f34-e122-4fc0-9feb-712ead6b507f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (Discordia Limited)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - "BywifiBHO Class" (C:\Program Files\Bywifi\bywifiie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/03/2011 14:46:53 (8099 Octet(s))
Fin à: 14:47:53, 27/03/2011
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6182
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/03/2011 15:06:45
mbam-log-2011-03-27 (15-06-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158645
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\ddclkee.dll (Malware.Trace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{EE31AE88-AE7A-4C52-9330-A0A3B3468C02} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{21BDCE5A-34A8-40FB-98BC-668634852BE0} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3A174EDF-EA0C-4D65-BF03-B71B9F2B8461} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\ddclkee.dll (Malware.Trace) -> Delete on reboot.
c:\Users\Eric\documents\Desktop\sony_vegas_video_7_keygen_______just_launched___.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Eric (Administrateur) # PC-DE-ERIC [Gigabyte Technology Co., Ltd. GA-MA770T-UD3P]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 14:32:20 | 27/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Phenom(tm) II X3 720 Processor
CPU 2: AMD Phenom(tm) II X3 720 Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: COMODO Antivirus 3.9 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [(!) Disabled]
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (4 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
F:\ -> Disque fixe # 298 Go (2 Go libre(s) - 1%) [] # NTFS
G:\ -> Disque amovible # 2 Go (111 Mo libre(s) - 6%) [] # FAT
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 85%) [TOSHIBA] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Eric\AppData\Roaming\data.dat
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-485500762-3270675611-3245190348-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-485500762-3270675611-3245190348-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-618934466-2611885226-4093478634-1002
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
################## | Mountpoints2 |
################## | Listing |
[27/03/2011 - 14:38:24 | SHD ] C:\$Recycle.Bin
[20/12/2009 - 02:03:25 | N | 11981046] C:\5614700936.wmv
[01/01/2010 - 01:31:05 | N | 1441792] C:\a4238a0b.AVI
[26/03/2011 - 18:26:28 | D ] C:\AdobeTemp
[28/12/2010 - 10:49:11 | N | 384760] C:\adorage-protocol.txt
[11/03/2011 - 03:00:41 | D ] C:\ATI
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[07/12/2009 - 18:05:15 | RASHD ] C:\autorun.inf
[30/04/2010 - 00:46:31 | N | 62494] C:\bookmarks.html
[30/08/2007 - 08:57:31 | D ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[30/08/2007 - 08:57:32 | N | 8192] C:\BOOTSECT.BAK
[27/03/2011 - 14:14:08 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[05/12/2009 - 01:33:23 | N | 200] C:\csb.log
[05/12/2009 - 00:58:14 | D ] C:\Documents and Settings
[30/08/2007 - 08:51:17 | D ] C:\drivers
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[24/01/2010 - 20:42:39 | N | 0] C:\IO.SYS
[31/12/2009 - 01:53:07 | N | 1264738] C:\Mom_and_Daughter_Bukkake.rar
[24/01/2010 - 20:42:39 | N | 0] C:\MSDOS.SYS
[30/04/2010 - 00:36:32 | RHD ] C:\MSOCache
[27/03/2011 - 14:14:08 | ASH | 2097152000] C:\pagefile.sys
[27/03/2011 - 00:21:12 | N | 0] C:\PhysicalDisk0_MBR.bin
[27/03/2011 - 00:16:30 | D ] C:\Program Files
[27/03/2011 - 00:21:09 | N | 0] C:\Program1
[26/03/2011 - 14:25:47 | HD ] C:\ProgramData
[05/12/2009 - 00:29:24 | N | 2724] C:\RHDSetup.log
[27/03/2011 - 14:14:45 | N | 124] C:\service.log
[27/03/2011 - 00:32:15 | SHD ] C:\System Volume Information
[27/03/2011 - 14:38:24 | D ] C:\UsbFix
[27/03/2011 - 14:32:37 | A | 4004] C:\UsbFix.txt
[05/12/2009 - 00:11:51 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[18/03/2011 - 13:26:11 | D ] C:\VritualRoot
[26/03/2011 - 19:30:51 | D ] C:\wamp
[27/03/2011 - 14:14:06 | D ] C:\Windows
[20/12/2009 - 01:00:00 | D ] C:\xampplite
[27/03/2011 - 14:38:24 | SHD ] E:\$RECYCLE.BIN
[01/08/2010 - 15:33:30 | D ] E:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] E:\bootmgr
[07/12/2009 - 22:38:41 | N | 8192] E:\BOOTSECT.BAK
[07/12/2009 - 22:58:26 | N | 8192] E:\bootsect.lxe.bak
[07/12/2009 - 22:58:26 | N | 383592] E:\gdrop
[07/12/2009 - 22:40:18 | SHD ] E:\System Volume Information
[07/12/2009 - 22:58:26 | N | 171136] E:\xeldr
[27/03/2011 - 14:38:24 | SHD ] F:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 24] F:\autoexec.bat
[31/07/2010 - 02:47:23 | D ] F:\BywifiSave
[27/03/2011 - 14:24:44 | D ] F:\BywifiShare
[10/06/2009 - 23:42:20 | N | 10] F:\config.sys
[07/01/2011 - 19:41:32 | N | 1403210] F:\Copy of Untitled Project.aep
[14/07/2009 - 06:53:55 | SHD ] F:\Documents and Settings
[20/12/2009 - 06:51:26 | D ] F:\Fraps
[03/01/2011 - 16:14:13 | ASH | 2616057856] F:\hiberfil.sys
[30/12/2010 - 12:24:41 | D ] F:\movie
[03/01/2011 - 05:00:04 | N | 3488079872] F:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] F:\PerfLogs
[19/12/2010 - 17:23:40 | D ] F:\Program Files
[19/12/2010 - 16:37:45 | HD ] F:\ProgramData
[07/12/2009 - 22:46:38 | SHD ] F:\Recovery
[26/02/2011 - 18:51:07 | SHD ] F:\System Volume Information
[07/12/2009 - 22:46:49 | D ] F:\Users
[19/12/2010 - 17:21:54 | D ] F:\Windows
[17/06/2008 - 13:03:42 | D ] G:\--
[03/10/2010 - 21:53:56 | N | 734478336] G:\Legion.avi
[11/11/2010 - 03:52:34 | N | 731992064] G:\Eurotrip.avi
[17/03/2011 - 03:32:32 | N | 67702828] G:\Army of the Pharaohs - Seven.wav
[23/03/2011 - 16:23:56 | N | 46755884] G:\Black Lawn Finale - The Flashbulb.wav
[23/03/2011 - 16:24:08 | N | 32841196] G:\Linkin Park-Place for my Head.wav
[19/11/2009 - 10:38:22 | D ] H:\Mes images
[07/12/2009 - 17:05:18 | D ] H:\autorun.inf
[14/11/2009 - 15:10:20 | N | 11289] H:\autiste.jpg
[25/06/2009 - 13:06:38 | N | 2507338] H:\tutorial_440_psd.psd
[19/11/2009 - 10:41:34 | D ] H:\Téléchargements
[05/02/2011 - 16:07:38 | D ] H:\axel
[25/06/2009 - 13:14:44 | N | 2448169] H:\tuto_432_psd.psd
[01/03/2011 - 09:48:02 | D ] H:\musique
[11/11/2009 - 16:31:34 | N | 15450] H:\4498203_medium.jpg
[14/11/2009 - 19:04:26 | N | 2774318] H:\1252899884photo_de_classe-6654fdcd37.png
[14/11/2009 - 17:01:56 | N | 1709024] H:\7102385649-1002bb4d60.jpg
[11/11/2009 - 06:07:26 | N | 91302] H:\091008094241134148.png
[11/11/2009 - 05:15:28 | N | 39251] H:\091026064832717093.gif
[18/10/2009 - 12:25:28 | N | 284] H:\options.xml
[14/11/2009 - 19:27:16 | N | 39560] H:\shy.jpg
[14/11/2009 - 19:27:44 | N | 36189] H:\shy2.JPG
[14/11/2009 - 19:28:32 | N | 29047] H:\shy3.jpg
[14/11/2009 - 19:29:00 | N | 26601] H:\shy4.JPG
[16/11/2009 - 13:01:18 | N | 118276] H:\CIRKA1.JPG
[16/11/2009 - 13:01:46 | N | 125887] H:\CIRKA2.JPG
[16/11/2009 - 13:02:36 | N | 119869] H:\CIRKA3.JPG
[19/11/2009 - 10:45:16 | D ] H:\MUSIQUE MAX
[21/10/2009 - 22:02:56 | N | 190776] H:\PPP.docx
[15/11/2009 - 15:07:54 | N | 63] H:\level.txt
[16/11/2009 - 13:16:00 | N | 5495] H:\padaz et angeldust cheat.txt
[17/11/2009 - 01:08:16 | N | 6204] H:\x22 user.txt
[19/11/2009 - 10:46:28 | D ] H:\emo
[14/11/2009 - 21:00:32 | N | 33922] H:\JBGy26qv7jxs3.jpg
[19/11/2009 - 10:48:44 | D ] H:\iStealer5.1
[19/11/2009 - 10:48:52 | D ] H:\bifrost121
[19/11/2009 - 10:48:58 | D ] H:\iStealer v4.0 - Cracked for HF
[19/11/2009 - 10:50:48 | N | 185548] H:\bookmarks.html
[01/12/2009 - 16:52:46 | N | 26568704] H:\fpav-windows-x86-hc-en.msi
[19/06/2009 - 08:01:44 | D ] H:\KeePassX
[02/12/2009 - 00:18:26 | N | 368425] H:\motherboard_driver_sata_amd_bootdisk_7series-v.2.0_vista.exe
[02/12/2009 - 00:19:00 | N | 3918349] H:\mb_driver_lan_realtek_rtltool.exe
[02/12/2009 - 00:20:18 | N | 35395980] H:\motherboard_driver_audio_realtek_azalia.exe
[02/12/2009 - 00:20:32 | N | 68537612] H:\motherboard_driver_chipset_amd_7series-v2.0_vista32_novga.exe
[02/12/2009 - 00:17:44 | N | 3517746] H:\motherboard_driver_lan_realtek_8111_vista.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ERIC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:45:31 le 27/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Eric@PC-DE-ERIC (Gigabyte Technology Co., Ltd. GA-MA770T-UD3P)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\conduit
Fichier supprimé: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Eric\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Eric\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Eric\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Eric\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2542115,CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2542115,CT2269050");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
-- C:\Users\Eric\AppData\Roaming\Mozilla\FireFox\Profiles\1ka2gkh6.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{c9c9c018-c45b-4ddb-b0fd-4e64980ddd1e} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="https://www.mozilla.org/2004/em-rdf"><Description about="urn:mozilla:install-manifest"><em:id>{c9c9c018-c45b-4ddb-b0fd-4e64980ddd1e}</em:id>cpaleadremover<em:version>1.0</em:version><em:description>Bypasses CPAlead.com popup</em:description><em:creator>MintCake347</em:creator><em:contributor>Arpit Kumar, TechRaga;</em:contributor><em:contributor>http://Blog.ArpitNext.com/</em:contributor><em:homepageURL>http://mintcake347.yolasite.com/</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>3.5</em:minVersion><em:maxVersion>3.6.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Users\\Eric\\Desktop
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Google Chrome Version [10.0.648.151] ****
-- C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - "Pando Web Plugin" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - "DeviceVM Url Search Hook" (C:\Windows\System32\dvmurl.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
HKLM_ElevationPolicy\c5b22eff-3868-48a1-a4e7-46d67615d6e8 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\d50c1f34-e122-4fc0-9feb-712ead6b507f - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (Discordia Limited)
HKLM_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
BHO\{C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - "BywifiBHO Class" (C:\Program Files\Bywifi\bywifiie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/03/2011 14:46:53 (8099 Octet(s))
Fin à: 14:47:53, 27/03/2011
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6182
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/03/2011 15:06:45
mbam-log-2011-03-27 (15-06-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158645
Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\ddclkee.dll (Malware.Trace) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{EE31AE88-AE7A-4C52-9330-A0A3B3468C02} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{21BDCE5A-34A8-40FB-98BC-668634852BE0} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3A174EDF-EA0C-4D65-BF03-B71B9F2B8461} (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\ddclkee.dll (Malware.Trace) -> Delete on reboot.
