Sujet Précédent Sujet Suivant

PC sous surveillance

Résolu/Fermé
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 - Modifié par TOT127 le 17/04/2011 à 12:26
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 - 7 mai 2011 à 17:31
Bonjour,
J'ai acheté un logiciel spécialisé sur un site de vente, et ensuite je recois des mails de pub pour ce meme logiciel de la part d'autres sites de vente. J'ai acheté un billet d'avion AF, et quand j'ouvre les info sur google, j'ai des pub american airlines, united etc.... Comme quoi ils ont dû s'appercevoir par un spyware peut etre quels sont les choses qui m'intéresse ! comment éviter ? (j'ai avast comme antivirus) et je me sers parfois de ccleaner. Je dois prendre un antispyware ?
merci bonne journée !!

A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 avril 2011 à 22:55
Bonsoir,

quel est le logiciel que tu as acheté ?

Si tu as installé une toolbar, je doute que CCleaner l'ai enlevé.

Avast, c'est bien si tu as la dernière version.

===

Pour vérifier tout ça, je te suggère de faire ceci :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
1
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
18 avril 2011 à 21:06
VOICI:


http://www.cijoint.fr/cjlink.php?file=cj201104/cijpsJn1x6.txt
0
Réponse 2 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 19:25
Re,

exact, le rapport ne montre rien. Bonne nouvelle.

C'est quoi le reste de tes soucis ?
1
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
2 mai 2011 à 19:26
s'il n'y a plus d'infections c'est une bonne nouvelle =)
Pour le reseau je vais passer ccleaner et defragmenter pour voir, et puis amen.
Par contre: je fais spybot de temps en temps c'est bien ?
0
Réponse 3 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 19:35
Re,


Spybot S&D est dépassé. Je te conseille de le désinstaller.

A la palce, je te suggère d'utiliser la version gratuite de MBAM et de scanner avec "de temps en temps" aussi (il faut mettre à jour la base avant emploi) :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.


3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
1
Réponse 4 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 21:57
Re,

remets un rapport ZHPDiag (dans un lien Cijoint) et puis on en termine.
1
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
Modifié par TOT127 le 3/05/2011 à 10:39
voici:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijVAlGd74.txt

J'ai installé firefox aussi pour voir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
papa__ours Messages postés 446 Date d'inscription mardi 1 février 2011 Statut Membre Dernière intervention 8 mars 2012 38
17 avril 2011 à 12:31
normalment un coup de ccleaner et c'est bon! si tu l'à correctement parametrer, il est censé supprimer tout ce qui est utile aux sites internet pour t'identifier et te bombarder de pubs sur tel ou tel produits pouvant t'interesser.
le plus simple pour éviter que ces pubs reviennent, c'est de ne plus retourner sur ces sites après avoir nettoyer ton pc avec ccleaner.
0
Réponse 6 / 29
Killeurxxx Messages postés 305 Date d'inscription samedi 16 avril 2011 Statut Membre Dernière intervention 25 décembre 2016 23
17 avril 2011 à 12:34
de fait !!! Utilise ccleaner !!!
0
Réponse 7 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 avril 2011 à 23:16
Bonsoir,

comme tu vas le voir, cette vérification était nécessaire.

===

La protection de Spybot S&D est devenue illusoire.

===

Il faut que tu mettes à jour Avast pour une meilleure protection.

===

Tu as des toolbars Conduit dont le rôle principal est de surveiller tes habitudes de surf.

Si tu en es d'accord, je te donnerai les instructions pour les enlever.

===

Sais tu à quoi correspondent

- hotspotlan

- l'ip 172.31.255.254

Tu es chez FREE. As tu une autre manière d'accéder à Internet ? (ou à un réseau)

===
On va enlever quelques infections;



Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

[HKLM\Software\ASK]
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
19 avril 2011 à 10:23
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-19-2011-10-21-46 AM.txt
Run by MOI at 4/19/2011 10:21:46 AM
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\ASK => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Clé supprimée avec succès
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès

========== Fichier(s) ==========
c:\program files\pdfforge toolbar\searchsettings.exe => Fichier absent


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Fichier(s)


End of the scan
0
Réponse 8 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 avril 2011 à 11:19
Bonjour,

OK pour ZHPFix.

