choupe

Eh bien je vais effectivement indiqué que c'est résolu et j'espère que l'aide que vous m'avez apportée pourra servir. Encore merci.

J'étais prudente, je vais essayer de l'être encore davantage. Mais, je m'interroge, dans IE, zone alarme a une barre : zone alarm toolbar, je ne trouve pas la même chose sur firefox, zone alarm est-il aussi efficace pour ce navigateur qu'avec internet explorer ?

Eh bien voilà, tout est rentré dans l'ordre, je n'ai plus que 2 petites questions : la première: puis-je supprimer purment et simplement Tdskiller et delfix, je n'ai pas trouvé d'executable pour leur désinstallation, la deuxième la voici : aurait-il pu suffire dans le cas d'une infection telle que celle ci : 2 chevaux de troyes de scanner et supprimer avec malwarebytes ? Pour finir je suis pleine de gratitude pour votre aide et votre patience, je n'ai pas toujours été très efficae et vous avez su me montrer le chemin à suivre. Enfin, je souhaite une très bonne fête des mères à toutes les mamans. P.S. Comment dire que c'est résolu

J'ai un vrai problème avec avast, la ligne le concernant dans l'onglet démarrage de msconfig n'apparait plus, j'ai voulu le désinstaller pour le réinstaller, mais une fenêtre s'ouvre indiquant error reading product data from C:\Program files\alwil software\avast\setup\ setup cannot continue. Je ne sais plus quoi faire, ne pourrait on réécrire la ligne dans msconfig pour que mon antivirus démarre avec windows ?

Voici le rapport de Delfix. # DelFix v8.8 - Rapport créé le 02/06/2012 à 18:49:24 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - HP18320287727 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.7.36.0_02.06.2012_09.04.56_log.txt Supprimé : C:\TDSSKiller.2.7.36.0_02.06.2012_09.05.17_log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\antizeroaccess.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\AntiZeroAccess_Log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.zip Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\aswMBR.exe Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Fixwareout.exe Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1901 octets] - [02/06/2012 18:49:15] DelFix[s1].txt - [1880 octets] - [02/06/2012 18:49:24] ########## EOF - C:\DelFix[s1].txt - [2004 octets] ########## Très efficace !!! Il reste TDSKILLER et delfix Par quoi éventuellement remplacer adaware (que j'ai désinstallé) ? dois-je installer un pare-feu zone alarme par exemple ? Dois-je conserver avast ou choisir un autre antivisrus, si je conserve avast, comment le faire démarrer au lancement de windows ? faut-il le réinstaller ?

Nickel, je pense, j'avoue que je n'ai rien fais (ni surfer, ni travailler...) depuis que j'ai commencé avec la restauration de la dernière bonne configuration de peur de créer un problème, j'ai cependant remarqué je ne peux plus lancer ad aware, me conseillez-vous de le réinstaller ? Mon antivirus avast ne démarre plus seul à l'ouverture de windows, mais peut-être dois-je cocher : "attendre le lancement des services système avant de lancer avast" dans l'onglet maintenance des paramètres ?

Voici le rapport Combofix : Lien CJoint.com BFcrUkCSa2q

De nombreuses fenêtres avast se sont ouvertes pendant le scan de combofix, puis mon ordinateur a redémarré par conséquent le scan de combofix n'a pas été au bout et il n'y a pas de rapport, que dois-je faire ???

J'ai installée la console à partir de mon cd xp j'ai lancé combofix, des fenêtres avast se sont ouvertes, j'avais pourtant decocher avast dans démarrage de msconfig, j'ai laissé combofix faire le scan et son rapport c'est le 1er lien De peur d'avoir fait une bêtise j'ai recommencé la procédure avast ne s'est pas manifesté, combofix a fait son scan et a généré un second rapport c'est le 2ème lien. Comme je vous l'ai dit, je suis navrée pour les complications...

SUITE J'espère que je n'ai pas fait de bêtise, voici 2 rapports pour combofix, mon antivirus s'est manifesté au début du 1er san, j'ai laissé finir : voici le rapport http://cjoint.com/?BFcpVSnEY5a J'ai renouvellé l'opération en ayant bien arrêter avast, voici le second rapport : http://cjoint.com/?BFcpWKtv9au Désolée de rajouter des complications...

Comment installer la console de récupération XP sur le PC ? COnsole installée à partir de mon CD

Spybot désinstallé Webroot AntiZeroAcces n'a rien trouvé je passe à la suite

Rapport suite au scan de Roguekiller : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date: 02/06/2012 13:44:29 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS +++++ --- User --- [MBR] 0abf22b4aeb39c3fbe9469e82b43877c [bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[9].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après suppression : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 02/06/2012 13:46:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS +++++ --- User --- [MBR] 0abf22b4aeb39c3fbe9469e82b43877c [bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Host RAZ : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: HOSTS RAZ -- Date: 02/06/2012 13:47:31 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[11].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Proxy Raz : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Proxy RAZ -- Date: 02/06/2012 13:51:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[12].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après DNS raz RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: DNS RAZ -- Date: 02/06/2012 13:53:08 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[14].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Racc RAZ : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date: 02/06/2012 13:54:28 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 12 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 23 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored [i:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored [J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[15].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ; RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ? Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ? Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ? Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience. Merci pour votre aide et vos réponses, j'en profite pour remercier tous ceux qui permettent à Zebulon d'exister.