c:\Users\Eric\documents\Desktop\sony_vegas_video_7_keygen_______just_launched___.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 15:15
27 mars 2011 à 15:15
bien, redémarre ton PC, fais moi un nouveau zhpdiag à héberger sur https://www.cjoint.com/
Qu'est ce qui t'as fait penser à ramnit ? Le scan de DR Web a-t-il trouvé qqch ?
Qu'est ce qui t'as fait penser à ramnit ? Le scan de DR Web a-t-il trouvé qqch ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 15:16
27 mars 2011 à 15:16
Un membre d'un autre forum m'a indiqué que c'était ramnit .
Le scan je l'ai interrompu quand j'ai vu votre edit, vue que j'en était qu'a 10%.
Le scan je l'ai interrompu quand j'ai vu votre edit, vue que j'en était qu'a 10%.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 15:19
27 mars 2011 à 15:19
ok, j'attends le nouveau zhpdiag, et au bout des 10% rien n'a été détecté ?
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 15:26
27 mars 2011 à 15:26
Non rien détecter, je fais le rapport ZHPDiag actuellement , Dès qu'il est finit je vous l'upload
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 15:27
27 mars 2011 à 15:27
Voici le rapport : http://cjoint.com/?1dBpBqMhJAR
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 27/03/2011 à 15:49
Modifié par Excessimo le 27/03/2011 à 15:49
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\Software\Classes\protocols\filter\text/html]:clsid
SS - | Auto 16/03/2011 0 | (Time L-Subset Service) . (...) - C:\Program Files\Horaire PC\svchost.exe
SS - | Auto 16/03/2011 0 | (Windows Installable Resource Access Services) . (...) - C:\PROGRA~1\COMMON~1\MICROS~2\WMSCSE~1.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[MD5.802A3F07B8B850BBC150D802277B7091] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Eric\AppData\Roaming\FW-903310484.exe [117248]
M2 - MFEP: prefs.js [Eric - 1ka2gkh6.default\{c9c9c018-c45b-4ddb-b0fd-4e64980ddd1e}] [] v (.MintCake347mintcake347.yolasite.com/</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>3.5</
O43 - CFD: 18/03/2011 - 13:37:06 - [0] ----D- C:\Users\Eric\AppData\Roaming\3zsuowrwtqumduedn2pmoq11kqdklqn2
O43 - CFD: 11/04/2010 - 01:46:32 - [0] ----D- C:\Users\Eric\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 06/09/2010 - 21:15:56 - [0] ----D- C:\Users\Eric\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 16/03/2010 - 21:13:28 - [255192013] ----D- C:\Users\Eric\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
O47 - AAKE:Key Export SP - "C:\Users\Eric\AppData\Local\Temp\90E8.tmp" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\Eric\AppData\Local\Temp\90E8.tmp (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\Eric\AppData\Roaming\3zsuowrwtqumduedn2pmoq11kqdklqn2\csrss.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\Eric\AppData\Roaming\3zsuowrwtqumduedn2pmoq11kqdklqn2\csrss.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 81751688 (81751688) .(...) - LEGACY_81751688
O64 - Services: CurCS - (.not file.) - b9e09f0 (b9e09f0) .(...) - LEGACY_B9E09F0
O87 - FAEL: "TCP Query User{D3A36208-AFD0-478C-B353-52DE28AEDFF6}C:\users\eric\desktop\pokerth.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\eric\desktop\pokerth.exe (.not file.)
O87 - FAEL: "UDP Query User{96701AB1-0720-4DE5-A426-0B2421140651}C:\users\eric\desktop\pokerth.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\eric\desktop\pokerth.exe (.not file.)
O87 - FAEL: "{49AECCA5-BB35-4C69-89C5-86244E7324A3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\Microsoft Program Priority Queue Modules\wMSCSession_Pool_SrvcNet32.exe (.not file.)
O87 - FAEL: "{8D5C00FF-B094-4DDB-A017-3FB91430A27E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Microsoft Program Priority Queue Modules\wMSCSession_Pool_SrvcNet32.exe (.not file.)
O87 - FAEL: "TCP Query User{D4AA744A-D5C9-4008-9635-DE39AE765CA8}C:\users\eric\desktop\nouveau dossier (2)\cs 1.6\cstrike.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\eric\desktop\nouveau dossier (2)\cs 1.6\cstrike.exe (.not file.)
O87 - FAEL: "UDP Query User{FA4420B4-E2DF-4872-9519-7397028BA5EF}C:\users\eric\desktop\nouveau dossier (2)\cs 1.6\cstrike.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\eric\desktop\nouveau dossier (2)\cs 1.6\cstrike.exe (.not file.)
M2 - MFEP: prefs.js [Eric - 1ka2gkh6.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Eric - 1ka2gkh6.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Eric - 1ka2gkh6.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O43 - CFD: 11/04/2010 - 01:38:52 - [0] RSH-D- C:\Users\Eric\AppData\Roaming\system
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 15:58
27 mars 2011 à 15:58
Voici le rapport : http://cjoint.com/?1dBp98efmwe
Le programme m'a demandé de redémarrer , ce que je vais faire maintenant .
Le programme m'a demandé de redémarrer , ce que je vais faire maintenant .
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 16:04
27 mars 2011 à 16:04
Quand ce sera fait, désinstalle COMODO, Spybot, et Norton, JAMAIS plusieurs Antivirus sur un PC, dis moi quand ce sera fait, on installera un nouvel antivirus.
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 16:11
27 mars 2011 à 16:11
"Une erreur s'est produite lors de la désinstallation de 'Norton 360' de votre ordinateur.
Erreur : 21 "
Pour les deux autres c'est fait .
Erreur : 21 "
Pour les deux autres c'est fait .
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 16:13
27 mars 2011 à 16:13
ok pour norton :
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
▶ ▷ télécharge ici UninstallAV de 91300
/!\si ton antivirus te détecte UninstallAV comme un virus désactive ton antivirus temporairement./!\
▶ ▷ redémare ton ordinateur en mode sans échec
▶ ▷ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ ▷ une fois lancer, choisis l'option correspondant a l'antivirus que tu souhaites enlever (ici, option4 pour enlever norton)
▶ ▷ appuie sur entrée
▶ ▷ laisse travailler l'outils.
▶ ▷ si un rapport se crée, poste le moi.
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
▶ ▷ télécharge ici UninstallAV de 91300
/!\si ton antivirus te détecte UninstallAV comme un virus désactive ton antivirus temporairement./!\
▶ ▷ redémare ton ordinateur en mode sans échec
▶ ▷ /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ ▷ une fois lancer, choisis l'option correspondant a l'antivirus que tu souhaites enlever (ici, option4 pour enlever norton)
▶ ▷ appuie sur entrée
▶ ▷ laisse travailler l'outils.
▶ ▷ si un rapport se crée, poste le moi.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 mars 2011 à 16:18
27 mars 2011 à 16:18
Salut Jeysen,
Cit. « Un membre d'un autre forum m'a indiqué que c'était ramnit ».
