Sujet Précédent Sujet Suivant

Pc qui merdouille

Résolu/Fermé
cid - Modifié par cid le 27/04/2011 à 11:23
 cid - 2 mai 2011 à 16:51
salut salut alors voila mon pc fait n'importe quoi les fenêtre s'ouvre au deuxième plan quand je click sur l'onglet de la barre de tache rien ne se passe ; internet et lent ; enfin tout va de plus en plus mal se pc appartenais a un ami qui me la passé pour comblé la mort de mon autre pc donc je post le rapport de Hjack This Merci pour l'aide que vous pourrez m'apportez ! Enjoy !! Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:39, on 27/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17096)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\WLTRYSVC.EXE
D:\WINDOWS\System32\bcmwltry.exe
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\WINDOWS\system32\FsUsbExService.Exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\WLTRAY.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\vVX1000.exe
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\DivX\DivX Update\DivXUpdate.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
D:\Program Files\ManyCam\Bin\ManyCam.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\X'nBeep 1.1\XnBeep.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb73?a=1ex5WgJ0HwY
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fbpage1&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - D:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - D:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - D:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - D:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - D:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] D:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] D:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] D:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [[webwiz]] "D:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [DivXUpdate] "D:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vidalia] "D:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Glary Memory Optimizer] "D:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorFX] "D:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "D:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Software Informer] "D:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ManyCam] "D:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [SJelite3Launch] D:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X'nBeep] D:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = D:\Program Files\Hercules\WiFiStation\WiFiN.exe
O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Crawler Screensaver - {CDAFD956-97BE-443D-8EF7-F4F094EB5766} - D:\Program Files\Crawler\SSaver\CSSaver.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - D:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - D:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:

14 réponses

Réponse 1 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 avril 2011 à 11:51
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
DAEMON Tools Toolbar
Winamp Toolbar
MessengerPlusLive France TB Toolbar
Conduit Engine

Désinstalle aussi Spybot (logiciel de sécurité obsolète, inutile) et Software informer (logiciel litigieux).


Ensuite, utilise ce logiciel de diagnostic, il donne plus d'informations que Hijackthis :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

1
cid
Modifié par cid le 27/04/2011 à 12:36
Merci pour le tous donc j'ai effectuer les manipulation http://cjoint.com/?ADBmJZnaXKQ
0
Réponse 2 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 avril 2011 à 14:18
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse



Ensuite, je voudrais vérifier quelque chose :

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : D:\PhysicalDisk0_MBR.bin
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

1
Réponse 3 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 avril 2011 à 20:24
Tu as posté deux fois le rapport de VirusTotal, mais pas celui de TDSSKiller ;)

1
Réponse 4 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 avril 2011 à 13:51
D'accord. Tu as bien désinstallé un des deux antivirus ?
Poste un nouveau rapport ZHPDiag stp.

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mai 2011 à 08:57
Très bien, ton ordinateur ne semble plus infecté :)
Voici les conseils de finition :


1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, utilise MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Internet Explorer n'est pas à jour, c'est une faille de sécurité même si tu ne l'utilises pas !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.



2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ATICCC / Adobe Reader Speed Launcher / Adobe ARM / SigmatelSysTrayApp / TkBellExe / QuickTime Task / iTunesHelper / DivXUpdate / Glary Memory Optimizer / Adobe Gamma Loader / ctfmon.exe

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

1
Réponse 6 / 14
cid
27 avril 2011 à 17:19
alors alors voila déjà le rapport ZHPFix : Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : D:\ZHPExportRegistry-27-04-2011-17-16-02.txt
Run by Administrateur at 27/04/2011 17:16:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Clé supprimée avec succès
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé non supprimée
HKCU\Software\PriceGong => Clé non supprimée
HKLM\Software\ImInstaller => Clé non supprimée
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - http://mystart.incredimail.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1078081533-1972579041-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com => Donnée supprimée avec succès

========== Préférences navigateur ==========
D:\Documents and Settings\Administrateur\Application Data\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => Dossier absent