Voici le rapport de Malwarebytes Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.02.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrateur :: HP18320287727 [administrateur] 02/06/2012 11:14:35 mbam-log-2012-06-02 (11-14-35).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 260474 Temps écoulé: 34 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Mauvais: (C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n.) Bon: (%SystemRoot%\system32\shdocvw.dll) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 10 C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n (Backdoor.Agent.Gen) -> Suppression au redémarrage. C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP766\A0149439.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149487.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149530.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149551.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149570.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0150581.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP769\A0150626.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage. (fin) J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ? Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ? Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ? Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience. Meric pour votre aide et vos réponses. Bon appétit.

Quand je fais un clic droit dans l'onglet driver chaque ligne (je les ai toutes faites) SSDT pour les restaurer, une fenêtre s'ouvre indiquant : l'index est légitime. Je passe donc à la suite

Vous n'avez pas spécifié les lignes à décocher pour roguekiller, je suppose qu'il n'y en a pas...

Je passe à ROGUEKILLER VOICI LE RAPPORT RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date: 02/06/2012 09:16:07 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sUSP PATH] rmime.dll -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rmime.dll -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [bLACKLIST DLL] HKLM\[...]\Run : rmime (rundll32.exe "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rmime.dll",IsConvertImagesDialogShowed) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS +++++ --- User --- [MBR] 0abf22b4aeb39c3fbe9469e82b43877c [bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Voici le rapport de TDSSKILLER 9:05:17.0343 3948 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16 09:05:17.0421 3948 ============================================================ 09:05:17.0421 3948 Current date / time: 2012/06/02 09:05:17.0421 09:05:17.0421 3948 SystemInfo: 09:05:17.0421 3948 09:05:17.0421 3948 OS Version: 5.1.2600 ServicePack: 3.0 09:05:17.0421 3948 Product type: Workstation 09:05:17.0421 3948 ComputerName: HP18320287727 09:05:17.0421 3948 UserName: Administrateur 09:05:17.0421 3948 Windows directory: C:\WINDOWS 09:05:17.0421 3948 System windows directory: C:\WINDOWS 09:05:17.0421 3948 Processor architecture: Intel x86 09:05:17.0421 3948 Number of processors: 2 09:05:17.0421 3948 Page size: 0x1000 09:05:17.0421 3948 Boot type: Normal boot 09:05:17.0421 3948 ============================================================ 09:05:18.0640 3948 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 09:05:18.0687 3948 ============================================================ 09:05:18.0687 3948 \Device\Harddisk0\DR0: 09:05:18.0687 3948 MBR partitions: 09:05:18.0687 3948 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xEE48000 09:05:18.0687 3948 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEE48800, BlocksNum 0xE37C800 09:05:18.0687 3948 ============================================================ 09:05:18.0765 3948 C: <-> \Device\Harddisk0\DR0\Partition0 09:05:18.0796 3948 D: <-> \Device\Harddisk0\DR0\Partition1 09:05:18.0796 3948 ============================================================ 09:05:18.0796 3948 Initialize success 09:05:18.0796 3948 ============================================================ 09:05:26.0218 0560 ============================================================ 09:05:26.0218 0560 Scan started 09:05:26.0218 0560 Mode: Manual; 09:05:26.0218 0560 ============================================================ 09:05:26.0593 0560 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys 09:05:26.0593 0560 Aavmker4 - ok 09:05:26.0593 0560 Abiosdsk - ok 09:05:26.0593 0560 abp480n5 - ok 09:05:26.0609 0560 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys 09:05:26.0609 0560 ac97intc - ok 09:05:26.0656 0560 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 09:05:26.0656 0560 ACPI - ok 09:05:26.0656 0560 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 09:05:26.0656 0560 ACPIEC - ok 09:05:26.0671 0560 ADIHdAudAddService (53b29a84f5105a6d887b662188c93503) C:\WINDOWS\system32\drivers\ADIHdAud.sys 09:05:26.0687 0560 ADIHdAudAddService - ok 09:05:26.0750 0560 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 09:05:26.0750 0560 AdobeFlashPlayerUpdateSvc - ok 09:05:26.0765 0560 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 09:05:26.0765 0560 adpu160m - ok 09:05:26.0796 0560 adpu320 (0ea9b1f0c6c90a509c8603775366adb7) C:\WINDOWS\system32\DRIVERS\adpu320.sys 09:05:26.0796 0560 adpu320 - ok 09:05:26.0828 0560 AEAudio (b4afcc2f911939a1c16a26e7eba7f36b) C:\WINDOWS\system32\drivers\AEAudio.sys 09:05:26.0828 0560 AEAudio - ok 09:05:26.0843 0560 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 09:05:26.0859 0560 aec - ok 09:05:26.0890 0560 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 09:05:26.0906 0560 AFD - ok 09:05:26.0906 0560 Aha154x - ok 09:05:26.0921 0560 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 09:05:26.0921 0560 aic78u2 - ok 09:05:26.0921 0560 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 09:05:26.0921 0560 aic78xx - ok 09:05:26.0953 0560 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll 09:05:26.0953 0560 Alerter - ok 09:05:26.0968 0560 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe 09:05:26.0968 0560 ALG - ok 09:05:26.0968 0560 AliIde - ok 09:05:26.0968 0560 amsint - ok 09:05:27.0015 0560 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll 09:05:27.0031 0560 AppMgmt - ok 09:05:27.0031 0560 asc - ok 09:05:27.0031 0560 asc3350p - ok 09:05:27.0031 0560 asc3550 - ok 09:05:27.0140 0560 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 09:05:27.0171 0560 aspnet_state - ok 09:05:27.0203 0560 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys 09:05:27.0203 0560 aswFsBlk - ok 09:05:27.0203 0560 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys 09:05:27.0203 0560 aswMon2 - ok 09:05:27.0218 0560 aswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\aswRdr.sys 09:05:27.0218 0560 aswRdr - ok 09:05:27.0281 0560 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys 09:05:27.0296 0560 aswSnx - ok 09:05:27.0328 0560 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys 09:05:27.0328 0560 aswSP - ok 09:05:27.0328 0560 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys 09:05:27.0343 0560 aswTdi - ok 09:05:27.0375 0560 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 09:05:27.0375 0560 AsyncMac - ok 09:05:27.0375 0560 