Peux-tu donner le lien du forum que tu avais contacté, s'il te plaît ?
Le lien du topic suffira. Merci.
Al
Hello Excessimo ;)
Cit. « Un membre d'un autre forum m'a indiqué que c'était ramnit ».
Peux-tu donner le lien du forum que tu avais contacté, s'il te plaît ?
Le lien du topic suffira. Merci.
Al
Hello Excessimo ;)
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 16:21
27 mars 2011 à 16:21
Je l'avais posté mais j'ai été édité x) , le re-voici : https://openclassrooms.com/forum/sujet/virus-sur-mon-site-37983
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 16:26
27 mars 2011 à 16:26
Salut Al ;)
C'est fait pour Norton ?
C'est fait pour Norton ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 27/03/2011 à 16:30
Modifié par afideg le 27/03/2011 à 16:30
OK
Merci bien.
Cela nous éclaire mieux maintenant.
Merci à quintinou (que je salue) de t'avoir redirigé sur CCM.
Al.
Merci bien.
Cela nous éclaire mieux maintenant.
Merci à quintinou (que je salue) de t'avoir redirigé sur CCM.
Al.
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 16:33
27 mars 2011 à 16:33
C'est ok pour norton il me semble !
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 16:40
27 mars 2011 à 16:40
Redémarre en mode normal, vérifie qu'il n'est plus là puis :
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
Ensuite télécharge Avast! :
http://redir.iavs5x.u.avcdn.net/iavs5x/setup_av_free.exe
Réactive le pare feu Windows Vista : Te voilà bien protégé ! Tu peux par ailleurs passer des scans réguliers avec Malwarebytes' aussi.
Une fois Avast! installé fais moi signe
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
Ensuite télécharge Avast! :
http://redir.iavs5x.u.avcdn.net/iavs5x/setup_av_free.exe
Réactive le pare feu Windows Vista : Te voilà bien protégé ! Tu peux par ailleurs passer des scans réguliers avec Malwarebytes' aussi.
Une fois Avast! installé fais moi signe
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
Modifié par Jeysen le 27/03/2011 à 17:39
Modifié par Jeysen le 27/03/2011 à 17:39
Voila c'est installé ! ( Avast me propose de faire un scan au démarrage, je reboot )
Edit : C'est bon, je pense que mon pc est "sécuriser", que faire par rapport a mon site ?
Edit : C'est bon, je pense que mon pc est "sécuriser", que faire par rapport a mon site ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
27 mars 2011 à 18:01
27 mars 2011 à 18:01
Jeysen,
Est-ce bien Avast gratuit en version 6 ? ==> la dernière avec des améliorations.
Est-ce bien Avast gratuit en version 6 ? ==> la dernière avec des améliorations.
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 18:27
27 mars 2011 à 18:27
Oui
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
27 mars 2011 à 18:55
27 mars 2011 à 18:55
Que dit le scan d'Avast! ?
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
27 mars 2011 à 20:59
27 mars 2011 à 20:59
Voici le rapport du scan avast :
MBR:\\.\PHYSICALDRIVE1 Action décalée jusqu'au prochain redémarrage
C:\UserS\Eric\Documents\Desktop\nat\FXSSVC.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\RS_SERVICE.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\RUNDLL32.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\SVCHOST.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\WMIPRVSE.exe Supprimé
F:\pagefile.sys Supprimé
A propos de Usbfix, celui-ci pèse 200mo désormais, je peut le supprimer ou il faut employer une procédure spécial?
MBR:\\.\PHYSICALDRIVE1 Action décalée jusqu'au prochain redémarrage
C:\UserS\Eric\Documents\Desktop\nat\FXSSVC.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\RS_SERVICE.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\RUNDLL32.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\SVCHOST.exe Supprimé
C:\UserS\Eric\Documents\Desktop\nat\WMIPRVSE.exe Supprimé
F:\pagefile.sys Supprimé
A propos de Usbfix, celui-ci pèse 200mo désormais, je peut le supprimer ou il faut employer une procédure spécial?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
28 mars 2011 à 20:03
28 mars 2011 à 20:03
Pour USBFix on nettoiera à la fin, bon, on va faire un vérification avant de passer à l'optimisation/nettoyage :
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
===============MBRCheck====================
[X] Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
[X] Fermer tout et cliquer sur MBRCheck.exe
* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
[X] Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
29 mars 2011 à 00:54
29 mars 2011 à 00:54
Voici le rapport : http://cjoint.com/?1dDa59eyeRI
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
30 mars 2011 à 14:40
30 mars 2011 à 14:40
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
30 mars 2011 à 15:05
30 mars 2011 à 15:05
2011/03/30 14:57:05.0718 4904 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/30 14:57:06.0077 4904 ================================================================================
2011/03/30 14:57:06.0077 4904 SystemInfo:
2011/03/30 14:57:06.0077 4904
2011/03/30 14:57:06.0077 4904 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/30 14:57:06.0077 4904 Product type: Workstation
2011/03/30 14:57:06.0077 4904 ComputerName: PC-DE-ERIC
2011/03/30 14:57:06.0077 4904 UserName: Eric
2011/03/30 14:57:06.0077 4904 Windows directory: C:\Windows
2011/03/30 14:57:06.0077 4904 System windows directory: C:\Windows
2011/03/30 14:57:06.0077 4904 Processor architecture: Intel x86
2011/03/30 14:57:06.0077 4904 Number of processors: 3
2011/03/30 14:57:06.0077 4904 Page size: 0x1000
2011/03/30 14:57:06.0077 4904 Boot type: Normal boot
2011/03/30 14:57:06.0077 4904 ================================================================================
2011/03/30 14:57:06.0513 4904 Initialize success
2011/03/30 14:57:09.0711 5824 ================================================================================
2011/03/30 14:57:09.0711 5824 Scan started
2011/03/30 14:57:09.0711 5824 Mode: Manual;
2011/03/30 14:57:09.0711 5824 ================================================================================
2011/03/30 14:57:10.0975 5824 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/30 14:57:11.0225 5824 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
2011/03/30 14:57:11.0318 5824 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/30 14:57:11.0396 5824 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/30 14:57:11.0459 5824 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/30 14:57:11.0490 5824 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/30 14:57:11.0568 5824 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/30 14:57:11.0646 5824 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/30 14:57:11.0724 5824 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/30 14:57:11.0771 5824 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/30 14:57:11.0849 5824 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/03/30 14:57:11.0958 5824 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/30 14:57:12.0239 5824 amdiox86 (ff258424f0b2ef25eb98f04ee386e6e3) C:\Windows\system32\DRIVERS\amdiox86.sys
2011/03/30 14:57:12.0301 5824 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/30 14:57:12.0363 5824 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/03/30 14:57:13.0362 5824 amdkmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:13.0705 5824 amdkmdap (92dc2e0ae49148f83b24d89c737b0c97) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/03/30 14:57:13.0799 5824 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/30 14:57:13.0845 5824 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/30 14:57:13.0908 5824 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/30 14:57:13.0955 5824 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/30 14:57:14.0001 5824 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/30 14:57:14.0064 5824 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/30 14:57:14.0126 5824 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/30 14:57:14.0220 5824 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/30 14:57:14.0313 5824 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/30 14:57:14.0376 5824 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/30 14:57:14.0438 5824 AtiHdmiService (bbb0a3ebb6b36a1dbfdf62a63190f3a4) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/30 14:57:15.0561 5824 atikmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:15.0749 5824 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/03/30 14:57:15.0842 5824 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/30 14:57:15.0920 5824 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/30 14:57:15.0983 5824 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/30 14:57:16.0045 5824 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/30 14:57:16.0092 5824 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/30 14:57:16.0139 5824 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/30 14:57:16.0185 5824 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/30 14:57:16.0248 5824 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/30 14:57:16.0295 5824 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/30 14:57:16.0700 5824 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/30 14:57:16.0794 5824 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/30 14:57:16.0841 5824 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/30 14:57:16.0887 5824 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/30 14:57:16.0950 5824 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/30 14:57:16.0981 5824 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/03/30 14:57:17.0012 5824 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/30 14:57:17.0059 5824 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/30 14:57:17.0137 5824 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/30 14:57:17.0340 5824 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/30 14:57:17.0699 5824 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/30 14:57:17.0823 5824 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/30 14:57:18.0073 5824 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/30 14:57:18.0182 5824 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/30 14:57:18.0260 5824 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/30 14:57:18.0338 5824 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/30 14:57:18.0463 5824 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/30 14:57:18.0525 5824 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/30 14:57:18.0603 5824 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/30 14:57:18.0666 5824 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/30 14:57:18.0713 5824 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/30 14:57:18.0744 5824 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/30 14:57:18.0806 5824 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/30 14:57:18.0853 5824 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/30 14:57:18.0900 5824 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/30 14:57:18.0931 5824 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\Windows\gdrv.sys
2011/03/30 14:57:18.0993 5824 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/03/30 14:57:19.0071 5824 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/30 14:57:19.0149 5824 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/30 14:57:19.0212 5824 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/30 14:57:19.0259 5824 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/30 14:57:19.0290 5824 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/30 14:57:19.0368 5824 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/30 14:57:19.0415 5824 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/30 14:57:19.0477 5824 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/30 14:57:19.0524 5824 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/30 14:57:19.0571 5824 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/30 14:57:19.0633 5824 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/30 14:57:19.0680 5824 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/30 14:57:19.0789 5824 IntcAzAudAddService (38d5b498c555403ef637806937ab6639) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/30 14:57:19.0929 5824 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/30 14:57:19.0961 5824 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/30 14:57:20.0023 5824 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/30 14:57:20.0101 5824 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/30 14:57:20.0163 5824 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/30 14:57:20.0210 5824 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/30 14:57:20.0241 5824 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/30 14:57:20.0273 5824 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/30 14:57:20.0304 5824 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/30 14:57:20.0351 5824 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/30 14:57:20.0413 5824 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/30 14:57:20.0475 5824 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/30 14:57:20.0538 5824 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/30 14:57:20.0647 5824 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/03/30 14:57:20.0709 5824 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/30 14:57:20.0756 5824 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/03/30 14:57:20.0819 5824 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/30 14:57:20.0865 5824 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/30 14:57:20.0912 5824 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/30 14:57:20.0959 5824 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/30 14:57:21.0037 5824 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/30 14:57:21.0099 5824 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/30 14:57:21.0177 5824 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/30 14:57:21.0240 5824 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/30 14:57:21.0318 5824 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/30 14:57:21.0380 5824 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/30 14:57:21.0443 5824 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/30 14:57:21.0505 5824 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/30 14:57:21.0552 5824 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/30 14:57:21.0645 5824 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/30 14:57:21.0723 5824 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/30 14:57:21.0786 5824 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/30 14:57:21.0879 5824 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/30 14:57:21.0942 5824 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/30 14:57:21.0989 5824 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/30 14:57:22.0082 5824 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/30 14:57:22.0129 5824 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/30 14:57:22.0207 5824 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/30 14:57:22.0269 5824 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/30 14:57:22.0301 5824 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/30 14:57:22.0363 5824 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/30 14:57:22.0425 5824 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/30 14:57:22.0457 5824 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/30 14:57:22.0535 5824 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/30 14:57:22.0706 5824 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/30 14:57:22.0800 5824 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/30 14:57:22.0878 5824 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/30 14:57:22.0940 5824 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/30 14:57:22.0971 5824 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/30 