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 84

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 322


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur


End of the scan
0
Réponse 7 / 14
cid
27 avril 2011 à 17:20
le rapport virustotal :File name: PhysicalDisk0_MBR.bin
Submission date: 2011-04-27 15:13:07 (UTC)
Current status: finished
Result: 0/ 41 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.27.01 2011.04.27 -
AntiVir 7.11.7.7 2011.04.25 -
Antiy-AVL 2.0.3.7 2011.04.27 -
Avast 4.8.1351.0 2011.04.27 -
Avast5 5.0.677.0 2011.04.27 -
AVG 10.0.0.1190 2011.04.27 -
BitDefender 7.2 2011.04.27 -
CAT-QuickHeal 11.00 2011.04.27 -
ClamAV 0.97.0.0 2011.04.27 -
Commtouch 5.3.2.6 2011.04.27 -
Comodo 8496 2011.04.27 -
DrWeb 5.0.2.03300 2011.04.27 -
eSafe 7.0.17.0 2011.04.26 -
eTrust-Vet 36.1.8294 2011.04.27 -
F-Prot 4.6.2.117 2011.04.27 -
F-Secure 9.0.16440.0 2011.04.27 -
Fortinet 4.2.257.0 2011.04.27 -
GData 22 2011.04.27 -
Ikarus T3.1.1.103.0 2011.04.27 -
Jiangmin 13.0.900 2011.04.27 -
K7AntiVirus 9.98.4497 2011.04.27 -
Kaspersky 9.0.0.837 2011.04.27 -
McAfee 5.400.0.1158 2011.04.27 -
McAfee-GW-Edition 2010.1D 2011.04.27 -
Microsoft 1.6802 2011.04.27 -
NOD32 6075 2011.04.27 -
Norman 6.07.07 2011.04.27 -
Panda 10.0.3.5 2011.04.26 -
PCTools 7.0.3.5 2011.04.27 -
Prevx 3.0 2011.04.27 -
Rising 23.55.02.06 2011.04.27 -
Sophos 4.64.0 2011.04.27 -
SUPERAntiSpyware 4.40.0.1006 2011.04.27 -
Symantec 20101.3.2.89 2011.04.27 -
TheHacker 6.7.0.1.183 2011.04.26 -
TrendMicro 9.200.0.1012 2011.04.27 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.27 -
VBA32 3.12.16.0 2011.04.27 -
VIPRE 9134 2011.04.27 -
ViRobot 2011.4.27.4433 2011.04.27 -
VirusBuster 13.6.323.0 2011.04.27 -
Additional informationShow all
MD5 : c61aeed834423ac9b685864c9a887f6a
SHA1 : 048b13713cf140345c6a43716aa077ae192d039f
SHA256: 6f59deb227ae560778fa2826a8a92acaa8053cc239cefdaaa948e55e0db003ed
VT Community
0
Réponse 8 / 14
cid
27 avril 2011 à 20:28
ho oups !! (trop de chocolat a la liqueur pour pâque surement ^^) bon voila ^^ 2011/04/27 17:14:12.0187 3496 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/27 17:14:12.0375 3496 ================================================================================
2011/04/27 17:14:12.0375 3496 SystemInfo:
2011/04/27 17:14:12.0375 3496
2011/04/27 17:14:12.0375 3496 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/27 17:14:12.0375 3496 Product type: Workstation
2011/04/27 17:14:12.0375 3496 ComputerName: XPSP2-27DB179D2
2011/04/27 17:14:12.0375 3496 UserName: Administrateur
2011/04/27 17:14:12.0375 3496 Windows directory: D:\WINDOWS
2011/04/27 17:14:12.0375 3496 System windows directory: D:\WINDOWS
2011/04/27 17:14:12.0375 3496 Processor architecture: Intel x86
2011/04/27 17:14:12.0375 3496 Number of processors: 2
2011/04/27 17:14:12.0375 3496 Page size: 0x1000
2011/04/27 17:14:12.0375 3496 Boot type: Normal boot
2011/04/27 17:14:12.0375 3496 ================================================================================
2011/04/27 17:14:18.0234 3496 Initialize success
2011/04/27 17:14:22.0203 0228 ================================================================================
2011/04/27 17:14:22.0203 0228 Scan started
2011/04/27 17:14:22.0203 0228 Mode: Manual;
2011/04/27 17:14:22.0203 0228 ================================================================================
2011/04/27 17:14:24.0093 0228 Aavmker4 (8d488938e2f7048906f1fbd3af394887) D:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/27 17:14:24.0843 0228 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/27 17:14:25.0078 0228 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/27 17:14:25.0484 0228 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/04/27 17:14:25.0812 0228 AegisP (023867b6606fbabcdd52e089c4a507da) D:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/27 17:14:26.0078 0228 AFD (7618d5218f2a614672ec61a80d854a37) D:\WINDOWS\System32\drivers\afd.sys
2011/04/27 17:14:26.0781 0228 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) D:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/27 17:14:27.0250 0228 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) D:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/27 17:14:27.0359 0228 aswMon2 (7d880c76a285a41284d862e2d798ec0d) D:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/27 17:14:27.0453 0228 aswRdr (69823954bbd461a73d69774928c9737e) D:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/27 17:14:27.0562 0228 aswSP (7ecc2776638b04553f9a85bd684c3abf) D:\WINDOWS\system32\drivers\aswSP.sys
2011/04/27 17:14:27.0718 0228 aswTdi (095ed820a926aa8189180b305e1bcfc9) D:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/27 17:14:27.0843 0228 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/27 17:14:27.0984 0228 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/27 17:14:28.0828 0228 ati2mtag (e78b73eb84c257d0d940e041742d2699) D:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/27 17:14:29.0203 0228 atksgt (5b80e84af6b02ecab72dae9afee06309) D:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/27 17:14:29.0359 0228 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/27 17:14:29.0468 0228 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/27 17:14:29.0609 0228 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/27 17:14:29.0968 0228 avgntflt (47b879406246ffdced59e18d331a0e7d) D:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/27 17:14:30.0109 0228 avipbb (5fedef54757b34fb611b9ec8fb399364) D:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/27 17:14:30.0218 0228 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/27 17:14:30.0312 0228 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) D:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/04/27 17:14:30.0359 0228 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/04/27 17:14:30.0625 0228 btaudio (74ef010b27a2bf44dd5649dd331899a0) D:\WINDOWS\system32\drivers\btaudio.sys
2011/04/27 17:14:30.0750 0228 BTDriver (3c7c61c3d0b0f87136ad925ca624dc1c) D:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/27 17:14:30.0890 0228 BTKRNL (515617cc36e7c5bee744b3c62affb4f5) D:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/27 17:14:30.0953 0228 BTWDNDIS (2ccd954aac705aaa98ad7e545bd44efe) D:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/27 17:14:31.0062 0228 btwhid (af60e6ffef11cc9653d5edc0b238893b) D:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/27 17:14:31.0250 0228 BTWUSB (dceffeeae5672e57dd1343236fbb5763) D:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/27 17:14:31.0406 0228 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/27 17:14:31.0515 0228 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/27 17:14:31.0718 0228 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/27 17:14:31.0875 0228 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/27 17:14:31.0984 0228 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/27 17:14:32.0312 0228 CmBatt (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/27 17:14:32.0609 0228 CoachUsb (7a0b457eefef8cbaa0cc44c8819113bd) D:\WINDOWS\system32\DRIVERS\CoachUsb.sys
2011/04/27 17:14:32.0750 0228 CoachVc (614ca0bfa09861e42ad8d14b83540758) D:\WINDOWS\system32\DRIVERS\CoachVc.sys
2011/04/27 17:14:32.0937 0228 Compbatt (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/27 17:14:33.0453 0228 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/27 17:14:33.0671 0228 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