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 09:05:27.0375 0560 atapi - ok 09:05:27.0375 0560 Atdisk - ok 09:05:27.0406 0560 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 09:05:27.0406 0560 Atmarpc - ok 09:05:27.0421 0560 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll 09:05:27.0421 0560 AudioSrv - ok 09:05:27.0468 0560 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 09:05:27.0468 0560 audstub - ok 09:05:27.0546 0560 avast! Antivirus (a45aa986d9490a4e5b87563d9cd7b175) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 09:05:27.0546 0560 avast! Antivirus - ok 09:05:27.0625 0560 BcmSqlStartupSvc (6163664c7e9cd110af70180c126c3fdc) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 09:05:27.0625 0560 BcmSqlStartupSvc - ok 09:05:27.0640 0560 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 09:05:27.0640 0560 Beep - ok 09:05:27.0687 0560 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll 09:05:27.0718 0560 BITS - ok 09:05:27.0750 0560 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll 09:05:27.0750 0560 Browser - ok 09:05:27.0765 0560 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 09:05:27.0765 0560 cbidf2k - ok 09:05:27.0765 0560 cd20xrnt - ok 09:05:27.0781 0560 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 09:05:27.0781 0560 Cdaudio - ok 09:05:27.0796 0560 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 09:05:27.0796 0560 Cdfs - ok 09:05:27.0828 0560 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 09:05:27.0828 0560 Cdrom - ok 09:05:27.0828 0560 Changer - ok 09:05:27.0859 0560 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe 09:05:27.0859 0560 CiSvc - ok 09:05:27.0859 0560 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe 09:05:27.0875 0560 ClipSrv - ok 09:05:27.0968 0560 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 09:05:28.0015 0560 clr_optimization_v2.0.50727_32 - ok 09:05:28.0046 0560 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 09:05:28.0078 0560 clr_optimization_v4.0.30319_32 - ok 09:05:28.0078 0560 CmdIde - ok 09:05:28.0078 0560 COMSysApp - ok 09:05:28.0093 0560 Cpqarray - ok 09:05:28.0109 0560 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll 09:05:28.0109 0560 CryptSvc - ok 09:05:28.0109 0560 dac2w2k - ok 09:05:28.0125 0560 dac960nt - ok 09:05:28.0171 0560 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll 09:05:28.0171 0560 DcomLaunch - ok 09:05:28.0203 0560 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll 09:05:28.0203 0560 Dhcp - ok 09:05:28.0234 0560 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 09:05:28.0234 0560 Disk - ok 09:05:28.0234 0560 dmadmin - ok 09:05:28.0281 0560 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 09:05:28.0296 0560 dmboot - ok 09:05:28.0296 0560 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 09:05:28.0312 0560 dmio - ok 09:05:28.0312 0560 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 09:05:28.0312 0560 dmload - ok 09:05:28.0343 0560 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll 09:05:28.0343 0560 dmserver - ok 09:05:28.0343 0560 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 09:05:28.0359 0560 DMusic - ok 09:05:28.0390 0560 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll 09:05:28.0390 0560 Dnscache - ok 09:05:28.0421 0560 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll 09:05:28.0437 0560 Dot3svc - ok 09:05:28.0453 0560 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 09:05:28.0453 0560 dpti2o - ok 09:05:28.0484 0560 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 09:05:28.0484 0560 drmkaud - ok 09:05:28.0500 0560 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys 09:05:28.0515 0560 E100B - ok 09:05:28.0531 0560 e1express (34aaa3b298a852b3663e6e0d94d12945) C:\WINDOWS\system32\DRIVERS\e1e5132.sys 09:05:28.0546 0560 e1express - ok 09:05:28.0578 0560 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll 09:05:28.0578 0560 EapHost - ok 09:05:28.0609 0560 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll 09:05:28.0609 0560 ERSvc - ok 09:05:28.0640 0560 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 09:05:28.0640 0560 Eventlog - ok 09:05:28.0687 0560 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll 09:05:28.0687 0560 EventSystem - ok 09:05:28.0703 0560 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 09:05:28.0718 0560 Fastfat - ok 09:05:28.0734 0560 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 09:05:28.0765 0560 FastUserSwitchingCompatibility - ok 09:05:28.0796 0560 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 09:05:28.0796 0560 Fdc - ok 09:05:28.0812 0560 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 09:05:28.0812 0560 Fips - ok 09:05:28.0828 0560 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 09:05:28.0828 0560 Flpydisk - ok 09:05:28.0859 0560 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 09:05:28.0859 0560 FltMgr - ok 09:05:28.0968 0560 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 09:05:28.0968 0560 FontCache3.0.0.0 - ok 09:05:29.0000 0560 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 09:05:29.0000 0560 Fs_Rec - ok 09:05:29.0000 0560 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 09:05:29.0015 0560 Ftdisk - ok 09:05:29.0046 0560 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 09:05:29.0046 0560 Gpc - ok 09:05:29.0171 0560 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 09:05:29.0171 0560 gupdate - ok 09:05:29.0187 0560 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe 09:05:29.0187 0560 gupdatem - ok 09:05:29.0218 0560 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 09:05:29.0234 0560 HDAudBus - ok 09:05:29.0265 0560 HECI (c865d1f6d03595df213dc3c67e4e4c58) C:\WINDOWS\system32\DRIVERS\HECI.sys 09:05:29.0265 0560 HECI - ok 09:05:29.0343 0560 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 09:05:29.0343 0560 helpsvc - ok 09:05:29.0375 0560 HidServ (a3b9b4a68bc839ce5a264d5908092261) C:\WINDOWS\System32\hidserv.dll 09:05:29.0375 0560 HidServ - ok 09:05:29.0406 0560 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 09:05:29.0406 0560 HidUsb - ok 09:05:29.0437 0560 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll 09:05:29.0453 0560 hkmsvc - ok 09:05:29.0453 0560 hpn - ok 09:05:29.0562 0560 hpqcxs08 (0a3c6aa4a9fc38c20ba4eac2c3351c05) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll 09:05:29.0562 0560 hpqcxs08 - ok 09:05:29.0593 0560 hpqddsvc (df446ba625cc441617843e87798ce048) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll 09:05:29.0593 0560 hpqddsvc - ok 09:05:29.0609 0560 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 09:05:29.0609 0560 HPZid412 - ok 09:05:29.0625 0560 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 09:05:29.0625 0560 HPZipr12 - ok 09:05:29.0640 0560 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 09:05:29.0640 0560 HPZius12 - ok 09:05:29.0687 0560 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 09:05:29.0703 0560 HTTP - ok 09:05:29.0718 0560 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll 09:05:29.0750 0560 HTTPFilter - ok 09:05:29.0750 0560 i2omgmt - ok 09:05:29.0750 0560 i2omp - ok 09:05:29.0765 0560 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 