14:57:23.0034 5824 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/30 14:57:23.0112 5824 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/30 14:57:23.0174 5824 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/30 14:57:23.0424 5824 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/30 14:57:23.0533 5824 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/30 14:57:23.0611 5824 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/30 14:57:23.0829 5824 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/30 14:57:23.0923 5824 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/30 14:57:24.0048 5824 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/30 14:57:24.0095 5824 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/30 14:57:24.0141 5824 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/30 14:57:24.0204 5824 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/30 14:57:24.0360 5824 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/30 14:57:24.0453 5824 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/03/30 14:57:24.0547 5824 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/30 14:57:24.0563 5824 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/30 14:57:24.0609 5824 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/30 14:57:24.0625 5824 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/30 14:57:24.0656 5824 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/30 14:57:24.0719 5824 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/30 14:57:24.0859 5824 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/30 14:57:24.0906 5824 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/03/30 14:57:24.0999 5824 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/30 14:57:25.0077 5824 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/30 14:57:25.0155 5824 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/30 14:57:25.0218 5824 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/30 14:57:25.0421 5824 R300 (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:25.0545 5824 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/30 14:57:25.0592 5824 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/30 14:57:25.0639 5824 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/30 14:57:25.0717 5824 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/30 14:57:25.0795 5824 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/30 14:57:25.0857 5824 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/30 14:57:25.0920 5824 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/03/30 14:57:25.0967 5824 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/30 14:57:26.0013 5824 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/30 14:57:26.0091 5824 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/30 14:57:26.0154 5824 RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys
2011/03/30 14:57:26.0201 5824 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/03/30 14:57:26.0279 5824 RTL8169 (f875e277a79ef9d6f3ac89abb557a689) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/03/30 14:57:26.0325 5824 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/30 14:57:26.0357 5824 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/30 14:57:26.0403 5824 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/30 14:57:26.0450 5824 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/03/30 14:57:26.0513 5824 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/30 14:57:26.0575 5824 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/03/30 14:57:26.0606 5824 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/30 14:57:26.0637 5824 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/30 14:57:26.0684 5824 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/30 14:57:26.0731 5824 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/30 14:57:26.0762 5824 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/30 14:57:26.0825 5824 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/30 14:57:26.0887 5824 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/30 14:57:26.0965 5824 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/30 14:57:27.0043 5824 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/30 14:57:27.0121 5824 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/30 14:57:27.0168 5824 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/30 14:57:27.0277 5824 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/30 14:57:27.0308 5824 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/30 14:57:27.0339 5824 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/30 14:57:27.0371 5824 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/30 14:57:27.0433 5824 tap0901 (ab2ea3a7a0653ec63efac25acb9f719a) C:\Windows\system32\DRIVERS\tap0901.sys
2011/03/30 14:57:27.0542 5824 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/30 14:57:27.0620 5824 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/30 14:57:27.0683 5824 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/30 14:57:27.0729 5824 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/30 14:57:27.0917 5824 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/30 14:57:27.0995 5824 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/30 14:57:28.0041 5824 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/30 14:57:28.0104 5824 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/30 14:57:28.0166 5824 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/30 14:57:28.0213 5824 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/30 14:57:28.0275 5824 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/30 14:57:28.0338 5824 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/30 14:57:28.0400 5824 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/30 14:57:28.0478 5824 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/30 14:57:28.0541 5824 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/30 14:57:28.0587 5824 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/30 14:57:28.0634 5824 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/30 14:57:28.0697 5824 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/30 14:57:28.0743 5824 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/03/30 14:57:28.0790 5824 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/30 14:57:28.0853 5824 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/30 14:57:28.0915 5824 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/30 14:57:28.0962 5824 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/30 14:57:29.0024 5824 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/30 14:57:29.0118 5824 USBPNPA (010506e59f95b02e091d158a523f8b4c) C:\Windows\system32\drivers\CM108.sys
2011/03/30 14:57:29.0196 5824 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/30 14:57:29.0243 5824 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/30 14:57:29.0289 5824 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/30 14:57:29.0336 5824 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/30 14:57:29.0399 5824 VBoxNetAdp (f8857ebb92b79d35cd04d8d71ba2ff04) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/03/30 14:57:29.0492 5824 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/30 14:57:29.0555 5824 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/30 14:57:29.0617 5824 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/30 14:57:29.0679 5824 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/30 14:57:29.0726 5824 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/30 14:57:29.0789 5824 vmm (e41fef9e3056fe88c71e411f705be41e) C:\Windows\system32\Drivers\vmm.sys
2011/03/30 14:57:29.0867 5824 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/30 14:57:29.0929 5824 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/30 14:57:29.0991 5824 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/30 14:57:30.0069 5824 VPCNetS2 (f96a678debdccb0b4bb7f38cb2580589) C:\Windows\system32\DRIVERS\VMNetSrv.sys
2011/03/30 14:57:30.0132 5824 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/30 14:57:30.0179 5824 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/30 14:57:30.0225 5824 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 14:57:30.0241 5824 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 14:57:30.0319 5824 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/03/30 14:57:30.0381 5824 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/30 14:57:30.0553 5824 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/30 14:57:30.0631 5824 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/30 14:57:30.0678 5824 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/30 14:57:30.0725 5824 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/30 14:57:30.0787 5824 ================================================================================
2011/03/30 14:57:30.0787 5824 Scan finished
2011/03/30 14:57:30.0787 5824 ================================================================================
2011/03/30 14:57:30.0787 2104 Detected object count: 1
2011/03/30 14:57:45.0732 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:45.0950 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0091 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0122 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0122 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0137 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0137 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0184 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0512 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0964 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0105 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0120 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0120 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0136 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0136 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 - processing error
2011/03/30 14:58:04.0374 2104 \HardDisk0 - will be restored after reboot
2011/03/30 14:58:04.0374 2104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure Restore
2011/03/30 14:58:11.0659 5576 Deinitialize success
2011/03/30 14:57:06.0077 4904 ================================================================================
2011/03/30 14:57:06.0077 4904 SystemInfo:
2011/03/30 14:57:06.0077 4904
2011/03/30 14:57:06.0077 4904 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/30 14:57:06.0077 4904 Product type: Workstation
2011/03/30 14:57:06.0077 4904 ComputerName: PC-DE-ERIC
2011/03/30 14:57:06.0077 4904 UserName: Eric
2011/03/30 14:57:06.0077 4904 Windows directory: C:\Windows
2011/03/30 14:57:06.0077 4904 System windows directory: C:\Windows
2011/03/30 14:57:06.0077 4904 Processor architecture: Intel x86
2011/03/30 14:57:06.0077 4904 Number of processors: 3
2011/03/30 14:57:06.0077 4904 Page size: 0x1000
2011/03/30 14:57:06.0077 4904 Boot type: Normal boot
2011/03/30 14:57:06.0077 4904 ================================================================================
2011/03/30 14:57:06.0513 4904 Initialize success
2011/03/30 14:57:09.0711 5824 ================================================================================
2011/03/30 14:57:09.0711 5824 Scan started
2011/03/30 14:57:09.0711 5824 Mode: Manual;
2011/03/30 14:57:09.0711 5824 ================================================================================
2011/03/30 14:57:10.0975 5824 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/30 14:57:11.0225 5824 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
2011/03/30 14:57:11.0318 5824 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/30 14:57:11.0396 5824 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/30 14:57:11.0459 5824 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/30 14:57:11.0490 5824 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/30 14:57:11.0568 5824 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/30 14:57:11.0646 5824 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/30 14:57:11.0724 5824 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/30 14:57:11.0771 5824 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/30 14:57:11.0849 5824 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/03/30 14:57:11.0958 5824 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/30 14:57:12.0239 5824 amdiox86 (ff258424f0b2ef25eb98f04ee386e6e3) C:\Windows\system32\DRIVERS\amdiox86.sys
2011/03/30 14:57:12.0301 5824 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/30 14:57:12.0363 5824 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/03/30 14:57:13.0362 5824 amdkmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:13.0705 5824 amdkmdap (92dc2e0ae49148f83b24d89c737b0c97) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/03/30 14:57:13.0799 5824 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/30 14:57:13.0845 5824 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/30 14:57:13.0908 5824 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/30 14:57:13.0955 5824 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/30 14:57:14.0001 5824 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/30 14:57:14.0064 5824 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/30 14:57:14.0126 5824 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/30 14:57:14.0220 5824 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/30 14:57:14.0313 5824 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/30 14:57:14.0376 5824 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/30 14:57:14.0438 5824 AtiHdmiService (bbb0a3ebb6b36a1dbfdf62a63190f3a4) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/30 14:57:15.0561 5824 atikmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:15.0749 5824 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/03/30 14:57:15.0842 5824 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/30 14:57:15.0920 5824 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/30 14:57:15.0983 5824 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/30 14:57:16.0045 5824 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/30 14:57:16.0092 5824 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/30 14:57:16.0139 5824 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/30 14:57:16.0185 5824 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/30 14:57:16.0248 5824 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/30 14:57:16.0295 5824 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/30 14:57:16.0700 5824 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/30 14:57:16.0794 5824 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/30 14:57:16.0841 5824 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/30 14:57:16.0887 5824 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/30 14:57:16.0950 5824 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/30 14:57:16.0981 5824 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/03/30 14:57:17.0012 5824 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/30 14:57:17.0059 5824 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/30 14:57:17.0137 5824 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/30 14:57:17.0340 5824 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/30 14:57:17.0699 5824 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/30 14:57:17.0823 5824 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/30 14:57:18.0073 5824 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/30 14:57:18.0182 5824 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/30 14:57:18.0260 5824 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/30 14:57:18.0338 5824 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/30 14:57:18.0463 5824 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/30 14:57:18.0525 5824 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/30 14:57:18.0603 5824 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/30 14:57:18.0666 5824 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/30 14:57:18.0713 5824 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/30 14:57:18.0744 5824 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/30 14:57:18.0806 5824 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/30 14:57:18.0853 5824 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/30 14:57:18.0900 5824 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/30 14:57:18.0931 5824 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\Windows\gdrv.sys