2011/04/27 17:14:33.0796 0228 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
2011/04/27 17:14:33.0828 0228 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/04/27 17:14:33.0968 0228 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/04/27 17:14:34.0312 0228 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/27 17:14:34.0734 0228 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/27 17:14:34.0859 0228 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/27 17:14:34.0968 0228 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
2011/04/27 17:14:35.0078 0228 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
2011/04/27 17:14:35.0140 0228 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/27 17:14:35.0187 0228 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/27 17:14:35.0250 0228 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) D:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/27 17:14:35.0296 0228 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/27 17:14:35.0343 0228 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/27 17:14:35.0390 0228 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/27 17:14:35.0437 0228 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/27 17:14:35.0484 0228 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/27 17:14:35.0546 0228 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/27 17:14:35.0625 0228 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/27 17:14:35.0687 0228 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/04/27 17:14:35.0750 0228 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/27 17:14:35.0812 0228 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/27 17:14:35.0859 0228 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/27 17:14:35.0953 0228 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/27 17:14:36.0046 0228 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/27 17:14:36.0062 0228 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/27 17:14:36.0109 0228 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/27 17:14:36.0156 0228 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/27 17:14:36.0187 0228 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/27 17:14:36.0234 0228 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/27 17:14:36.0281 0228 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/27 17:14:36.0328 0228 kbdhid (94c59cb884ba010c063687c3a50dce8e) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/27 17:14:36.0375 0228 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/04/27 17:14:36.0437 0228 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/27 17:14:36.0531 0228 lirsgt (975b6cf65f44e95883f3855bae8cecaf) D:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/27 17:14:36.0718 0228 mdmxsdk (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/27 17:14:36.0859 0228 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/27 17:14:37.0046 0228 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
2011/04/27 17:14:37.0203 0228 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/27 17:14:37.0359 0228 mouhid (124d6846040c79b9c997f78ef4b2a4e5) D:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/27 17:14:37.0484 0228 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/27 17:14:37.0781 0228 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/27 17:14:38.0046 0228 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/27 17:14:38.0406 0228 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/04/27 17:14:38.0562 0228 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/27 17:14:38.0703 0228 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/27 17:14:38.0828 0228 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/27 17:14:38.0937 0228 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/27 17:14:39.0062 0228 MSTEE (d5059366b361f0e1124753447af08aa2) D:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/27 17:14:39.0250 0228 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
2011/04/27 17:14:39.0406 0228 NABTSFEC (ac31b352ce5e92704056d409834beb74) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/27 17:14:39.0640 0228 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/04/27 17:14:39.0781 0228 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/27 17:14:39.0890 0228 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/27 17:14:40.0078 0228 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/27 17:14:40.0250 0228 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/27 17:14:40.0390 0228 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/27 17:14:40.0437 0228 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/27 17:14:40.0578 0228 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/27 17:14:40.0718 0228 nocashio (03bba4dedefb48c510061529651b453a) D:\WINDOWS\system32\drivers\nocashio.sys
2011/04/27 17:14:40.0781 0228 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/04/27 17:14:41.0031 0228 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/27 17:14:41.0109 0228 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/04/27 17:14:41.0187 0228 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/27 17:14:41.0203 0228 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/27 17:14:41.0265 0228 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/04/27 17:14:41.0312 0228 NwlnkNb (56d34a67c05e94e16377c60609741ff8) D:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/04/27 17:14:41.0359 0228 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/04/27 17:14:41.0578 0228 NWRDR (36b9b950e3d2e100970a48d8bad86740) D:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/04/27 17:14:41.0781 0228 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\drivers\Parport.sys
2011/04/27 17:14:41.0859 0228 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/27 17:14:41.0968 0228 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/27 17:14:42.0062 0228 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/27 17:14:42.0187 0228 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/27 17:14:42.0328 0228 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/27 17:14:43.0000 0228 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/27 17:14:43.0078 0228 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/27 17:14:43.0234 0228 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/27 17:14:43.0296 0228 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/27 17:14:43.0421 0228 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) D:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/27 17:14:44.0156 0228 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/27 17:14:44.0203 0228 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/27 17:14:44.0312 0228 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/27 17:14:44.0421 0228 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/27 17:14:44.0625 0228 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/27 17:14:44.0937 0228 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/27 17:14:45.0062 0228 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/27 17:14:45.0234 0228 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/27 17:14:45.0562 0228 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/27 17:14:45.0687 0228 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/04/27 17:14:45.0937 0228 rt2870 (bb411859ccf04670d778cbf1d210bd01) D:\WINDOWS\system32\DRIVERS\rt2870.sys