les réponses à mes questions ?
0
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
Modifié par TOT127 le 19/04/2011 à 12:21
hotspotplan: je ne sais pas du tout...
En effet je suis chez free j'ai un reseau domestique à mon nom où je connecte 3 ordi un iphone et une imprimante wifi. je pourrais éventuellement accéder à internet par d'autres reseaux, mais je ne le fais pas (mot de passe + plus lents). Parfois, à l'extérieur, je me connecte via SFR wifi public: tous les 3 mois pendant 2 heures en fait..

j'ia mis à jour avast aussi
0
Réponse 9 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
24 avril 2011 à 21:55
dsl j'ai eu peu de temps pour répondre.
Merci bcp pour l'aide. C'zst bizare en ce moment l'ordi a bcp de mal à se connecter vite à internet alors que les autres ordi du réseau n'ont pas de problèmes et lui n'en a jamais eu ! mais depuis qqs jous il est lent !
on fait quoi maintenant ? c'est encore très contaminé ?

merci encore
TOT
0
Réponse 10 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 avril 2011 à 09:33
Bonjour,

relance ZHPDiag (par clic droit et exécuter en ntant qu'administrateur).

Clique sur la flèche verte.

Télécharge puis installe la nouvelle version.

Relance à nouveau ZHPDiag (toujours par clic droit).

Poste le nouveau rapport obtenu dans un lien Cijoint.
0
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
26 avril 2011 à 17:00
Merci beaucoup de l'aide, voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201104/cijXL0pzQi.txt

Bonne journée !!
0
Réponse 11 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 avril 2011 à 22:57
Bonsoir,

Rapport de ZHPDiag v1.27.1903 par Nicolas Coolman, Update du 17/04/2011

Sur le lien de téléchargement que je t'ai donné :

# Dernière mise à jour : le 25/04/2011 à 15h50

===

Tu n'as pas fait la mise à jour.
0
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
27 avril 2011 à 13:12
c'est bizare ! j'ai pourtant cliqué sur la flèche verte et installé le nouveau programme !
Je retente, A++
0
Réponse 12 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
27 avril 2011 à 13:38
Voici, tout est à jour et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij91aTqmR.txt

merci A++
0
Réponse 13 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 avril 2011 à 18:30
Bonjour,

tu as des toolbars inutiles (qui ne servent qu'à transmettre tes habitudes de surf ce qui correspond assez à ton problème).

Es tu d'accord pour que je te les fasses enlever (je te dirai comment) ?


===

2 fichiers à vérifier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\PDFArea\PDF Protection Remover\ProtectionRemover.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Tu recommences avec

C:\windows\System32\AB83F33C03.sys
0
Réponse 14 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
Modifié par TOT127 le 30/04/2011 à 16:19
Désolé pour le retard, voici le premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQvpoz6Y.txt

par contre je ne trouve pas le fichier C:\windows\System32\AB83F33C03.sys donc je ne peux pas faire la démarche
0
Réponse 15 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 avril 2011 à 17:44
Bonjour,

tu as des toolbars inutiles (qui ne servent qu'à transmettre tes habitudes de surf ce qui correspond assez à ton problème).

Es tu d'accord pour que je te les fasses enlever (je te dirai comment) ?
0
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
30 avril 2011 à 17:52
OUI biensûr je suis d'accord ! javais oublié cette question =p
0
Réponse 16 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
Modifié par TOT127 le 30/04/2011 à 21:50
Je note que la lenteur de la machine est de plus en plus grande: un temps fou (en minutes) pour pouvoir se connecter à internet (parfois c'est sans succès et il faut redémarer etc), logiciels qui n'ouvrent pas, le bureua qui charge indéfiniment, réseau wifi pas vu et pas connecté (alors qu'il est parfait et que toutes les machines s'y connectent extrement vite)... Faudrait pas mieux presque réinstaller windows7 dans ce cas ? Il y a encore 10 jours l'ordi étrait une fusée dans tous les domaines =5 !
0
ktm620enduro Messages postés 293 Date d'inscription mardi 21 septembre 2010 Statut Membre Dernière intervention 12 mars 2013 38
2 mai 2011 à 16:15
relis le premier commentaire... meme avec un pc a 50 euros en faisant j'arrive a te connecter a internet tres rapidement
0
Réponse 17 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 16:42
Bonjour,

désolé, j'ai un peu zappé ton topic.


Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 2/17/2011 - 3:44:02 PM - [634976] ----D- C:\Program Files\Conduit
O43 - CFD: 2/17/2011 - 3:43:58 PM - [4416353] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 2/17/2011 - 3:43:52 PM - [38496] ----D- C:\Users\MONNOM\Appdata\Local\Conduit
O44 - LFC:[MD5.30189EA718BB5D5D489C82F63366758D] - 4/18/2011 - 3:50:15 PM RSH-- . (...) -- C:\windows\System32\AB83F33C03.sys   [88]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]  
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper   Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]  
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Users\MONNOM\Appdata\Local\Conduit
C:\Documents and Settings\MONNOM\Local Settings\Application Data\Conduit



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Fais redémarrer l'ordi.

Internet est toujours aussi lent ?
0
Réponse 18 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
2 mai 2011 à 17:20
je n'ia pas eu à redémarer, voici le rapport. internet est lent ça dépend des fois mlais jdirais que ça n'a pas trop changé.
A+

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.ct2504091 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpNameServer = 172.31.255.254 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{29B826EC-D13C-43C9-8C6A-673AAEA74246}: DhcpDomain = hotspot.lan => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
C:\Users\MONNOM\Appdata\Local\Conduit => Dossier absent

========== Fichier(s) ==========
c:\program files\vuze_remote\prxtbvuze.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Supprimé et mis en quarantaine
c:\windows\system32\ab83f33c03.sys => Fichier supprimé au reboot
c:\program files\conduit => Fichier absent
c:\program files\conduitengine => Fichier absent
c:\users\monnom\appdata\local\conduit => Fichier absent
c:\documents and settings\monnom\local settings\application data\conduit => Fichier absent


========== Récapitulatif ==========
20 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
3 : Dossier(s)
7 : Fichier(s)


End of the scan
0
Réponse 19 / 29
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 17:25
Re,

fais redémarrer l'ordi.

Ouvre ce lien :

https://support.kaspersky.com/fr/14421

Fais ce qui est dit après "La désinfection du système infecté"

Poste le rapport.
0
Réponse 20 / 29
TOT127 Messages postés 898 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 7 août 2018 95
2 mai 2011 à 19:11
Je l'ai fait, il n'a rien trouvé, mais voici le rapport:

2011/05/02 19:09:53.0123 1232 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 19:09:53.0903 1232 ================================================================================
2011/05/02 19:09:53.0903 1232 SystemInfo:
2011/05/02 19:09:53.0903 1232
2011/05/02 19:09:53.0903 1232 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/02 19:09:53.0903 1232 Product type: Workstation
2011/05/02 19:09:53.0903 1232 ComputerName: MONNOM-MINIPC
2011/05/02 19:09:53.0903 1232 UserName: MONNOM
2011/05/02 19:09:53.0903 1232 Windows directory: C:\windows
2011/05/02 19:09:53.0903 1232 System windows directory: C:\windows
2011/05/02 19:09:53.0903 1232 Processor architecture: Intel x86
2011/05/02 19:09:53.0903 1232 Number of processors: 2
2011/05/02 19:09:53.0903 1232 Page size: 0x1000
2011/05/02 19:09:53.0903 1232 Boot type: Normal boot
2011/05/02 19:09:53.0903 1232 ================================================================================
2011/05/02 19:09:55.0120 1232 Initialize success
2011/05/02 19:10:01.0781 3684 ================================================================================
2011/05/02 19:10:01.0781 3684 Scan started
2011/05/02 19:10:01.0781 3684 Mode: Manual;
2011/05/02 19:10:01.0781 3684 ================================================================================
2011/05/02 19:10:02.0296 3684 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys
2011/05/02 19:10:02.0421 3684 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys
2011/05/02 19:10:02.0483 3684 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys
2011/05/02 19:10:02.0608 3684 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
2011/05/02 19:10:02.0686 3684 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
2011/05/02 19:10:02.0733 3684 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
2011/05/02 19:10:02.0858 3684 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys
2011/05/02 19:10:02.0904 3684 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys
2011/05/02 19:10:02.0967 3684 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
2011/05/02 19:10:03.0029 3684 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys
2011/05/02 19:10:03.0076 3684 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys
2011/05/02 19:10:03.0123 3684 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys
2011/05/02 19:10:03.0185 3684 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
2011/05/02 19:10:03.0216 3684 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
2011/05/02 19:10:03.0310 3684 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\windows\system32\drivers\amdsata.sys
2011/05/02 19:10:03.0404 3684 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
2011/05/02 19:10:03.0482 3684 amdxata (869e67d66be326a5a9159fba8746fa70) C:\windows\system32\drivers\amdxata.sys
2011/05/02 19:10:03.0528 3684 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys
2011/05/02 19:10:03.0716 3684 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
2011/05/02 19:10:03.0762 3684 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
2011/05/02 19:10:03.0856 3684 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\windows\system32\drivers\aswFsBlk.sys
2011/05/02 19:10:03.0934 3684 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\windows\system32\drivers\aswMonFlt.sys
2011/05/02 19:10:03.0996 3684 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\windows\system32\drivers\aswRdr.sys
2011/05/02 19:10:04.0137 3684 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\windows\system32\drivers\aswSnx.sys
2011/05/02 19:10:04.0215 3684 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\windows\system32\drivers\aswSP.sys
2011/05/02 19:10:04.0324 3684 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\windows\system32\drivers\aswTdi.sys
2011/05/02 19:10:04.0418 3684 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
2011/05/02 19:10:04.0480 3684 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys
2011/05/02 19:10:04.0667 3684 athr (0f4b6b99d6cdc1d93df1fa690796b2f7) C:\windows\system32\DRIVERS\athr.sys
2011/05/02 19:10:04.0854 3684 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
2011/05/02 19:10:04.0932 3684 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/05/02 19:10:05.0010 3684 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
2011/05/02 19:10:05.0088 3684 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
2011/05/02 19:10:05.0213 3684 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys
2011/05/02 19:10:05.0260 3684 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
2011/05/02 19:10:05.0307 3684 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
2011/05/02 19:10:05.0385 3684 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
2011/05/02 19:10:05.0432 3684 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
2011/05/02 19:10:05.0494 3684 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
2011/05/02 19:10:05.0541 3684 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
2011/05/02 19:10:05.0650 3684 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\windows\system32\DRIVERS\BthEnum.sys
2011/05/02 19:10:05.0681 3684 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
2011/05/02 19:10:05.0759 3684 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\windows\system32\DRIVERS\bthpan.sys
2011/05/02 19:10:05.0837 3684 BTHPORT (4a34888e13224678dd062466afec4240) C:\windows\system32\Drivers\BTHport.sys
2011/05/02 19:10:05.0931 3684 BTHUSB (fa04c63916fa221dbb91fce153d07a55) C:\windows\system32\Drivers\BTHUSB.sys
2011/05/02 19:10:05.0993 3684 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
2011/05/02 19:10:06.0071 3684 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys
2011/05/02 19:10:06.0180 3684 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
2011/05/02 19:10:06.0274 3684 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
2011/05/02 19:10:06.0368 3684 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
2011/05/02 19:10:06.0414 3684 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys
2011/05/02 19:10:06.0508 3684 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
2011/05/02 19:10:06.0570 3684 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
2011/05/02 19:10:06.0602 3684 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS

\CompositeBus.sys
2011/05/02 19:10:06.0664 3684 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
2011/05/02 19:10:06.0773 3684 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys
2011/05/02 19:10:06.0851 3684 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
2011/05/02 19:10:06.0898 3684 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
2011/05/02 19:10:06.0992 3684 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
2011/05/02 19:10:07.0085 3684 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\windows\system32\DRIVERS