2011/03/30 14:57:18.0993 5824 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/03/30 14:57:19.0071 5824 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/30 14:57:19.0149 5824 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/30 14:57:19.0212 5824 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/30 14:57:19.0259 5824 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/30 14:57:19.0290 5824 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/30 14:57:19.0368 5824 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/30 14:57:19.0415 5824 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/30 14:57:19.0477 5824 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/30 14:57:19.0524 5824 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/30 14:57:19.0571 5824 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/30 14:57:19.0633 5824 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/30 14:57:19.0680 5824 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/30 14:57:19.0789 5824 IntcAzAudAddService (38d5b498c555403ef637806937ab6639) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/30 14:57:19.0929 5824 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/30 14:57:19.0961 5824 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/30 14:57:20.0023 5824 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/30 14:57:20.0101 5824 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/30 14:57:20.0163 5824 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/30 14:57:20.0210 5824 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/30 14:57:20.0241 5824 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/30 14:57:20.0273 5824 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/30 14:57:20.0304 5824 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/30 14:57:20.0351 5824 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/30 14:57:20.0413 5824 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/30 14:57:20.0475 5824 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/30 14:57:20.0538 5824 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/30 14:57:20.0647 5824 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/03/30 14:57:20.0709 5824 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/30 14:57:20.0756 5824 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/03/30 14:57:20.0819 5824 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/30 14:57:20.0865 5824 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/30 14:57:20.0912 5824 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/30 14:57:20.0959 5824 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/30 14:57:21.0037 5824 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/30 14:57:21.0099 5824 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/30 14:57:21.0177 5824 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/30 14:57:21.0240 5824 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/30 14:57:21.0318 5824 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/30 14:57:21.0380 5824 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/30 14:57:21.0443 5824 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/30 14:57:21.0505 5824 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/30 14:57:21.0552 5824 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/30 14:57:21.0645 5824 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/30 14:57:21.0723 5824 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/30 14:57:21.0786 5824 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/30 14:57:21.0879 5824 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/30 14:57:21.0942 5824 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/30 14:57:21.0989 5824 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/30 14:57:22.0082 5824 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/30 14:57:22.0129 5824 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/30 14:57:22.0207 5824 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/30 14:57:22.0269 5824 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/30 14:57:22.0301 5824 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/30 14:57:22.0363 5824 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/30 14:57:22.0425 5824 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/30 14:57:22.0457 5824 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/30 14:57:22.0535 5824 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/30 14:57:22.0706 5824 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/30 14:57:22.0800 5824 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/30 14:57:22.0878 5824 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/30 14:57:22.0940 5824 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/30 14:57:22.0971 5824 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/30 14:57:23.0034 5824 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/30 14:57:23.0112 5824 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/30 14:57:23.0174 5824 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/30 14:57:23.0424 5824 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/30 14:57:23.0533 5824 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/30 14:57:23.0611 5824 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/30 14:57:23.0829 5824 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/30 14:57:23.0923 5824 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/30 14:57:24.0048 5824 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/30 14:57:24.0095 5824 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/30 14:57:24.0141 5824 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/30 14:57:24.0204 5824 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/30 14:57:24.0360 5824 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/30 14:57:24.0453 5824 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/03/30 14:57:24.0547 5824 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/30 14:57:24.0563 5824 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/30 14:57:24.0609 5824 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/30 14:57:24.0625 5824 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/30 14:57:24.0656 5824 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/30 14:57:24.0719 5824 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/30 14:57:24.0859 5824 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/30 14:57:24.0906 5824 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/03/30 14:57:24.0999 5824 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/30 14:57:25.0077 5824 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/30 14:57:25.0155 5824 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/30 14:57:25.0218 5824 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/30 14:57:25.0421 5824 R300 (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 14:57:25.0545 5824 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/30 14:57:25.0592 5824 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/30 14:57:25.0639 5824 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/30 14:57:25.0717 5824 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/30 14:57:25.0795 5824 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/30 14:57:25.0857 5824 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/30 14:57:25.0920 5824 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/03/30 14:57:25.0967 5824 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/30 14:57:26.0013 5824 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/30 14:57:26.0091 5824 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/30 14:57:26.0154 5824 RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys
2011/03/30 14:57:26.0201 5824 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/03/30 14:57:26.0279 5824 RTL8169 (f875e277a79ef9d6f3ac89abb557a689) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/03/30 14:57:26.0325 5824 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/30 14:57:26.0357 5824 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/30 14:57:26.0403 5824 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/30 14:57:26.0450 5824 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/03/30 14:57:26.0513 5824 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/30 14:57:26.0575 5824 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/03/30 14:57:26.0606 5824 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/30 14:57:26.0637 5824 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/30 14:57:26.0684 5824 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/30 14:57:26.0731 5824 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/30 14:57:26.0762 5824 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/30 14:57:26.0825 5824 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/30 14:57:26.0887 5824 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/30 14:57:26.0965 5824 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/30 14:57:27.0043 5824 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/30 14:57:27.0121 5824 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/30 14:57:27.0168 5824 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/30 14:57:27.0277 5824 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/30 14:57:27.0308 5824 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/30 14:57:27.0339 5824 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/30 14:57:27.0371 5824 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/30 14:57:27.0433 5824 tap0901 (ab2ea3a7a0653ec63efac25acb9f719a) C:\Windows\system32\DRIVERS\tap0901.sys
2011/03/30 14:57:27.0542 5824 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/30 14:57:27.0620 5824 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/30 14:57:27.0683 5824 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/30 14:57:27.0729 5824 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/30 14:57:27.0917 5824 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/30 14:57:27.0995 5824 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/30 14:57:28.0041 5824 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/30 14:57:28.0104 5824 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/30 14:57:28.0166 5824 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/30 14:57:28.0213 5824 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/30 14:57:28.0275 5824 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/30 14:57:28.0338 5824 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/30 14:57:28.0400 5824 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/30 14:57:28.0478 5824 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/30 14:57:28.0541 5824 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/30 14:57:28.0587 5824 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/30 14:57:28.0634 5824 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/30 14:57:28.0697 5824 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/30 14:57:28.0743 5824 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/03/30 14:57:28.0790 5824 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/30 14:57:28.0853 5824 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/30 14:57:28.0915 5824 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/30 14:57:28.0962 5824 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/30 14:57:29.0024 5824 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/30 14:57:29.0118 5824 USBPNPA (010506e59f95b02e091d158a523f8b4c) C:\Windows\system32\drivers\CM108.sys
2011/03/30 14:57:29.0196 5824 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/30 14:57:29.0243 5824 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/30 14:57:29.0289 5824 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/30 14:57:29.0336 5824 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/30 14:57:29.0399 5824 VBoxNetAdp (f8857ebb92b79d35cd04d8d71ba2ff04) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/03/30 14:57:29.0492 5824 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/30 14:57:29.0555 5824 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/30 14:57:29.0617 5824 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/30 14:57:29.0679 5824 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/30 14:57:29.0726 5824 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/30 14:57:29.0789 5824 vmm (e41fef9e3056fe88c71e411f705be41e) C:\Windows\system32\Drivers\vmm.sys
2011/03/30 14:57:29.0867 5824 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/30 14:57:29.0929 5824 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/30 14:57:29.0991 5824 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/30 14:57:30.0069 5824 VPCNetS2 (f96a678debdccb0b4bb7f38cb2580589) C:\Windows\system32\DRIVERS\VMNetSrv.sys
2011/03/30 14:57:30.0132 5824 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/30 14:57:30.0179 5824 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/30 14:57:30.0225 5824 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 14:57:30.0241 5824 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 14:57:30.0319 5824 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/03/30 14:57:30.0381 5824 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/30 14:57:30.0553 5824 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/30 14:57:30.0631 5824 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/30 14:57:30.0678 5824 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/30 14:57:30.0725 5824 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/30 14:57:30.0787 5824 ================================================================================
2011/03/30 14:57:30.0787 5824 Scan finished
2011/03/30 14:57:30.0787 5824 ================================================================================
2011/03/30 14:57:30.0787 2104 Detected object count: 1
2011/03/30 14:57:45.0732 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:45.0950 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0091 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0106 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0122 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0122 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0137 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0137 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0184 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0512 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:46.0964 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0105 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0120 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0120 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0136 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0136 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/30 14:57:47.0151 2104 \HardDisk0 - processing error
2011/03/30 14:58:04.0374 2104 \HardDisk0 - will be restored after reboot
2011/03/30 14:58:04.0374 2104 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure Restore
2011/03/30 14:58:11.0659 5576 Deinitialize success
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 30/03/2011 à 15:52
Modifié par Excessimo le 30/03/2011 à 15:52
Bah voilà, on y arrive ;)
EDIT : Redémarre le PC et repasse TDSS pour contrôler le nettoyage du PC.