2011/04/27 17:14:46.0187 0228 RTL8192su (37a78c0c71be572f15fc534fdd3782de) D:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/04/27 17:14:46.0515 0228 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/27 17:14:46.0656 0228 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/27 17:14:46.0828 0228 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\drivers\Serial.sys
2011/04/27 17:14:46.0937 0228 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) D:\WINDOWS\system32\drivers\sfdrv01a.sys
2011/04/27 17:14:47.0031 0228 sffdisk (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/27 17:14:47.0140 0228 sffp_sd (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/27 17:14:47.0250 0228 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) D:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/27 17:14:47.0359 0228 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/27 17:14:47.0656 0228 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) D:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/27 17:14:47.0843 0228 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/04/27 17:14:48.0140 0228 sptd (cdddec541bc3c96f91ecb48759673505) D:\WINDOWS\system32\Drivers\sptd.sys
2011/04/27 17:14:48.0140 0228 Suspicious file (NoAccess): D:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/27 17:14:48.0140 0228 sptd - detected Locked file (1)
2011/04/27 17:14:48.0281 0228 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/27 17:14:48.0500 0228 Srv (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/27 17:14:48.0765 0228 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) D:\WINDOWS\system32\drivers\SSHDRV85.sys
2011/04/27 17:14:48.0875 0228 ssmdrv (a36ee93698802cd899f98bfd553d8185) D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/27 17:14:48.0984 0228 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) D:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/27 17:14:49.0125 0228 ss_bus (54946449a0eb74915a4bb34f7ee51a5a) D:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/04/27 17:14:49.0265 0228 ss_mdfl (4450bc0b2e9d7d9b90e3c3de4ea00a78) D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/04/27 17:14:49.0375 0228 ss_mdm (30b8d0dd01ead1243f329caf7d7d1517) D:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/04/27 17:14:49.0484 0228 StarOpen (306521935042fc0a6988d528643619b3) D:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/27 17:14:49.0750 0228 STHDA (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
2011/04/27 17:14:50.0078 0228 StillCam (3f669c9fc6411bdbc0155544aa876e46) D:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/27 17:14:50.0296 0228 streamip (a9f9fd0212e572b84edb9eb661f6bc04) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/27 17:14:50.0468 0228 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/27 17:14:50.0609 0228 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/04/27 17:14:50.0984 0228 SynTP (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/27 17:14:51.0046 0228 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/27 17:14:51.0359 0228 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/27 17:14:51.0500 0228 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/27 17:14:51.0640 0228 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/27 17:14:51.0796 0228 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/27 17:14:52.0046 0228 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/04/27 17:14:52.0312 0228 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/04/27 17:14:52.0437 0228 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) D:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/27 17:14:52.0500 0228 usbaudio (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/27 17:14:52.0578 0228 usbccgp (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/27 17:14:52.0625 0228 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/27 17:14:52.0687 0228 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/27 17:14:52.0718 0228 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/27 17:14:52.0765 0228 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/27 17:14:52.0812 0228 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/27 17:14:52.0906 0228 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) D:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/27 17:14:52.0968 0228 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/04/27 17:14:53.0031 0228 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/27 17:14:53.0125 0228 VX1000 (2fbf9e882fc28a315a86aa1f831c144e) D:\WINDOWS\system32\DRIVERS\VX1000.sys
2011/04/27 17:14:53.0187 0228 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/27 17:14:53.0234 0228 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/27 17:14:53.0296 0228 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/27 17:14:53.0375 0228 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/27 17:14:53.0406 0228 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) D:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/27 17:14:53.0468 0228 WSTCODEC (233cdd1c06942115802eb7ce6669e099) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/27 17:14:53.0531 0228 WudfPf (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/27 17:14:53.0562 0228 WudfRd (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/27 17:14:53.0796 0228 ================================================================================
2011/04/27 17:14:53.0796 0228 Scan finished
2011/04/27 17:14:53.0796 0228 ================================================================================
2011/04/27 17:14:53.0812 4028 Detected object count: 1
2011/04/27 17:15:09.0281 4028 Locked file(sptd) - User select action: Skip
2011/04/27 17:21:15.0640 2084 ================================================================================
2011/04/27 17:21:15.0640 2084 Scan started
2011/04/27 17:21:15.0640 2084 Mode: Manual;
2011/04/27 17:21:15.0640 2084 ================================================================================
2011/04/27 17:21:16.0500 2084 Aavmker4 (8d488938e2f7048906f1fbd3af394887) D:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/27 17:21:16.0593 2084 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) D:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/27 17:21:16.0609 2084 ACPIEC (e4abc1212b70bb03d35e60681c447210) D:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/27 17:21:16.0671 2084 aec (8bed39e3c35d6a489438b8141717a557) D:\WINDOWS\system32\drivers\aec.sys
2011/04/27 17:21:16.0703 2084 AegisP (023867b6606fbabcdd52e089c4a507da) D:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/27 17:21:16.0734 2084 AFD (7618d5218f2a614672ec61a80d854a37) D:\WINDOWS\System32\drivers\afd.sys
2011/04/27 17:21:16.0859 2084 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) D:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/27 17:21:17.0000 2084 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) D:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/27 17:21:17.0031 2084 aswMon2 (7d880c76a285a41284d862e2d798ec0d) D:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/27 17:21:17.0062 2084 aswRdr (69823954bbd461a73d69774928c9737e) D:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/27 17:21:17.0093 2084 aswSP (7ecc2776638b04553f9a85bd684c3abf) D:\WINDOWS\system32\drivers\aswSP.sys