09:05:29.0765 0560 i8042prt - ok 09:05:29.0812 0560 i81x (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys 09:05:29.0812 0560 i81x - ok 09:05:29.0843 0560 iAimFP0 (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys 09:05:29.0843 0560 iAimFP0 - ok 09:05:29.0859 0560 iAimFP1 (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys 09:05:29.0859 0560 iAimFP1 - ok 09:05:29.0859 0560 iAimFP2 (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys 09:05:29.0875 0560 iAimFP2 - ok 09:05:29.0875 0560 iAimFP3 (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys 09:05:29.0875 0560 iAimFP3 - ok 09:05:29.0875 0560 iAimFP4 (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys 09:05:29.0875 0560 iAimFP4 - ok 09:05:29.0875 0560 iAimFP5 (0308aef61941e4af478fa1a0f83812f5) C:\WINDOWS\system32\DRIVERS\wADV07nt.sys 09:05:29.0890 0560 iAimFP5 - ok 09:05:29.0890 0560 iAimFP6 (714038a8aa5de08e12062202cd7eaeb5) C:\WINDOWS\system32\DRIVERS\wADV08nt.sys 09:05:29.0890 0560 iAimFP6 - ok 09:05:29.0890 0560 iAimFP7 (7bb3aa595e4507a788de1cdc63f4c8c4) C:\WINDOWS\system32\DRIVERS\wADV09nt.sys 09:05:29.0890 0560 iAimFP7 - ok 09:05:29.0890 0560 iAimTV0 (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys 09:05:29.0890 0560 iAimTV0 - ok 09:05:29.0906 0560 iAimTV1 (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys 09:05:29.0906 0560 iAimTV1 - ok 09:05:29.0906 0560 iAimTV3 (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys 09:05:29.0906 0560 iAimTV3 - ok 09:05:29.0906 0560 iAimTV4 (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys 09:05:29.0906 0560 iAimTV4 - ok 09:05:29.0921 0560 iAimTV5 (791cc45de6e50445be72e8ad6401ff45) C:\WINDOWS\system32\DRIVERS\wATV10nt.sys 09:05:29.0921 0560 iAimTV5 - ok 09:05:29.0921 0560 iAimTV6 (352fa0e98bc461ce1ce5d41f64db558d) C:\WINDOWS\system32\DRIVERS\wATV06nt.sys 09:05:29.0921 0560 iAimTV6 - ok 09:05:30.0140 0560 ialm (bffa387180121df1e4646c4ced3e16ca) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 09:05:30.0281 0560 ialm - ok 09:05:30.0406 0560 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 09:05:30.0437 0560 idsvc - ok 09:05:30.0515 0560 IFXTPM (2cdf483f8fc2bf3f7b93e3bdd734cfbd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS 09:05:30.0531 0560 IFXTPM - ok 09:05:30.0546 0560 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 09:05:30.0546 0560 Imapi - ok 09:05:30.0593 0560 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe 09:05:30.0593 0560 ImapiService - ok 09:05:30.0593 0560 ini910u - ok 09:05:30.0609 0560 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 09:05:30.0625 0560 IntelIde - ok 09:05:30.0640 0560 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 09:05:30.0640 0560 intelppm - ok 09:05:30.0656 0560 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 09:05:30.0656 0560 Ip6Fw - ok 09:05:30.0671 0560 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 09:05:30.0671 0560 IpFilterDriver - ok 09:05:30.0687 0560 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 09:05:30.0687 0560 IpInIp - ok 09:05:30.0718 0560 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 09:05:30.0718 0560 IpNat - ok 09:05:30.0734 0560 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 09:05:30.0734 0560 IPSec - ok 09:05:30.0750 0560 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 09:05:30.0750 0560 IRENUM - ok 09:05:30.0781 0560 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 09:05:30.0781 0560 isapnp - ok 09:05:30.0875 0560 IviRegMgr (213822072085b5bbad9af30ab577d817) C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 09:05:30.0875 0560 IviRegMgr - ok 09:05:30.0968 0560 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe 09:05:30.0968 0560 JavaQuickStarterService - ok 09:05:30.0984 0560 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 09:05:30.0984 0560 Kbdclass - ok 09:05:31.0000 0560 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 09:05:31.0000 0560 kmixer - ok 09:05:31.0031 0560 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 09:05:31.0031 0560 KSecDD - ok 09:05:31.0078 0560 lanmanserver (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll 09:05:31.0093 0560 lanmanserver - ok 09:05:31.0125 0560 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll 09:05:31.0140 0560 lanmanworkstation - ok 09:05:31.0265 0560 Lavasoft Ad-Aware Service (ed60ffd305ac0424920d146db9f9ed78) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 09:05:31.0281 0560 Lavasoft Ad-Aware Service - ok 09:05:31.0328 0560 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys 09:05:31.0328 0560 Lavasoft Kernexplorer - ok 09:05:31.0468 0560 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys 09:05:31.0468 0560 Lbd - ok 09:05:31.0468 0560 lbrtfdc - ok 09:05:31.0515 0560 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll 09:05:31.0515 0560 LmHosts - ok 09:05:31.0531 0560 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll 09:05:31.0546 0560 Messenger - ok 09:05:31.0562 0560 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 09:05:31.0562 0560 mnmdd - ok 09:05:31.0593 0560 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe 09:05:31.0593 0560 mnmsrvc - ok 09:05:31.0609 0560 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 09:05:31.0625 0560 Modem - ok 09:05:31.0640 0560 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 09:05:31.0640 0560 Mouclass - ok 09:05:31.0656 0560 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 09:05:31.0656 0560 MountMgr - ok 09:05:31.0703 0560 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 09:05:31.0703 0560 MozillaMaintenance - ok 09:05:31.0703 0560 mraid35x - ok 09:05:31.0718 0560 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 09:05:31.0718 0560 MRxDAV - ok 09:05:31.0781 0560 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 09:05:31.0796 0560 MRxSmb - ok 09:05:31.0828 0560 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe 09:05:31.0828 0560 MSDTC - ok 09:05:31.0843 0560 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 09:05:31.0843 0560 Msfs - ok 09:05:31.0843 0560 MSIServer - ok 09:05:31.0875 0560 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 09:05:31.0875 0560 MSKSSRV - ok 09:05:31.0875 0560 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 09:05:31.0875 0560 MSPCLOCK - ok 09:05:31.0875 0560 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 09:05:31.0875 0560 MSPQM - ok 09:05:31.0890 0560 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 09:05:31.0890 0560 mssmbios - ok 09:05:31.0921 0560 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 09:05:31.0921 0560 Mup - ok 09:05:31.0921 0560 myAgtSvc - ok 09:05:31.0968 0560 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll 09:05:31.0984 0560 napagent - ok 09:05:32.0015 0560 NDIS (b5b1080d35974c0e718d64280761bcd5) C:\WINDOWS\system32\drivers\NDIS.sys 09:05:32.0031 0560 NDIS - ok 09:05:32.0062 0560 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 09:05:32.0062 0560 NdisTapi - ok 09:05:32.0109 0560 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 09:05:32.0109 0560 Ndisuio - ok 09:05:32.0125 0560 NdisWan (b053a8411045fd0664b389a090cb2bbc) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 