lorette

Bonsoir Apollo, , cette fois çi tout à l'air ok, on a fini par venir à bout de ses infections, et avec tous les conseils que tu m'a donné, j'espère que je vais être tranquile un bon moment ! Merci à toi, à toute l'équipe, bonne soirée à vous, et ... peut-être pas à demain ?

Yes ! ça c'est un bon conseil que je ne manquerai pas d'appliquer ! Pour le moment, tout est clean A +++ !

Voilà, voilà, les nouvelles de ce matin, bonjour Apollo, et l'équipe de Zébulon ... Mais nous sommes dimanche, sans doute que l'équipe est un peu réduite (?) J'ai supprimé donc les anciennes versions de Java, tout est ok de ce côté là. Puis j'ai lancé le scan de Super Antispyware, qui m'a débarassé de 126 Adware.Tracking Cookies. Pour le moment plus d'ouverture sur des pages de pub ou porno comme hier soir (à la fermeture de ces pages, une petite fenêtre s'ouvre pour remercier de notre visite, ) Apollo, je te dis dans la soirée si cette fois c'est la bonne, encore merci à toi !

Bonsoir Apollo, j'ai installé la dernière version de Java, puis Javara, et exécuter. il me dit qu'il y à 3 versions et qu'il doit ouvrir les fichiers, puis .... plus rien, je ne comprend pas bien si il faut que je les suprime moi ou si je dois les garder ...Enfin, je ne sais pas comment vous faites pour bosser comme ça devant un ordi, moi j'avoue que ça me fatigue un peu ... Bon, ce soir je met en route Super anti spyware, merci Super Apollo !!! à demain !

Voilà le rapport Avira, version 10 : C'est un peu long, Apollo,( sans faute d'orthographe désormais !)dit moi si tu veux que je t'envoies les prochains rapports par liens Merci à toi ! Avira AntiVir Personal Date de création du fichier de rapport : samedi 7 mai 2011 15:47 La recherche porte sur 2695179 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06 AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25 LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 13:38:52 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:38:52 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 13:38:53 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 13:38:53 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 13:38:54 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 13:38:54 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 13:38:55 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 13:38:55 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 13:38:55 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 13:38:56 VBASE023.VDF : 7.11.7.138 2048 Bytes 04/05/2011 13:38:56 VBASE024.VDF : 7.11.7.169 126464 Bytes 06/05/2011 13:38:56 VBASE025.VDF : 7.11.7.170 2048 Bytes 06/05/2011 13:38:56 VBASE026.VDF : 7.11.7.171 2048 Bytes 06/05/2011 13:38:56 VBASE027.VDF : 7.11.7.172 2048 Bytes 06/05/2011 13:38:56 VBASE028.VDF : 7.11.7.173 2048 Bytes 06/05/2011 13:38:56 VBASE029.VDF : 7.11.7.174 2048 Bytes 06/05/2011 13:38:57 VBASE030.VDF : 7.11.7.175 2048 Bytes 06/05/2011 13:38:57 VBASE031.VDF : 7.11.7.176 2048 Bytes 06/05/2011 13:38:57 Version du moteur : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 07/05/2011 13:39:00 AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35 AESBX.DLL : 8.1.3.2 254324 Bytes 11/04/2011 09:55:35 AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57 AEPACK.DLL : 8.2.6.0 549237 Bytes 07/05/2011 13:38:59 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 07/05/2011 13:38:59 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 07/05/2011 13:38:58 AEHELP.DLL : 8.1.16.1 246134 Bytes 11/04/2011 09:55:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 18/04/2011 09:18:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21 AECORE.DLL : 8.1.20.2 196982 Bytes 07/05/2011 13:38:57 AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04 AVREP.DLL : 10.0.0.9 174120 Bytes 07/05/2011 13:39:00 AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06 AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50 NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 7 mai 2011 15:47 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DPX\Assets\1814DE6EA7D55DF5\count [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DPX\Assets\1814DE6EA7D55DF5\datetime [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B79EB96F-496B-41B8-BAB3-F3956C63B011}\path [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B79EB96F-496B-41B8-BAB3-F3956C63B011}\hash [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B79EB96F-496B-41B8-BAB3-F3956C63B011}\triggers [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B79EB96F-496B-41B8-BAB3-F3956C63B011}\dynamicinfo [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe [REMARQUE] Le processus n'est pas visible. c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe c:\acer\empowering technology\erecovery\mbrwrwin.exe La recherche sur les processus démarrés commence : Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '60' module(s) sont contrôlés Processus de recherche 'tsksch.exe' - '28' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '56' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '81' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '41' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '46' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '35' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'sysNM.exe' - '65' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '56' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '75' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '33' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '79' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '334' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> Recherche débutant dans 'D:\' <DATA> Fin de la recherche : samedi 7 mai 2011 17:22 Temps nécessaire: 1:35:14 Heure(s) La recherche a été effectuée intégralement 22344 Les répertoires ont été contrôlés 255770 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 255770 Fichiers non infectés 812 Les archives ont été contrôlées 0 Avertissements 7 Consignes 498246 Des objets ont été contrôlés lors du Rootkitscan 19 Des objets cachés ont été trouvés