2011/04/27 17:21:17.0125 2084 aswTdi (095ed820a926aa8189180b305e1bcfc9) D:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/27 17:21:17.0171 2084 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) D:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/27 17:21:17.0218 2084 atapi (9f3a2f5aa6875c72bf062c712cfa2674) D:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/27 17:21:17.0312 2084 ati2mtag (e78b73eb84c257d0d940e041742d2699) D:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/27 17:21:17.0375 2084 atksgt (5b80e84af6b02ecab72dae9afee06309) D:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/27 17:21:17.0406 2084 Atmarpc (9916c1225104ba14794209cfa8012159) D:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/27 17:21:17.0453 2084 audstub (d9f724aa26c010a217c97606b160ed68) D:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/27 17:21:17.0593 2084 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/27 17:21:17.0625 2084 avgntflt (47b879406246ffdced59e18d331a0e7d) D:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/27 17:21:17.0671 2084 avipbb (5fedef54757b34fb611b9ec8fb399364) D:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/27 17:21:17.0750 2084 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) D:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/04/27 17:21:17.0765 2084 bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) D:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2011/04/27 17:21:17.0828 2084 Beep (da1f27d85e0d1525f6621372e7b685e9) D:\WINDOWS\system32\drivers\Beep.sys
2011/04/27 17:21:17.0875 2084 btaudio (74ef010b27a2bf44dd5649dd331899a0) D:\WINDOWS\system32\drivers\btaudio.sys
2011/04/27 17:21:17.0921 2084 BTDriver (3c7c61c3d0b0f87136ad925ca624dc1c) D:\WINDOWS\system32\DRIVERS\btport.sys
2011/04/27 17:21:18.0000 2084 BTKRNL (515617cc36e7c5bee744b3c62affb4f5) D:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/04/27 17:21:18.0031 2084 BTWDNDIS (2ccd954aac705aaa98ad7e545bd44efe) D:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/04/27 17:21:18.0062 2084 btwhid (af60e6ffef11cc9653d5edc0b238893b) D:\WINDOWS\system32\DRIVERS\btwhid.sys
2011/04/27 17:21:18.0093 2084 BTWUSB (dceffeeae5672e57dd1343236fbb5763) D:\WINDOWS\system32\Drivers\btwusb.sys
2011/04/27 17:21:18.0125 2084 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) D:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/27 17:21:18.0171 2084 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/27 17:21:18.0234 2084 Cdaudio (c1b486a7658353d33a10cc15211a873b) D:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/27 17:21:18.0281 2084 Cdfs (c885b02847f5d2fd45a24e219ed93b32) D:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/27 17:21:18.0328 2084 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) D:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/27 17:21:18.0390 2084 CmBatt (0f6c187d38d98f8df904589a5f94d411) D:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/27 17:21:18.0468 2084 CoachUsb (7a0b457eefef8cbaa0cc44c8819113bd) D:\WINDOWS\system32\DRIVERS\CoachUsb.sys
2011/04/27 17:21:18.0500 2084 CoachVc (614ca0bfa09861e42ad8d14b83540758) D:\WINDOWS\system32\DRIVERS\CoachVc.sys
2011/04/27 17:21:18.0531 2084 Compbatt (6e4c9f21f0fae8940661144f41b13203) D:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/27 17:21:18.0640 2084 Disk (044452051f3e02e7963599fc8f4f3e25) D:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/27 17:21:18.0703 2084 dmboot (f5deadd42335fb33edca74ecb2f36cba) D:\WINDOWS\system32\drivers\dmboot.sys
2011/04/27 17:21:18.0734 2084 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) D:\WINDOWS\system32\drivers\dmio.sys
2011/04/27 17:21:18.0750 2084 dmload (e9317282a63ca4d188c0df5e09c6ac5f) D:\WINDOWS\system32\drivers\dmload.sys
2011/04/27 17:21:18.0796 2084 DMusic (8a208dfcf89792a484e76c40e5f50b45) D:\WINDOWS\system32\drivers\DMusic.sys
2011/04/27 17:21:18.0953 2084 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/27 17:21:18.0984 2084 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) D:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/27 17:21:19.0031 2084 Fastfat (38d332a6d56af32635675f132548343e) D:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/27 17:21:19.0062 2084 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) D:\WINDOWS\system32\drivers\Fdc.sys
2011/04/27 17:21:19.0093 2084 Fips (31f923eb2170fc172c81abda0045d18c) D:\WINDOWS\system32\drivers\Fips.sys
2011/04/27 17:21:19.0109 2084 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) D:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/27 17:21:19.0156 2084 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) D:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/27 17:21:19.0203 2084 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) D:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/27 17:21:19.0218 2084 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) D:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/27 17:21:19.0265 2084 Ftdisk (a86859b77b908c18c2657f284aa29fe3) D:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/27 17:21:19.0312 2084 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) D:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/27 17:21:19.0343 2084 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) D:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/27 17:21:19.0390 2084 HDAudBus (573c7d0a32852b48f3058cfd8026f511) D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/27 17:21:19.0437 2084 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) D:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/27 17:21:19.0515 2084 HSFHWAZL (1c8caa80e91fb71864e9426f9eed048d) D:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/27 17:21:19.0578 2084 HSF_DPV (698204d9c2832e53633e53a30a53fc3d) D:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/04/27 17:21:19.0640 2084 HTTP (f80a415ef82cd06ffaf0d971528ead38) D:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/27 17:21:19.0718 2084 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) D:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/27 17:21:19.0750 2084 Imapi (083a052659f5310dd8b6a6cb05edcf8e) D:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/27 17:21:19.0843 2084 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) D:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/27 17:21:19.0890 2084 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/27 17:21:19.0921 2084 IpInIp (b87ab476dcf76e72010632b5550955f5) D:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/27 17:21:19.0968 2084 IpNat (cc748ea12c6effde940ee98098bf96bb) D:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/27 17:21:20.0000 2084 IPSec (23c74d75e36e7158768dd63d92789a91) D:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/27 17:21:20.0031 2084 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) D:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/27 17:21:20.0078 2084 isapnp (355836975a67b6554bca60328cd6cb74) D:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/27 17:21:20.0125 2084 Kbdclass (16813155807c6881f4bfbf6657424659) D:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/27 17:21:20.0156 2084 kbdhid (94c59cb884ba010c063687c3a50dce8e) D:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/27 17:21:20.0203 2084 kmixer (692bcf44383d056aed41b045a323d378) D:\WINDOWS\system32\drivers\kmixer.sys