09:05:32.0125 0560 NdisWan - ok 09:05:32.0171 0560 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 09:05:32.0171 0560 NDProxy - ok 09:05:32.0203 0560 Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll 09:05:32.0218 0560 Net Driver HPZ12 - ok 09:05:32.0218 0560 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 09:05:32.0218 0560 NetBIOS - ok 09:05:32.0234 0560 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 09:05:32.0234 0560 NetBT - ok 09:05:32.0281 0560 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe 09:05:32.0296 0560 NetDDE - ok 09:05:32.0296 0560 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe 09:05:32.0296 0560 NetDDEdsdm - ok 09:05:32.0328 0560 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 09:05:32.0343 0560 Netlogon - ok 09:05:32.0359 0560 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll 09:05:32.0359 0560 Netman - ok 09:05:32.0453 0560 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 09:05:32.0453 0560 NetTcpPortSharing - ok 09:05:32.0484 0560 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll 09:05:32.0500 0560 Nla - ok 09:05:32.0531 0560 npf (b48dc6abcd3aeff8618350ccbdc6b09a) C:\WINDOWS\system32\drivers\npf.sys 09:05:32.0531 0560 npf - ok 09:05:32.0546 0560 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 09:05:32.0546 0560 Npfs - ok 09:05:32.0609 0560 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 09:05:32.0625 0560 Ntfs - ok 09:05:32.0625 0560 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 09:05:32.0640 0560 NtLmSsp - ok 09:05:32.0687 0560 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll 09:05:32.0703 0560 NtmsSvc - ok 09:05:32.0750 0560 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 09:05:32.0750 0560 Null - ok 09:05:32.0765 0560 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 09:05:32.0765 0560 NwlnkFlt - ok 09:05:32.0765 0560 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 09:05:32.0765 0560 NwlnkFwd - ok 09:05:32.0890 0560 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE 09:05:32.0890 0560 ose - ok 09:05:32.0906 0560 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys 09:05:32.0906 0560 P3 - ok 09:05:32.0937 0560 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 09:05:32.0937 0560 Parport - ok 09:05:32.0953 0560 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 09:05:32.0953 0560 PartMgr - ok 09:05:32.0984 0560 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 09:05:32.0984 0560 ParVdm - ok 09:05:33.0109 0560 PCA (2a42ddaeaae7743c55a3fa68a7ad9538) C:\WINDOWS\SMINST\PCAngel.exe 09:05:33.0109 0560 PCA - ok 09:05:33.0109 0560 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 09:05:33.0109 0560 PCI - ok 09:05:33.0109 0560 PCIDump - ok 09:05:33.0109 0560 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 09:05:33.0125 0560 PCIIde - ok 09:05:33.0140 0560 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 09:05:33.0140 0560 Pcmcia - ok 09:05:33.0140 0560 PDCOMP - ok 09:05:33.0171 0560 pdfcDispatcher - ok 09:05:33.0171 0560 PDFRAME - ok 09:05:33.0187 0560 PDRELI - ok 09:05:33.0187 0560 PDRFRAME - ok 09:05:33.0187 0560 perc2 - ok 09:05:33.0187 0560 perc2hib - ok 09:05:33.0218 0560 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys 09:05:33.0218 0560 pfc - ok 09:05:33.0265 0560 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe 09:05:33.0265 0560 PlugPlay - ok 09:05:33.0312 0560 Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll 09:05:33.0312 0560 Pml Driver HPZ12 - ok 09:05:33.0359 0560 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 09:05:33.0375 0560 PolicyAgent - ok 09:05:33.0406 0560 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 09:05:33.0406 0560 PptpMiniport - ok 09:05:33.0406 0560 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 09:05:33.0421 0560 ProtectedStorage - ok 09:05:33.0421 0560 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 09:05:33.0421 0560 PSched - ok 09:05:33.0437 0560 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 09:05:33.0437 0560 Ptilink - ok 09:05:33.0437 0560 ql1080 - ok 09:05:33.0437 0560 Ql10wnt - ok 09:05:33.0437 0560 ql12160 - ok 09:05:33.0437 0560 ql1240 - ok 09:05:33.0453 0560 ql1280 - ok 09:05:33.0468 0560 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 09:05:33.0468 0560 RasAcd - ok 09:05:33.0500 0560 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll 09:05:33.0531 0560 RasAuto - ok 09:05:33.0546 0560 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 09:05:33.0546 0560 Rasl2tp - ok 09:05:33.0578 0560 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll 09:05:33.0593 0560 RasMan - ok 09:05:33.0593 0560 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 09:05:33.0593 0560 RasPppoe - ok 09:05:33.0593 0560 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 09:05:33.0593 0560 Raspti - ok 09:05:33.0640 0560 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 09:05:33.0640 0560 Rdbss - ok 09:05:33.0656 0560 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 09:05:33.0656 0560 RDPCDD - ok 09:05:33.0656 0560 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 09:05:33.0671 0560 rdpdr - ok 09:05:33.0703 0560 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 09:05:33.0718 0560 RDPWD - ok 09:05:33.0750 0560 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe 09:05:33.0765 0560 RDSessMgr - ok 09:05:33.0796 0560 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 09:05:33.0796 0560 redbook - ok 09:05:33.0828 0560 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll 09:05:33.0828 0560 RemoteAccess - ok 09:05:33.0875 0560 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll 09:05:33.0875 0560 RemoteRegistry - ok 09:05:33.0890 0560 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe 09:05:33.0906 0560 RpcLocator - ok 09:05:33.0937 0560 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll 09:05:33.0953 0560 RpcSs - ok 09:05:34.0000 0560 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe 09:05:34.0015 0560 RSVP - ok 09:05:34.0046 0560 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe 09:05:34.0046 0560 SamSs - ok 09:05:34.0078 0560 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe 09:05:34.0093 0560 SCardSvr - ok 09:05:34.0125 0560 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll 09:05:34.0125 0560 Schedule - ok 09:05:34.0140 0560 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 09:05:34.0140 0560 Secdrv - ok 09:05:34.0156 0560 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll 09:05:34.0171 0560 seclogon - ok 09:05:34.0187 0560 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll 09:05:34.0187 0560 SENS - ok 09:05:34.0218 0560 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 09:05:34.0218 0560 serenum - ok 09:05:34.0218 0560 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 09:05:34.0234 0560 Serial - ok 09:05:34.0234 0560 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 09:05:34.0234 0560 Sfloppy - ok 09:05:34.0265 0560 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll 09:05:34.0281 0560 SharedAccess - ok 09:05:34.0312 0560 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 09:05:34.0328 0560 ShellHWDetection - ok 09:05:34.0328 