\dtsoftbus01.sys
2011/05/02 19:10:07.0194 3684 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\windows\System32\drivers\dxgkrnl.sys
2011/05/02 19:10:07.0366 3684 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
2011/05/02 19:10:07.0538 3684 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\windows\system32\Drivers\ElbyCDIO.sys
2011/05/02 19:10:07.0616 3684 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
2011/05/02 19:10:07.0662 3684 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys
2011/05/02 19:10:07.0756 3684 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
2011/05/02 19:10:07.0787 3684 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
2011/05/02 19:10:07.0850 3684 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
2011/05/02 19:10:07.0959 3684 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
2011/05/02 19:10:08.0021 3684 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
2011/05/02 19:10:08.0084 3684 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
2011/05/02 19:10:08.0130 3684 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
2011/05/02 19:10:08.0208 3684 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
2011/05/02 19:10:08.0271 3684 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
2011/05/02 19:10:08.0349 3684 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\windows\system32\DRIVERS\fvevol.sys
2011/05/02 19:10:08.0427 3684 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
2011/05/02 19:10:08.0505 3684 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS

\GEARAspiWDM.sys
2011/05/02 19:10:08.0645 3684 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
2011/05/02 19:10:08.0723 3684 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys
2011/05/02 19:10:08.0770 3684 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/05/02 19:10:08.0817 3684 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
2011/05/02 19:10:08.0864 3684 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
2011/05/02 19:10:08.0926 3684 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
2011/05/02 19:10:08.0973 3684 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys
2011/05/02 19:10:09.0066 3684 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys
2011/05/02 19:10:09.0144 3684 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys
2011/05/02 19:10:09.0191 3684 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys
2011/05/02 19:10:09.0238 3684 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys
2011/05/02 19:10:09.0363 3684 iaStor (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
2011/05/02 19:10:09.0441 3684 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\windows\system32\drivers\iaStorV.sys
2011/05/02 19:10:09.0753 3684 igfx (e21a74a91f7aa3bb2e985c4cddca63f2) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/05/02 19:10:10.0034 3684 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
2011/05/02 19:10:10.0252 3684 IntcAzAudAddService (7cb41a5e5c24f9f50e6533693e2bb74d) C:\windows\system32\drivers