2011/04/27 17:21:20.0250 2084 KSecDD (b467646c54cc746128904e1654c750c1) D:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/27 17:21:20.0328 2084 lirsgt (975b6cf65f44e95883f3855bae8cecaf) D:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/27 17:21:20.0390 2084 mdmxsdk (3c318b9cd391371bed62126581ee9961) D:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/27 17:21:20.0437 2084 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) D:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/27 17:21:20.0484 2084 Modem (510ade9327fe84c10254e1902697e25f) D:\WINDOWS\system32\drivers\Modem.sys
2011/04/27 17:21:20.0515 2084 Mouclass (027c01bd7ef3349aaebc883d8a799efb) D:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/27 17:21:20.0546 2084 mouhid (124d6846040c79b9c997f78ef4b2a4e5) D:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/27 17:21:20.0578 2084 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) D:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/27 17:21:20.0640 2084 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) D:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/27 17:21:20.0687 2084 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/27 17:21:20.0750 2084 Msfs (c941ea2454ba8350021d774daf0f1027) D:\WINDOWS\system32\drivers\Msfs.sys
2011/04/27 17:21:20.0796 2084 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) D:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/27 17:21:20.0828 2084 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) D:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/27 17:21:20.0890 2084 MSPQM (bad59648ba099da4a17680b39730cb3d) D:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/27 17:21:20.0921 2084 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) D:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/27 17:21:20.0984 2084 MSTEE (d5059366b361f0e1124753447af08aa2) D:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/27 17:21:21.0000 2084 Mup (2f625d11385b1a94360bfc70aaefdee1) D:\WINDOWS\system32\drivers\Mup.sys
2011/04/27 17:21:21.0031 2084 NABTSFEC (ac31b352ce5e92704056d409834beb74) D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/27 17:21:21.0093 2084 NDIS (1df7f42665c94b825322fae71721130d) D:\WINDOWS\system32\drivers\NDIS.sys
2011/04/27 17:21:21.0125 2084 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) D:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/27 17:21:21.0171 2084 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) D:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/27 17:21:21.0187 2084 Ndisuio (f927a4434c5028758a842943ef1a3849) D:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/27 17:21:21.0203 2084 NdisWan (edc1531a49c80614b2cfda43ca8659ab) D:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/27 17:21:21.0250 2084 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) D:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/27 17:21:21.0265 2084 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) D:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/27 17:21:21.0312 2084 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) D:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/27 17:21:21.0390 2084 nocashio (03bba4dedefb48c510061529651b453a) D:\WINDOWS\system32\drivers\nocashio.sys
2011/04/27 17:21:21.0406 2084 Npfs (3182d64ae053d6fb034f44b6def8034a) D:\WINDOWS\system32\drivers\Npfs.sys
2011/04/27 17:21:21.0453 2084 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) D:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/27 17:21:21.0500 2084 Null (73c1e1f395918bc2c6dd67af7591a3ad) D:\WINDOWS\system32\drivers\Null.sys
2011/04/27 17:21:21.0546 2084 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/27 17:21:21.0562 2084 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/27 17:21:21.0593 2084 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/04/27 17:21:21.0625 2084 NwlnkNb (56d34a67c05e94e16377c60609741ff8) D:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/04/27 17:21:21.0640 2084 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/04/27 17:21:21.0687 2084 NWRDR (36b9b950e3d2e100970a48d8bad86740) D:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/04/27 17:21:21.0718 2084 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) D:\WINDOWS\system32\drivers\Parport.sys
2011/04/27 17:21:21.0750 2084 PartMgr (beb3ba25197665d82ec7065b724171c6) D:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/27 17:21:21.0796 2084 ParVdm (9575c5630db8fb804649a6959737154c) D:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/27 17:21:21.0812 2084 PCI (043410877bda580c528f45165f7125bc) D:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/27 17:21:21.0859 2084 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) D:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/27 17:21:21.0906 2084 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) D:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/27 17:21:22.0078 2084 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) D:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/27 17:21:22.0109 2084 Processor (e19c9632ac828f6f214391e2bdda11cb) D:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/27 17:21:22.0125 2084 PSched (09298ec810b07e5d582cb3a3f9255424) D:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/27 17:21:22.0156 2084 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) D:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/27 17:21:22.0203 2084 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) D:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/27 17:21:22.0312 2084 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) D:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/27 17:21:22.0343 2084 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/27 17:21:22.0359 2084 RasPppoe (5bc962f2654137c9909c3d4603587dee) D:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/27 17:21:22.0390 2084 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) D:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/27 17:21:22.0421 2084 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) D:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/27 17:21:22.0453 2084 RDPCDD (4912d5b403614ce99c28420f75353332) D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/27 17:21:22.0484 2084 rdpdr (15cabd0f7c00c47c70124907916af3f1) D:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/27 17:21:22.0531 2084 RDPWD (6728e45b66f93c08f11de2e316fc70dd) D:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/27 17:21:22.0562 2084 redbook (d8eb2a7904db6c916eb5361878ddcbae) D:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/27 17:21:22.0625 2084 rimmptsk (d85e3fa9f5b1f29bb4ed185c450d1470) D:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/04/27 17:21:22.0703 2084 rt2870 (bb411859ccf04670d778cbf1d210bd01) D:\WINDOWS\system32\DRIVERS\rt2870.sys
2011/04/27 17:21:22.0781 2084 RTL8192su (37a78c0c71be572f15fc534fdd3782de) D:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/04/27 17:21:22.0843 2084 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) D:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/04/27 17:21:22.0875 2084 Secdrv (90a3935d05b494a5a39d37e71f09a677) D:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/27 17:21:22.0921 2084 Serial (93d313c31f7ad9ea2b75f26075413c7c) D:\WINDOWS\system32\drivers\Serial.sys