0560 Simbad - ok 09:05:34.0328 0560 Sparrow - ok 09:05:34.0343 0560 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 09:05:34.0343 0560 splitter - ok 09:05:34.0375 0560 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 09:05:34.0390 0560 Spooler - ok 09:05:34.0390 0560 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 09:05:34.0390 0560 sr - ok 09:05:34.0437 0560 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll 09:05:34.0453 0560 srservice - ok 09:05:34.0484 0560 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 09:05:34.0500 0560 Srv - ok 09:05:34.0515 0560 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll 09:05:34.0531 0560 SSDPSRV - ok 09:05:34.0546 0560 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll 09:05:34.0562 0560 stisvc - ok 09:05:34.0593 0560 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 09:05:34.0593 0560 swenum - ok 09:05:34.0609 0560 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 09:05:34.0609 0560 swmidi - ok 09:05:34.0609 0560 SwPrv - ok 09:05:34.0640 0560 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 09:05:34.0640 0560 symc810 - ok 09:05:34.0640 0560 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 09:05:34.0656 0560 symc8xx - ok 09:05:34.0656 0560 Symmpi (f2b7e8416f508368ac6730e2ae1c614f) C:\WINDOWS\system32\DRIVERS\symmpi.sys 09:05:34.0671 0560 Symmpi - ok 09:05:34.0671 0560 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 09:05:34.0671 0560 sym_hi - ok 09:05:34.0671 0560 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 09:05:34.0671 0560 sym_u3 - ok 09:05:34.0765 0560 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 09:05:34.0828 0560 sysaudio - ok 09:05:35.0015 0560 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe 09:05:35.0031 0560 SysmonLog - ok 09:05:35.0062 0560 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll 09:05:35.0062 0560 TapiSrv - ok 09:05:35.0093 0560 tbhsd (c26c6dff638d9e51dc5cc60a7785d057) C:\WINDOWS\system32\drivers\tbhsd.sys 09:05:35.0109 0560 tbhsd - ok 09:05:35.0156 0560 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 09:05:35.0156 0560 Tcpip - ok 09:05:35.0171 0560 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 09:05:35.0171 0560 TDPIPE - ok 09:05:35.0187 0560 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 09:05:35.0187 0560 TDTCP - ok 09:05:35.0203 0560 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 09:05:35.0203 0560 TermDD - ok 09:05:35.0218 0560 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll 09:05:35.0234 0560 TermService - ok 09:05:35.0265 0560 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll 09:05:35.0265 0560 Themes - ok 09:05:35.0312 0560 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe 09:05:35.0328 0560 TlntSvr - ok 09:05:35.0328 0560 TosIde - ok 09:05:35.0343 0560 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll 09:05:35.0343 0560 TrkWks - ok 09:05:35.0359 0560 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 09:05:35.0375 0560 Udfs - ok 09:05:35.0375 0560 ultra - ok 09:05:35.0390 0560 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll 09:05:35.0406 0560 upnphost - ok 09:05:35.0437 0560 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe 09:05:35.0453 0560 UPS - ok 09:05:35.0453 0560 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 09:05:35.0468 0560 usbaudio - ok 09:05:35.0468 0560 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 09:05:35.0468 0560 usbccgp - ok 09:05:35.0484 0560 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 09:05:35.0484 0560 usbehci - ok 09:05:35.0500 0560 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 09:05:35.0500 0560 usbhub - ok 09:05:35.0515 0560 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 09:05:35.0515 0560 usbprint - ok 09:05:35.0515 0560 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 09:05:35.0515 0560 usbscan - ok 09:05:35.0531 0560 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 09:05:35.0531 0560 USBSTOR - ok 09:05:35.0546 0560 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 09:05:35.0546 0560 usbuhci - ok 09:05:35.0562 0560 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 09:05:35.0562 0560 VgaSave - ok 09:05:35.0578 0560 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 09:05:35.0578 0560 ViaIde - ok 09:05:35.0593 0560 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 09:05:35.0593 0560 VolSnap - ok 09:05:35.0625 0560 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe 09:05:35.0640 0560 VSS - ok 09:05:35.0671 0560 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll 09:05:35.0671 0560 W32Time - ok 09:05:35.0671 0560 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 09:05:35.0687 0560 Wanarp - ok 09:05:35.0687 0560 WDICA - ok 09:05:35.0687 0560 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 09:05:35.0703 0560 wdmaud - ok 09:05:35.0703 0560 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll 09:05:35.0718 0560 WebClient - ok 09:05:35.0796 0560 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll 09:05:35.0796 0560 winmgmt - ok 09:05:35.0828 0560 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 09:05:35.0828 0560 WmdmPmSN - ok 09:05:35.0875 0560 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll 09:05:35.0875 0560 Wmi - ok 09:05:35.0921 0560 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 09:05:35.0921 0560 WmiAcpi - ok 09:05:35.0953 0560 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe 09:05:35.0968 0560 WmiApSrv - ok 09:05:36.0093 0560 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe 09:05:36.0125 0560 WMPNetworkSvc - ok 09:05:36.0281 0560 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 09:05:36.0312 0560 WPFFontCache_v0400 - ok 09:05:36.0390 0560 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll 09:05:36.0421 0560 wscsvc - ok 09:05:36.0421 0560 WSearch - ok 09:05:36.0437 0560 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll 09:05:36.0453 0560 wuauserv - ok 09:05:36.0500 0560 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 09:05:36.0500 0560 WudfPf - ok 09:05:36.0500 0560 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 09:05:36.0515 0560 WudfSvc - ok 09:05:36.0562 0560 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll 09:05:36.0578 0560 WZCSVC - ok 09:05:36.0593 0560 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll 09:05:36.0609 0560 xmlprov - ok 09:05:36.0625 0560 MBR (0x1B8) (2d35b4efba9e579f83569320483489f0) \Device\Harddisk0\DR0 09:05:36.0968 0560 \Device\Harddisk0\DR0 - ok 09:05:36.0968 0560 Boot (0x1200) (3fea15cb6a05c7c11f0160f3d209aa60) \Device\Harddisk0\DR0\Partition0 09:05:36.0968 0560 \Device\Harddisk0\DR0\Partition0 - ok 09:05:36.0984 0560 Boot (0x1200) (b265ab80e1304587e31a199842fb67f9) \Device\Harddisk0\DR0\Partition1 09:05:36.0984 0560 \Device\Harddisk0\DR0\Partition1 - ok 09:05:36.0984 0560 ============================================================ 09:05:36.0984 0560 Scan finished 09:05:36.0984 0560 ============================================================ 09:05:36.0984 2716 Detected object count: 0 09:05:36.0984 2716 Actual detected object count: 0 09:12:20.0125 2592 Deinitialize success Je passe à ROGUEKILLER