\RTKVHDA.sys
2011/05/02 19:10:10.0330 3684 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys
2011/05/02 19:10:10.0392 3684 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
2011/05/02 19:10:10.0470 3684 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/05/02 19:10:10.0533 3684 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys
2011/05/02 19:10:10.0595 3684 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
2011/05/02 19:10:10.0673 3684 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
2011/05/02 19:10:10.0736 3684 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys
2011/05/02 19:10:10.0798 3684 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys
2011/05/02 19:10:10.0829 3684 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/05/02 19:10:10.0892 3684 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys
2011/05/02 19:10:10.0954 3684 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys
2011/05/02 19:10:11.0048 3684 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys
2011/05/02 19:10:11.0157 3684 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
2011/05/02 19:10:11.0266 3684 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
2011/05/02 19:10:11.0328 3684 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
2011/05/02 19:10:11.0360 3684 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
2011/05/02 19:10:11.0406 3684 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
2011/05/02 19:10:11.0453 3684 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
2011/05/02 19:10:11.0516 3684 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
2011/05/02 19:10:11.0562 3684 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
2011/05/02 19:10:11.0609 3684 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
2011/05/02 19:10:11.0672 3684 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
2011/05/02 19:10:11.0718 3684 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys
2011/05/02 19:10:11.0781 3684 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
2011/05/02 19:10:11.0828 3684 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys
2011/05/02 19:10:11.0874 3684 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys
2011/05/02 19:10:11.0921 3684 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
2011/05/02 19:10:11.0984 3684 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys
2011/05/02 19:10:12.0093 3684 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/05/02 19:10:12.0140 3684 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/05/02 19:10:12.0202 3684 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/05/02 19:10:12.0264 3684 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys
2011/05/02 19:10:12.0296 3684 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys
2011/05/02 19:10:12.0389 3684 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
2011/05/02 19:10:12.0436 3684 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
2011/05/02 19:10:12.0467 3684 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys
2011/05/02 19:10:12.0561 3684 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
2011/05/02 19:10:12.0608 3684 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
2011/05/02 19:10:12.0654 3684 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
2011/05/02 19:10:12.0701 3684 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
2011/05/02 19:10:12.0764 3684 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys
2011/05/02 19:10:12.0810 3684 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
2011/05/02 19:10:12.0857 3684 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
2011/05/02 19:10:12.0904 3684 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
2011/05/02 19:10:13.0013 3684 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
2011/05/02 19:10:13.0091 3684 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys
2011/05/02 19:10:13.0154 3684 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
2011/05/02 19:10:13.0216 3684 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
2011/05/02 19:10:13.0278 3684 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys
2011/05/02 19:10:13.0325 3684 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys
2011/05/02 19:10:13.0388 3684 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys
2011/05/02 19:10:13.0419 3684 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
2011/05/02 19:10:13.0497 3684 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys
2011/05/02 19:10:13.0606 3684 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
2011/05/02 19:10:13.0668 3684 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
2011/05/02 19:10:13.0731 3684 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
2011/05/02 19:10:13.0871 3684 Ntfs (187002ce05693c306f43c873f821381f) C:\windows\system32\drivers\Ntfs.sys
2011/05/02 19:10:13.0949 3684 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
2011/05/02 19:10:14.0027 3684 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\windows\system32\drivers\nvraid.sys
2011/05/02 19:10:14.0105 3684 nvstor (4520b63899e867f354ee012d34e11536) C:\windows\system32\drivers\nvstor.sys
2011/05/02 19:10:14.0152 3684 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys
2011/05/02 19:10:14.0214 3684 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys
2011/05/02 19:10:14.0355 3684 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
2011/05/02 19:10:14.0402 3684 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys
2011/05/02 19:10:14.0448 3684 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
2011/05/02 19:10:14.0511 3684 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys
2011/05/02 19:10:14.0558 3684 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys
2011/05/02 19:10:14.0620 3684 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
2011/05/02 19:10:14.0651 3684 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
2011/05/02 19:10:14.0729 3684 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
2011/05/02 19:10:14.0963 3684 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
2011/05/02 19:10:14.0994 3684 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
2011/05/02 19:10:15.0104 3684 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
2011/05/02 19:10:15.0182 3684 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
2011/05/02 19:10:15.0260 3684 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
2011/05/02 19:10:15.0322 3684 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
2011/05/02 19:10:15.0369 3684 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
2011/05/02 19:10:15.0447 3684 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
2011/05/02 19:10:15.0509 3684 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/05/02 19:10:15.0572 3684 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
2011/05/02 19:10:15.0618 3684 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
2011/05/02 19:10:15.0696 3684 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys
2011/05/02 19:10:15.0728 3684 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
2011/05/02 19:10:15.0790 3684 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/05/02 19:10:15.0852 3684 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
2011/05/02 19:10:15.0915 3684 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
2011/05/02 19:10:15.0977 3684 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys
2011/05/02 19:10:16.0024 3684 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys
2011/05/02 19:10:16.0164 3684 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\windows\system32\DRIVERS\rfcomm.sys
2011/05/02 19:10:16.0274 3684 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
2011/05/02 19:10:16.0352 3684 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys
2011/05/02 19:10:16.0445 3684 SABI (6e5fbb7cbaec47038b945d5e9b144a64) C:\windows\system32\Drivers\SABI.sys
2011/05/02 19:10:16.0508 3684 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys
2011/05/02 19:10:16.0601 3684 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys
2011/05/02 19:10:16.0726 3684 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/05/02 19:10:16.0820 3684 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
2011/05/02 19:10:16.0882 3684 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
2011/05/02 19:10:16.0929 3684 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
2011/05/02 19:10:17.0054 3684 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys
2011/05/02 19:10:17.0100 3684 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys
2011/05/02 19:10:17.0147 3684 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys
2011/05/02 19:10:17.0194 3684 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
2011/05/02 19:10:17.0288 3684 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys
2011/05/02 19:10:17.0366 3684 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
2011/05/02 19:10:17.0397 3684 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
2011/05/02 19:10:17.0459 3684 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
2011/05/02 19:10:17.0568 3684 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
2011/05/02 19:10:17.0709 3684 srv (4a9b0f215de2519e2363f91df25c1e97) C:\windows\system32\DRIVERS\srv.sys
2011/05/02 19:10:17.0771 3684 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\windows\system32\DRIVERS\srv2.sys
2011/05/02 19:10:17.0849 3684 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\windows\system32\DRIVERS\srvnet.sys
2011/05/02 19:10:17.0974 3684 StarOpen (306521935042fc0a6988d528643619b3) C:\windows\system32\drivers\StarOpen.sys
2011/05/02 19:10:18.0052 3684 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
2011/05/02 19:10:18.0130 3684 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys
2011/05/02 19:10:18.0255 3684 SynTP (215a45246c6e2d0a9c263ce1786c8d8a) C:\windows\system32\DRIVERS\SynTP.sys
2011/05/02 19:10:18.0442 3684 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\drivers\tcpip.sys
2011/05/02 19:10:18.0551 3684 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\DRIVERS\tcpip.sys
2011/05/02 19:10:18.0629 3684 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys
2011/05/02 19:10:18.0692 3684 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys
2011/05/02 19:10:18.0738 3684 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys
2011/05/02 19:10:18.0785 3684 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys
2011/05/02 19:10:18.0848 3684 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys
2011/05/02 19:10:18.0988 3684 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/05/02 19:10:19.0050 3684 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys
2011/05/02 19:10:19.0113 3684 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
2011/05/02 19:10:19.0206 3684 udfs (eb0a7bd4d471ac3ce55564a4c55b9d8e) C:\windows\system32\DRIVERS\udfs.sys
2011/05/02 19:10:19.0316 3684 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys
2011/05/02 19:10:19.0362 3684 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys
2011/05/02 19:10:19.0425 3684 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
2011/05/02 19:10:19.0550 3684 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\windows\system32\Drivers\usbaapl.sys
2011/05/02 19:10:19.0596 3684 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys
2011/05/02 19:10:19.0643 3684 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys
2011/05/02 19:10:19.0706 3684 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\windows\system32\DRIVERS\usbehci.sys
2011/05/02 19:10:19.0768 3684 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\windows\system32\DRIVERS\usbhub.sys
2011/05/02 19:10:19.0815 3684 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys
2011/05/02 19:10:19.0893 3684 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
2011/05/02 19:10:20.0018 3684 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\windows\system32\DRIVERS\usbscan.sys
2011/05/02 19:10:20.0096 3684 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\windows\system32\drivers\USBSTOR.SYS
2011/05/02 19:10:20.0142 3684 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys
2011/05/02 19:10:20.0252 3684 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\windows\System32\Drivers\usbvideo.sys
2011/05/02 19:10:20.0376 3684 VClone (fce98c43b5c5db8e0da8ea0e2b45e044) C:\windows\system32\DRIVERS\VClone.sys
2011/05/02 19:10:20.0454 3684 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys
2011/05/02 19:10:20.0501 3684 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
2011/05/02 19:10:20.0548 3684 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
2011/05/02 19:10:20.0626 3684 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys
2011/05/02 19:10:20.0704 3684 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys
2011/05/02 19:10:20.0766 3684 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
2011/05/02 19:10:20.0813 3684 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys
2011/05/02 19:10:20.0876 3684 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys
2011/05/02 19:10:20.0938 3684 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
2011/05/02 19:10:21.0000 3684 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys
2011/05/02 19:10:21.0063 3684 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
2011/05/02 19:10:21.0125 3684 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
2011/05/02 19:10:21.0188 3684 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
2011/05/02 19:10:21.0250 3684 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\windows\system32\DRIVERS\vwifimp.sys
2011/05/02 19:10:21.0328 3684 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
2011/05/02 19:10:21.0406 3684 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/02 19:10:21.0453 3684 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/02 19:10:21.0578 3684 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
2011/05/02 19:10:21.0671 3684 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\windows\system32\DRIVERS\wdcsam.sys
2011/05/02 19:10:21.0749 3684 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/05/02 19:10:21.0921 3684 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
2011/05/02 19:10:21.0968 3684 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
2011/05/02 19:10:22.0202 3684 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys
2011/05/02 19:10:22.0295 3684 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/05/02 19:10:22.0420 3684 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
2011/05/02 19:10:22.0529 3684 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys
2011/05/02 19:10:22.0592 3684 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/05/02 19:10:22.0748 3684 yukonw7 (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys
2011/05/02 19:10:23.0356 3684 ================================================================================
2011/05/02 19:10:23.0356 3684 Scan finished
2011/05/02 19:10:23.0356 3684 ================================================================================
0