2011/04/27 17:21:22.0984 2084 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) D:\WINDOWS\system32\drivers\sfdrv01a.sys
2011/04/27 17:21:23.0015 2084 sffdisk (0fa803c64df0914b41f807ea276bf2a6) D:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/04/27 17:21:23.0062 2084 sffp_sd (c17c331e435ed8737525c86a7557b3ac) D:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/04/27 17:21:23.0078 2084 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) D:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/27 17:21:23.0125 2084 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) D:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/27 17:21:23.0203 2084 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) D:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/27 17:21:23.0265 2084 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) D:\WINDOWS\system32\drivers\splitter.sys
2011/04/27 17:21:23.0328 2084 sptd (cdddec541bc3c96f91ecb48759673505) D:\WINDOWS\system32\Drivers\sptd.sys
2011/04/27 17:21:23.0343 2084 Suspicious file (NoAccess): D:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/27 17:21:23.0343 2084 sptd - detected Locked file (1)
2011/04/27 17:21:23.0390 2084 sr (39626e6dc1fb39434ec40c42722b660a) D:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/27 17:21:23.0453 2084 Srv (47ddfc2f003f7f9f0592c6874962a2e7) D:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/27 17:21:23.0515 2084 SSHDRV85 (f0be373861a3f34cfab55c1b7ce1feb5) D:\WINDOWS\system32\drivers\SSHDRV85.sys
2011/04/27 17:21:23.0546 2084 ssmdrv (a36ee93698802cd899f98bfd553d8185) D:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/27 17:21:23.0609 2084 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) D:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/27 17:21:23.0671 2084 ss_bus (54946449a0eb74915a4bb34f7ee51a5a) D:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/04/27 17:21:23.0734 2084 ss_mdfl (4450bc0b2e9d7d9b90e3c3de4ea00a78) D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/04/27 17:21:23.0781 2084 ss_mdm (30b8d0dd01ead1243f329caf7d7d1517) D:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/04/27 17:21:23.0828 2084 StarOpen (306521935042fc0a6988d528643619b3) D:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/27 17:21:23.0921 2084 STHDA (951801dfb54d86f611f0af47825476f9) D:\WINDOWS\system32\drivers\sthda.sys
2011/04/27 17:21:24.0000 2084 StillCam (3f669c9fc6411bdbc0155544aa876e46) D:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/27 17:21:24.0062 2084 streamip (a9f9fd0212e572b84edb9eb661f6bc04) D:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/27 17:21:24.0109 2084 swenum (3941d127aef12e93addf6fe6ee027e0f) D:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/27 17:21:24.0171 2084 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) D:\WINDOWS\system32\drivers\swmidi.sys
2011/04/27 17:21:24.0375 2084 SynTP (fa2daa32bed908023272a0f77d625dae) D:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/27 17:21:24.0421 2084 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) D:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/27 17:21:24.0500 2084 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) D:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/27 17:21:24.0546 2084 TDPIPE (6471a66807f5e104e4885f5b67349397) D:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/27 17:21:24.0593 2084 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) D:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/27 17:21:24.0625 2084 TermDD (88155247177638048422893737429d9e) D:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/27 17:21:24.0687 2084 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) D:\WINDOWS\system32\drivers\Udfs.sys
2011/04/27 17:21:24.0750 2084 Update (402ddc88356b1bac0ee3dd1580c76a31) D:\WINDOWS\system32\DRIVERS\update.sys
2011/04/27 17:21:24.0796 2084 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) D:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/27 17:21:24.0843 2084 usbaudio (e919708db44ed8543a7c017953148330) D:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/27 17:21:24.0890 2084 usbccgp (173f317ce0db8e21322e71b7e60a27e8) D:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/27 17:21:24.0921 2084 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) D:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/27 17:21:24.0968 2084 usbhub (1ab3cdde553b6e064d2e754efe20285c) D:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/27 17:21:25.0000 2084 usbohci (0daecce65366ea32b162f85f07c6753b) D:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/27 17:21:25.0046 2084 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) D:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/27 17:21:25.0093 2084 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/27 17:21:25.0140 2084 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) D:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/27 17:21:25.0171 2084 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) D:\WINDOWS\System32\drivers\vga.sys
2011/04/27 17:21:25.0218 2084 VolSnap (46de1126684369bace4849e4fc8c43ca) D:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/27 17:21:25.0312 2084 VX1000 (2fbf9e882fc28a315a86aa1f831c144e) D:\WINDOWS\system32\DRIVERS\VX1000.sys
2011/04/27 17:21:25.0375 2084 Wanarp (e20b95baedb550f32dd489265c1da1f6) D:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/27 17:21:25.0421 2084 wdmaud (6768acf64b18196494413695f0c3a00f) D:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/27 17:21:25.0484 2084 winachsf (74cf3f2e4e40c4a2e18d39d6300a5c24) D:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/27 17:21:25.0562 2084 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/04/27 17:21:25.0625 2084 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) D:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/27 17:21:25.0671 2084 WSTCODEC (233cdd1c06942115802eb7ce6669e099) D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/27 17:21:25.0718 2084 WudfPf (f15feafffbb3644ccc80c5da584e6311) D:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/27 17:21:25.0750 2084 WudfRd (28b524262bce6de1f7ef9f510ba3985b) D:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/27 17:21:25.0984 2084 ================================================================================
2011/04/27 17:21:25.0984 2084 Scan finished
2011/04/27 17:21:25.0984 2084 ================================================================================
2011/04/27 17:21:26.0000 1084 Detected object count: 1
2011/04/27 17:21:46.0703 1084 Locked file(sptd) - User select action: Skip
2011/04/27 17:21:55.0031 1648 Deinitialize success
0
Réponse 9 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 avril 2011 à 20:57
Ok, poste un nouveau rapport ZHPDiag et dis moi si tu as encore des problèmes visibles
0
Réponse 10 / 14
cid
27 avril 2011 à 22:10
Donc voila !! http://cjoint.com/?ADBwklzp4MF
0
Réponse 11 / 14
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 avril 2011 à 00:21
J'oubliais : il faut impérativement que tu désinstalles soit Avast, soit AntiVir... Avoir plusieurs antivirus est une très mauvaise idée : non seulement tu n'es pas mieux protégé, mais ils peuvent entrer en conflit et poser des problèmes... Je te donnerai de vrais conseils de sécurité quand on aura terminé ;)