J'ai fait la restauration de la dernière bonne configuration, dois-je malgrè tout lancer une restauration en invite de commandes en mode sans écherc ? Si oui, puis-je choisir le compte administrateur : c'est mon compte usuel. Sinon, je passerais directement à TDSSKILLER. je suis désolée de vous poser des questions qui vous sembleront absurdes, mais je ne suis pas une spécialiste c'est pour cela que j'ai besoin de votre aide, j'en profite pour vous remercier de m'accorder votre attention et votre temps.

Bonjour, J'ai ces deux chevaux de troie win32 dns changer vj trj et win64 sirefef-a trj sur mon ordinateur et je n'arrive absolument pas à m'en débarasser j'aimerais recevoir de l'aide si possible, je ne suis pas une spécialiste en informatique loin de là et je compte vraiment sur vous, j'ai déjà un rapport fait avec fixwareout, j'ai cru comprendre qu'il fallait commencer par là... Voici le rapport : Username "Administrateur" - 01/06/2012 17:51:10 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe" "SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe" "Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe" "avast5"="C:\\PROGRA~1\\ALWILS~1\\Avast5\\avastUI.exe /nogui" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"" "Adobe ARM"="\"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"" "rmime"="rundll32.exe \"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\rmime.dll\",IsConvertImagesDialogShowed" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "ATnotes.exe"="D:\\Program Files\\ATnotes\\ATnotes.exe" "SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe" "Epson Stylus Photo R3000"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIGHE.EXE /FU \"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\E_S6A.tmp\" /EF \"HKCU\"" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ Mille mercis d'avance