EDIT : Redémarre le PC et repasse TDSS pour contrôler le nettoyage du PC.
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
30 mars 2011 à 16:37
30 mars 2011 à 16:37
Voici le rapport ZHPDIAG : http://cjoint.com/?1dEqLfLaqMk
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
30 mars 2011 à 16:38
30 mars 2011 à 16:38
arf, j'ai édité mon message trop tard ;)
regarde plus haut.
regarde plus haut.
Jeysen
Messages postés
15
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
30 mars 2011
30 mars 2011 à 16:58
30 mars 2011 à 16:58
2011/03/30 16:57:24.0044 1864 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/30 16:57:24.0347 1864 ================================================================================
2011/03/30 16:57:24.0347 1864 SystemInfo:
2011/03/30 16:57:24.0347 1864
2011/03/30 16:57:24.0347 1864 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/30 16:57:24.0347 1864 Product type: Workstation
2011/03/30 16:57:24.0347 1864 ComputerName: PC-DE-ERIC
2011/03/30 16:57:24.0347 1864 UserName: Eric
2011/03/30 16:57:24.0347 1864 Windows directory: C:\Windows
2011/03/30 16:57:24.0347 1864 System windows directory: C:\Windows
2011/03/30 16:57:24.0347 1864 Processor architecture: Intel x86
2011/03/30 16:57:24.0347 1864 Number of processors: 3
2011/03/30 16:57:24.0347 1864 Page size: 0x1000
2011/03/30 16:57:24.0347 1864 Boot type: Normal boot
2011/03/30 16:57:24.0347 1864 ================================================================================
2011/03/30 16:57:24.0686 1864 Initialize success
2011/03/30 16:57:26.0825 5000 ================================================================================
2011/03/30 16:57:26.0825 5000 Scan started
2011/03/30 16:57:26.0825 5000 Mode: Manual;
2011/03/30 16:57:26.0825 5000 ================================================================================
2011/03/30 16:57:27.0798 5000 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/30 16:57:27.0866 5000 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
2011/03/30 16:57:27.0980 5000 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/30 16:57:28.0156 5000 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/30 16:57:28.0227 5000 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/30 16:57:28.0283 5000 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/30 16:57:28.0355 5000 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/30 16:57:28.0433 5000 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/30 16:57:28.0510 5000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/30 16:57:28.0587 5000 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/30 16:57:28.0659 5000 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/03/30 16:57:28.0689 5000 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/30 16:57:28.0737 5000 amdiox86 (ff258424f0b2ef25eb98f04ee386e6e3) C:\Windows\system32\DRIVERS\amdiox86.sys
2011/03/30 16:57:28.0798 5000 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/30 16:57:28.0842 5000 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/03/30 16:57:29.0057 5000 amdkmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:29.0128 5000 amdkmdap (92dc2e0ae49148f83b24d89c737b0c97) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/03/30 16:57:29.0205 5000 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/30 16:57:29.0244 5000 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/30 16:57:29.0301 5000 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/30 16:57:29.0352 5000 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/30 16:57:29.0370 5000 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/30 16:57:29.0401 5000 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/30 16:57:29.0459 5000 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/30 16:57:29.0498 5000 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/30 16:57:29.0556 5000 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/30 16:57:29.0612 5000 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/30 16:57:29.0681 5000 AtiHdmiService (bbb0a3ebb6b36a1dbfdf62a63190f3a4) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/30 16:57:29.0890 5000 atikmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:29.0974 5000 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/03/30 16:57:30.0051 5000 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/30 16:57:30.0151 5000 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/30 16:57:30.0198 5000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/30 16:57:30.0225 5000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/30 16:57:30.0275 5000 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/30 16:57:30.0322 5000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/30 16:57:30.0379 5000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/30 16:57:30.0434 5000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/30 16:57:30.0511 5000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/30 16:57:30.0746 5000 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/30 16:57:30.0780 5000 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/30 16:57:30.0829 5000 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/30 16:57:30.0873 5000 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/30 16:57:30.0945 5000 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/30 16:57:30.0989 5000 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/03/30 16:57:31.0029 5000 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/30 16:57:31.0062 5000 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/30 16:57:31.0116 5000 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/30 16:57:31.0228 5000 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/30 16:57:31.0326 5000 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/30 16:57:31.0414 5000 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/30 16:57:31.0526 5000 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/30 16:57:31.0635 5000 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/30 16:57:31.0724 5000 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/30 16:57:31.0797 5000 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/30 16:57:31.0889 5000 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/30 16:57:32.0024 5000 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/30 16:57:32.0119 5000 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/30 16:57:32.0193 5000 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/30 16:57:32.0240 5000 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/30 16:57:32.0322 5000 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/30 16:57:32.0389 5000 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/30 16:57:32.0461 5000 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/30 16:57:32.0513 5000 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/30 16:57:32.0555 5000 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\Windows\gdrv.sys
2011/03/30 16:57:32.0600 5000 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/03/30 16:57:32.0675 5000 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/30 16:57:32.0732 5000 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/30 16:57:32.0806 5000 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/30 16:57:32.0871 5000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/30 16:57:32.0907 5000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/30 16:57:32.0981 5000 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/30 16:57:33.0037 5000 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/30 16:57:33.0103 5000 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/30 16:57:33.0225 5000 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/30 16:57:33.0357 5000 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/30 16:57:33.0392 5000 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/30 16:57:33.0447 5000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/30 16:57:33.0563 5000 IntcAzAudAddService (38d5b498c555403ef637806937ab6639) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/30 16:57:33.0706 5000 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/30 16:57:33.0757 5000 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/30 16:57:33.0822 5000 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/30 16:57:33.0896 5000 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/30 16:57:33.0946 5000 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/30 16:57:34.0003 5000 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/30 16:57:34.0061 5000 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/30 16:57:34.0109 5000 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/30 16:57:34.0142 5000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/30 16:57:34.0176 5000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/30 16:57:34.0216 5000 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/30 16:57:34.0272 5000 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/30 16:57:34.0332 5000 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/30 16:57:34.0412 5000 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/03/30 16:57:34.0475 5000 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/30 16:57:34.0530 5000 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/03/30 16:57:34.0586 5000 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/30 16:57:34.0640 5000 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/30 16:57:34.0680 5000 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/30 16:57:34.0752 5000 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/30 16:57:34.0814 5000 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/30 16:57:34.0880 5000 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/30 16:57:34.0944 5000 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/30 16:57:35.0005 5000 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/30 16:57:35.0046 5000 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/30 16:57:35.0091 5000 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/30 16:57:35.0151 5000 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/30 16:57:35.0229 5000 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/30 16:57:35.0272 5000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/30 16:57:35.0352 5000 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/30 16:57:35.0421 5000 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/30 16:57:35.0488 5000 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/30 16:57:35.0549 5000 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/30 16:57:35.0645 5000 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/30 16:57:35.0700 5000 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/30 16:57:35.0754 5000 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/30 16:57:35.0794 5000 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/30 16:57:35.0883 5000 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/30 16:57:35.0913 5000 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/30 16:57:35.0948 5000 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/30 16:57:36.0026 5000 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/30 16:57:36.0094 5000 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/30 16:57:36.0148 5000 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/30 16:57:36.0212 5000 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/30 16:57:36.0330 5000 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/30 16:57:36.0414 5000 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/30 16:57:36.0499 5000 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/30 16:57:36.0549 5000 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/30 16:57:36.0599 5000 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/30 16:57:36.0674 5000 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/30 16:57:36.0728 5000 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/30 16:57:36.0795 5000 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/30 16:57:36.0875 5000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/30 16:57:36.0942 5000 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/30 16:57:36.0987 5000 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/30 16:57:37.0066 5000 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/30 16:57:37.0111 5000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/30 16:57:37.0171 5000 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/30 16:57:37.0231 5000 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/30 16:57:37.0287 5000 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/30 16:57:37.0341 5000 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/30 16:57:37.0444 5000 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/30 16:57:37.0515 5000 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/03/30 16:57:37.0637 5000 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/30 16:57:37.0671 5000 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/30 16:57:37.0734 5000 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/30 16:57:37.0769 5000 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/30 16:57:37.0816 5000 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/30 16:57:37.0893 5000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/30 16:57:37.0993 5000 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/30 16:57:38.0045 5000 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/03/30 16:57:38.0116 5000 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/30 16:57:38.0184 5000 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/30 16:57:38.0258 5000 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/30 16:57:38.0338 5000 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/30 16:57:38.0653 5000 R300 (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:38.0741 5000 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/30 16:57:38.0783 5000 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/30 16:57:38.0839 5000 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/30 16:57:38.0914 5000 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/30 16:57:38.0985 5000 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/30 16:57:39.0034 5000 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/30 16:57:39.0086 5000 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/03/30 16:57:39.0145 5000 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/30 16:57:39.0211 5000 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/30 16:57:39.0299 5000 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/30 16:57:39.0380 5000 RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys
2011/03/30 16:57:39.0435 5000 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/03/30 16:57:39.0521 5000 RTL8169 (f875e277a79ef9d6f3ac89abb557a689) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/03/30 16:57:39.0567 5000 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/30 16:57:39.0624 5000 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/30 16:57:39.0692 5000 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/30 16:57:39.0755 5000 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/03/30 16:57:39.0806 5000 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/30 16:57:39.0847 5000 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/03/30 16:57:39.0868 5000 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/30 16:57:39.0902 5000 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/30 16:57:39.0950 5000 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/30 16:57:40.0005 5000 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/30 16:57:40.0048 5000 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/30 16:57:40.0098 5000 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/30 16:57:40.0160 5000 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/30 16:57:40.0236 5000 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/30 16:57:40.0314 5000 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/30 16:57:40.0401 5000 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/30 16:57:40.0451 5000 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/30 16:57:40.0551 5000 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/30 16:57:40.0610 5000 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/30 16:57:40.0655 5000 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/30 16:57:40.0703 5000 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/30 16:57:40.0773 5000 tap0901 (ab2ea3a7a0653ec63efac25acb9f719a) C:\Windows\system32\DRIVERS\tap0901.sys
2011/03/30 16:57:40.0892 5000 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/30 16:57:40.0983 5000 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/30 16:57:41.0026 5000 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/30 16:57:41.0072 5000 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/30 16:57:41.0101 5000 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/30 16:57:41.0146 5000 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/30 16:57:41.0214 5000 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/30 16:57:41.0305 5000 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/30 16:57:41.0377 5000 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/30 16:57:41.0440 5000 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/30 16:57:41.0508 5000 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/30 16:57:41.0581 5000 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/30 16:57:41.0653 5000 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/30 16:57:41.0699 5000 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/30 16:57:41.0751 5000 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/30 16:57:41.0842 5000 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/30 16:57:41.0907 5000 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/30 16:57:41.0983 5000 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/30 16:57:42.0036 5000 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/03/30 16:57:42.0087 5000 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/30 16:57:42.0142 5000 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/30 16:57:42.0205 5000 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/30 16:57:42.0248 5000 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/30 16:57:42.0301 5000 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/30 16:57:42.0395 5000 USBPNPA (010506e59f95b02e091d158a523f8b4c) C:\Windows\system32\drivers\CM108.sys
2011/03/30 16:57:42.0464 5000 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/30 16:57:42.0521 5000 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/30 16:57:42.0575 5000 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/30 16:57:42.0647 5000 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/30 16:57:42.0750 5000 VBoxNetAdp (f8857ebb92b79d35cd04d8d71ba2ff04) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/03/30 16:57:42.0796 5000 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/30 16:57:42.0844 5000 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/30 16:57:42.0911 5000 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/30 16:57:42.0965 5000 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/30 16:57:43.0018 5000 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/30 16:57:43.0092 5000 vmm (e41fef9e3056fe88c71e411f705be41e) C:\Windows\system32\Drivers\vmm.sys
2011/03/30 16:57:43.0163 5000 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/30 16:57:43.0236 5000 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/30 16:57:43.0298 5000 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/30 16:57:43.0369 5000 VPCNetS2 (f96a678debdccb0b4bb7f38cb2580589) C:\Windows\system32\DRIVERS\VMNetSrv.sys
2011/03/30 16:57:43.0433 5000 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/30 16:57:43.0464 5000 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/30 16:57:43.0515 5000 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 16:57:43.0565 5000 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 16:57:43.0610 5000 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/03/30 16:57:43.0678 5000 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/30 16:57:43.0833 5000 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/30 16:57:43.0904 5000 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/30 16:57:43.0982 5000 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/30 16:57:44.0213 5000 ================================================================================
2011/03/30 16:57:44.0213 5000 Scan finished
2011/03/30 16:57:44.0213 5000 ================================================================================
2011/03/30 16:57:53.0629 5628 Deinitialize success
2011/03/30 16:57:24.0347 1864 ================================================================================
2011/03/30 16:57:24.0347 1864 SystemInfo:
2011/03/30 16:57:24.0347 1864
2011/03/30 16:57:24.0347 1864 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/30 16:57:24.0347 1864 Product type: Workstation
2011/03/30 16:57:24.0347 1864 ComputerName: PC-DE-ERIC
2011/03/30 16:57:24.0347 1864 UserName: Eric
2011/03/30 16:57:24.0347 1864 Windows directory: C:\Windows
2011/03/30 16:57:24.0347 1864 System windows directory: C:\Windows
2011/03/30 16:57:24.0347 1864 Processor architecture: Intel x86
2011/03/30 16:57:24.0347 1864 Number of processors: 3
2011/03/30 16:57:24.0347 1864 Page size: 0x1000
2011/03/30 16:57:24.0347 1864 Boot type: Normal boot
2011/03/30 16:57:24.0347 1864 ================================================================================
2011/03/30 16:57:24.0686 1864 Initialize success
2011/03/30 16:57:26.0825 5000 ================================================================================
2011/03/30 16:57:26.0825 5000 Scan started
2011/03/30 16:57:26.0825 5000 Mode: Manual;
2011/03/30 16:57:26.0825 5000 ================================================================================
2011/03/30 16:57:27.0798 5000 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/30 16:57:27.0866 5000 adfs (73685e15ef8b0bd9c30f1af413f13d49) C:\Windows\system32\drivers\adfs.sys
2011/03/30 16:57:27.0980 5000 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/30 16:57:28.0156 5000 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/30 16:57:28.0227 5000 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/30 16:57:28.0283 5000 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/30 16:57:28.0355 5000 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/30 16:57:28.0433 5000 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/30 16:57:28.0510 5000 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/30 16:57:28.0587 5000 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/30 16:57:28.0659 5000 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/03/30 16:57:28.0689 5000 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/30 16:57:28.0737 5000 amdiox86 (ff258424f0b2ef25eb98f04ee386e6e3) C:\Windows\system32\DRIVERS\amdiox86.sys
2011/03/30 16:57:28.0798 5000 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/30 16:57:28.0842 5000 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/03/30 16:57:29.0057 5000 amdkmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:29.0128 5000 amdkmdap (92dc2e0ae49148f83b24d89c737b0c97) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/03/30 16:57:29.0205 5000 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/30 16:57:29.0244 5000 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/30 16:57:29.0301 5000 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/30 16:57:29.0352 5000 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/30 16:57:29.0370 5000 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys
2011/03/30 16:57:29.0401 5000 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys
2011/03/30 16:57:29.0459 5000 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys
2011/03/30 16:57:29.0498 5000 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys
2011/03/30 16:57:29.0556 5000 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/30 16:57:29.0612 5000 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/30 16:57:29.0681 5000 AtiHdmiService (bbb0a3ebb6b36a1dbfdf62a63190f3a4) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/30 16:57:29.0890 5000 atikmdag (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:29.0974 5000 AtiPcie (a356e45e8432432c06981ea63a1e0fe8) C:\Windows\system32\DRIVERS\AtiPcie.sys
2011/03/30 16:57:30.0051 5000 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/30 16:57:30.0151 5000 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/30 16:57:30.0198 5000 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/30 16:57:30.0225 5000 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/30 16:57:30.0275 5000 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/30 16:57:30.0322 5000 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/30 16:57:30.0379 5000 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/30 16:57:30.0434 5000 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/30 16:57:30.0511 5000 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/30 16:57:30.0746 5000 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/30 16:57:30.0780 5000 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/30 16:57:30.0829 5000 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/30 16:57:30.0873 5000 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/30 16:57:30.0945 5000 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/30 16:57:30.0989 5000 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/03/30 16:57:31.0029 5000 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/30 16:57:31.0062 5000 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/30 16:57:31.0116 5000 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/30 16:57:31.0228 5000 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/30 16:57:31.0326 5000 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/30 16:57:31.0414 5000 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/30 16:57:31.0526 5000 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/30 16:57:31.0635 5000 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/30 16:57:31.0724 5000 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/30 16:57:31.0797 5000 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/30 16:57:31.0889 5000 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/30 16:57:32.0024 5000 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/30 16:57:32.0119 5000 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/30 16:57:32.0193 5000 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/30 16:57:32.0240 5000 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/30 16:57:32.0322 5000 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/30 16:57:32.0389 5000 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/30 16:57:32.0461 5000 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/30 16:57:32.0513 5000 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/30 16:57:32.0555 5000 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\Windows\gdrv.sys