Ensuite, peux-tu utiliser ce nouveau script ZHPFix et poster le rapport stp.

D'autre part, tu n'as pas répondu à cette question : "dis moi si tu as encore des problèmes visibles"

0
Réponse 12 / 14
cid
28 avril 2011 à 11:31
Bonjours !! alors dsl j'ai oublier la question . alors nan il me semble ne plus y avoir de souci je ne sais pas trop a vrai dire ^^ mais je vous fait plainement confiance !! alors voila le rapport Fichier d'export Registre : D:\ZHPExportRegistry-28-04-2011-11-30-30.txt
Run by Administrateur at 28/04/2011 11:30:30
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\Conduit.Engine => Clé non supprimée
HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} => Clé non supprimée
HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} => Clé non supprimée
HKCR\TypeLib\{05070864-9249-4707-9b93-1f86986b0ed3} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{05070864-9249-4707-9b93-1f86986b0ed3} => Clé non supprimée
HKCR\CLSID\{183643C8-EE67-4574-9A38-927852E34163} => Clé non supprimée
HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163} => Clé non supprimée
HKCR\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} => Clé non supprimée
HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} => Clé non supprimée
HKCR\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966} => Clé non supprimée
HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966} => Clé non supprimée
HKCR\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC} => Clé non supprimée
HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC} => Clé non supprimée
HKCR\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} => Clé non supprimée
HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} => Clé non supprimée
HKCR\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C} => Clé non supprimée
HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C} => Clé non supprimée
HKCR\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} => Clé non supprimée
HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766} => Clé non supprimée
HKCR\CLSID\{cdafd956-97be-443d-8ef7-f4f094eb5766} => Clé non supprimée
HKLM\Software\Classes\CLSID\{cdafd956-97be-443d-8ef7-f4f094eb5766} => Clé non supprimée
HKLM\Software\Microsoft\Internet Explorer\extensions\{cdafd956-97be-443d-8ef7-f4f094eb5766} => Clé absente
HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} => Clé non supprimée
HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} => Clé non supprimée
HKCR\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef} => Clé non supprimée
HKLM\Software\Classes\CLSID\{efb46ed3-8fd8-4051-8fd6-dd9ce7e63bef} => Clé non supprimée
HKCU\Software\CToolbar => Clé non supprimée
HKLM\Software\CToolbar => Clé non supprimée
HKCU\Software\ImInstaller => Clé non supprimée
HKLM\Software\ImInstaller => Clé non supprimée
HKCU\Software\PriceGong => Clé non supprimée


========== Récapitulatif ==========
33 : Clé(s) du Registre


End of the scan
0
Réponse 13 / 14
cid
30 avril 2011 à 13:15
oui jai supprimé avast :::!!! le rapport est http://cjoint.com/?ADEnpvC4Yo7
0
Réponse 14 / 14
cid
2 mai 2011 à 16:51
Un méga grand merci pour le temp que tu as pris pour moi et ta patience je suis tous content merci merci merci j'ai tous fait comme dit et pour linstant tout va plus que bien !! Big Smile !
0