oui, j'ai fait un mode sans echec mais ça ne change rien

Bonjour, Voilà, j'ai Vista depuis 15 jours, jusqu'à ce jour, pas de rpoblèmes, mais aujourd'hui : aïe aïe aïe !!! Quand mon ordinateur démarre, il n'affiche plus le bureau, il affiche un écran windows vista professionnel marqué bienvenu et il y a un curseur d'attente, puis l'écran devient noir et je dois faire ctrl alt sup pour accéder au panneau verrouiller cet ordinateur changer de session....gestionnaire des tâches, là après de nombreuses manipulations sur un peu tout ce qui m'est proposé j'arrive enfin à accéder à mon bureau. De plus j'ai des problèmes de connexion à internet tant avec firefox qu'avec IE. Que faire ? Hier, j'avais installé zone Alarm, je l'ai désinstallé, j'ai restauré un point de sauvegarde, mais rien y fait !!! J'attends votre aide avec impatience et mille mercis par avance.

Merci de m'aider à règler ce problème : lorsqu'il y a un lien hypertexte dans un message reçu avec outlook et que l'on clique sur ce lien pour être dirigé vers le site concerné, la page du site ne s'ouvre pas, c'est la page de démarrage du FAI (wanadoo dans ce cas) qui s'ouvre, j'ai cherché dans les options de outlook, dans les options internet de windows, je n'ai pas trouvé le réglage à faire pour pouvoir à partir d'un lien hypertexte ouvrir directment le site. Merci d'avance de votre aide et bon week-end à tous.

Comme ça n'est pas pour moi (c'est pour un ami) c'est compliqué !!! Je précise qu'il peut se connecter, il a même pu mettre ad aware à jour et recevoir ses emails, il a ce message d'ereur (voir ci-dessus en rectifiant l'adresse qui contient une faute de frappe : désolée) quand il tente d'ouvrir une page internet...

Npn, ça ne marchea pas mieux, il s'agit d'une faute de frappe... Dans le message d'erreur l'adresse est correcte.... J'attends toujours de l'aide au secours...