2011/03/30 16:57:32.0600 5000 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2011/03/30 16:57:32.0675 5000 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/30 16:57:32.0732 5000 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/30 16:57:32.0806 5000 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/30 16:57:32.0871 5000 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/30 16:57:32.0907 5000 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/30 16:57:32.0981 5000 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/30 16:57:33.0037 5000 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/30 16:57:33.0103 5000 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/30 16:57:33.0225 5000 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/30 16:57:33.0357 5000 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/30 16:57:33.0392 5000 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/30 16:57:33.0447 5000 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/30 16:57:33.0563 5000 IntcAzAudAddService (38d5b498c555403ef637806937ab6639) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/30 16:57:33.0706 5000 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/30 16:57:33.0757 5000 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/30 16:57:33.0822 5000 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/30 16:57:33.0896 5000 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/30 16:57:33.0946 5000 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/30 16:57:34.0003 5000 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/30 16:57:34.0061 5000 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/30 16:57:34.0109 5000 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/30 16:57:34.0142 5000 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/30 16:57:34.0176 5000 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/30 16:57:34.0216 5000 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/30 16:57:34.0272 5000 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/30 16:57:34.0332 5000 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/30 16:57:34.0412 5000 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/03/30 16:57:34.0475 5000 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/30 16:57:34.0530 5000 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/03/30 16:57:34.0586 5000 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/30 16:57:34.0640 5000 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/30 16:57:34.0680 5000 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/30 16:57:34.0752 5000 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/30 16:57:34.0814 5000 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/30 16:57:34.0880 5000 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/30 16:57:34.0944 5000 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/30 16:57:35.0005 5000 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/30 16:57:35.0046 5000 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/30 16:57:35.0091 5000 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/30 16:57:35.0151 5000 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/30 16:57:35.0229 5000 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/30 16:57:35.0272 5000 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/30 16:57:35.0352 5000 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/30 16:57:35.0421 5000 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/30 16:57:35.0488 5000 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/30 16:57:35.0549 5000 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/30 16:57:35.0645 5000 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/30 16:57:35.0700 5000 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/30 16:57:35.0754 5000 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/30 16:57:35.0794 5000 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/30 16:57:35.0883 5000 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/30 16:57:35.0913 5000 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/30 16:57:35.0948 5000 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/30 16:57:36.0026 5000 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/30 16:57:36.0094 5000 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/30 16:57:36.0148 5000 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/30 16:57:36.0212 5000 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/30 16:57:36.0330 5000 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/30 16:57:36.0414 5000 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/30 16:57:36.0499 5000 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/30 16:57:36.0549 5000 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/30 16:57:36.0599 5000 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/30 16:57:36.0674 5000 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/30 16:57:36.0728 5000 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/30 16:57:36.0795 5000 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/30 16:57:36.0875 5000 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/30 16:57:36.0942 5000 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/30 16:57:36.0987 5000 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/30 16:57:37.0066 5000 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/30 16:57:37.0111 5000 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/30 16:57:37.0171 5000 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/30 16:57:37.0231 5000 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/30 16:57:37.0287 5000 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/30 16:57:37.0341 5000 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/30 16:57:37.0444 5000 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/30 16:57:37.0515 5000 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/03/30 16:57:37.0637 5000 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/30 16:57:37.0671 5000 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/03/30 16:57:37.0734 5000 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/30 16:57:37.0769 5000 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/30 16:57:37.0816 5000 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/03/30 16:57:37.0893 5000 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/30 16:57:37.0993 5000 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/30 16:57:38.0045 5000 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
2011/03/30 16:57:38.0116 5000 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/30 16:57:38.0184 5000 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/30 16:57:38.0258 5000 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/30 16:57:38.0338 5000 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/30 16:57:38.0653 5000 R300 (d05cf4523e0c04ef82454abfd84fdc1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/30 16:57:38.0741 5000 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/30 16:57:38.0783 5000 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/30 16:57:38.0839 5000 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/30 16:57:38.0914 5000 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/30 16:57:38.0985 5000 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/30 16:57:39.0034 5000 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/30 16:57:39.0086 5000 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/03/30 16:57:39.0145 5000 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/30 16:57:39.0211 5000 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/30 16:57:39.0299 5000 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/30 16:57:39.0380 5000 RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys
2011/03/30 16:57:39.0435 5000 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/03/30 16:57:39.0521 5000 RTL8169 (f875e277a79ef9d6f3ac89abb557a689) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/03/30 16:57:39.0567 5000 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/30 16:57:39.0624 5000 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/30 16:57:39.0692 5000 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/30 16:57:39.0755 5000 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/03/30 16:57:39.0806 5000 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/30 16:57:39.0847 5000 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/03/30 16:57:39.0868 5000 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/30 16:57:39.0902 5000 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/30 16:57:39.0950 5000 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/30 16:57:40.0005 5000 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/30 16:57:40.0048 5000 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/30 16:57:40.0098 5000 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/30 16:57:40.0160 5000 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/30 16:57:40.0236 5000 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/30 16:57:40.0314 5000 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/30 16:57:40.0401 5000 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/30 16:57:40.0451 5000 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/30 16:57:40.0551 5000 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/30 16:57:40.0610 5000 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/30 16:57:40.0655 5000 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/30 16:57:40.0703 5000 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/30 16:57:40.0773 5000 tap0901 (ab2ea3a7a0653ec63efac25acb9f719a) C:\Windows\system32\DRIVERS\tap0901.sys
2011/03/30 16:57:40.0892 5000 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/30 16:57:40.0983 5000 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/30 16:57:41.0026 5000 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/30 16:57:41.0072 5000 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/30 16:57:41.0101 5000 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/30 16:57:41.0146 5000 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/30 16:57:41.0214 5000 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/30 16:57:41.0305 5000 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/30 16:57:41.0377 5000 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/03/30 16:57:41.0440 5000 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/30 16:57:41.0508 5000 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/30 16:57:41.0581 5000 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/30 16:57:41.0653 5000 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/30 16:57:41.0699 5000 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/30 16:57:41.0751 5000 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/30 16:57:41.0842 5000 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/30 16:57:41.0907 5000 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/30 16:57:41.0983 5000 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/30 16:57:42.0036 5000 usbaudio (f6bf998ae33e3fb6c7d27f0560f1173f) C:\Windows\system32\drivers\usbaudio.sys
2011/03/30 16:57:42.0087 5000 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/30 16:57:42.0142 5000 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/30 16:57:42.0205 5000 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/30 16:57:42.0248 5000 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/30 16:57:42.0301 5000 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/30 16:57:42.0395 5000 USBPNPA (010506e59f95b02e091d158a523f8b4c) C:\Windows\system32\drivers\CM108.sys
2011/03/30 16:57:42.0464 5000 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/30 16:57:42.0521 5000 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/30 16:57:42.0575 5000 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/30 16:57:42.0647 5000 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/30 16:57:42.0750 5000 VBoxNetAdp (f8857ebb92b79d35cd04d8d71ba2ff04) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
2011/03/30 16:57:42.0796 5000 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/30 16:57:42.0844 5000 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/30 16:57:42.0911 5000 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/30 16:57:42.0965 5000 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/30 16:57:43.0018 5000 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/30 16:57:43.0092 5000 vmm (e41fef9e3056fe88c71e411f705be41e) C:\Windows\system32\Drivers\vmm.sys
2011/03/30 16:57:43.0163 5000 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/30 16:57:43.0236 5000 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/30 16:57:43.0298 5000 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/30 16:57:43.0369 5000 VPCNetS2 (f96a678debdccb0b4bb7f38cb2580589) C:\Windows\system32\DRIVERS\VMNetSrv.sys
2011/03/30 16:57:43.0433 5000 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/30 16:57:43.0464 5000 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/30 16:57:43.0515 5000 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 16:57:43.0565 5000 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/30 16:57:43.0610 5000 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/03/30 16:57:43.0678 5000 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/30 16:57:43.0833 5000 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/30 16:57:43.0904 5000 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/30 16:57:43.0982 5000 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/30 16:57:44.0213 5000 ================================================================================
2011/03/30 16:57:44.0213 5000 Scan finished
2011/03/30 16:57:44.0213 5000 ================================================================================
2011/03/30 16:57:53.0629 5628 Deinitialize success
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
30 mars 2011 à 17:26
30 mars 2011 à 17:26
Ce script va lancer des désinstallations, acceptent les :
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
On passe à la finalisation, je pense qu'il serait judicieux de désactiver le defense+ de comodo si tu es un utilisateur novice, car il est relativement lourd et lance des alertes auxquelles il faut un minimum de maîtrise pour y répondre, si tu es sûr de toi garde le (par ailleurs le pare feu Windows Vista est très bon).
Jamais deux antivirus sur le même PC, jamais 2 pare feu sur le même PC (juste pour info)
commence par mettre à jour Windows c'est très très important !
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus,
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\WideStream]
O43 - CFD: 07/06/2010 - 02:11:22 - [614] ----D- C:\Users\Eric\AppData\Roaming\widestream
O42 - Logiciel: Norton 360 - (.Pas de propriétaire.) [HKLM] -- N360_2007_FR
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
O43 - CFD: 27/03/2011 - 16:15:02 - [2321584] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 12/02/2011 - 20:55:42 - [1700] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 27/03/2011 - 16:08:44 - [289088] ----D- C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.190ECC04F51903ADF6F98917A08109E1] - 30/03/2011 - 14:01:51 ---A- . (...) -- C:\service.log [124]
O64 - Services: CurCS - (.not file.) - 81751688 (81751688) .(...) - LEGACY_81751688
O64 - Services: CurCS - (.not file.) - b9e09f0 (b9e09f0) .(...) - LEGACY_B9E09F0
O43 - CFD: 11/04/2010 - 01:38:52 - [0] RSH-D- C:\Users\Eric\AppData\Roaming\system
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport (il se trouve sur le Bureau)
On passe à la finalisation, je pense qu'il serait judicieux de désactiver le defense+ de comodo si tu es un utilisateur novice, car il est relativement lourd et lance des alertes auxquelles il faut un minimum de maîtrise pour y répondre, si tu es sûr de toi garde le (par ailleurs le pare feu Windows Vista est très bon).
Jamais deux antivirus sur le même PC, jamais 2 pare feu sur le même PC (juste pour info)
commence par mettre à jour Windows c'est très très important !
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus,
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