Salut Appolo je n'arrive pas à savoir quelle version d'Avira est installée, c'est marqué nulle part ! la dernière modif, date de juillet 09, donc je suppose qu'il faut que je cherche une version actuelle ?

Bonjour à vous tous, bonjour Appolo, Malheureusement, si je reviens c'est pas juste pour vous faire un p'tit coucou d'encouragement, c'est aussi que le "virus" est de nouveau là, avec ses pages qui s'ouvrent même quand je ne fais rien sur l'ordi, sur des sites de pub (3 Suisses, assurances etc... ou des sites de voyances ...) je vois arriver ces pages avec comme addresses initiales ( dans ma barre bleue de navigation en haut de l'écran): kéfékéké C'est quoi ? c'est ce qu'on appelle de l'hameçonnage ? En tout cas je ne sais plus quoi faire ... Et quand je nettoie avec Glaries Utilities, j'ai un nombre anormalement élevé de trucs à nettoyer ... Toutes mes mises à jour sont ok, sauf les anciennes versions de Java que je n'ai pas encore nettoyées. Merci de reprendre avec moi tout le travail déjà entrepris hier !

ah ça y est, c'est fini ? Zut alors, je commençais à apprécier ces petits rendez-vous informatique Oui, la machine est ok, un grand merci à toi Appolo, et merci aussi à tous ceux qui fabriquent ces logiciels de réparations ! Je retiens de ne pas faire de nettoyage de registre sur ma bécane Vista ... les mis à jours sont désormais totomatique, donc je vais juste m'occuper de java et de Rajava. Bonne continuation , bonne soirée Appolo et toute l'équipe, BRAVO à vous !

voilà, ils sont repérés ! C:\Users\Méthylène\aTube_Catcher_Installer(2).exe a variant of Win32/Adware.ADON application deleted - quarantined C:\Users\Méthylène\Downloads\RegistryReviverSetup.exe a variant of Win32/RegistryReviver application deleted - quarantined C:\Users\Méthylène\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application cleaned by deleting - quarantined

T'inquiète Appolo, je ne suis pas super rapide non plus ! Bon, le Sp2 de Vista est installé , c'est déjà ça ... Pour vérifier les mises à jour de Java, mon ordi ne trouve pas la page de ton lien ... Pour Tfc c'est bon, 928 mb de gagné ( j'utilise le "désintégrator de Glary Utilities au minimum 1 f/jour.) Voilà, je me lance dans Eset Oneline scanner de ce pas , bon après midi, merci pour ton aide Appolo !

Voilà, Appolo, il n'a rien trouvé ... Mais la page du virus ne s'est ouverte qu'une fois ce matin, depuis, plus rien, peut-être q'il est finalement éradiqué ? 2011/05/06 12:35:33.0064 4116 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16 2011/05/06 12:35:35.0108 4116 ================================================================================ 2011/05/06 12:35:35.0108 4116 SystemInfo: 2011/05/06 12:35:35.0108 4116 2011/05/06 12:35:35.0108 4116 OS Version: 6.0.6001 ServicePack: 1.0 2011/05/06 12:35:35.0108 4116 Product type: Workstation 2011/05/06 12:35:35.0108 4116 ComputerName: PC-DE-UTILISATE 2011/05/06 12:35:35.0108 4116 UserName: Méthylène 2011/05/06 12:35:35.0108 4116 Windows directory: C:\Windows 2011/05/06 12:35:35.0108 4116 System windows directory: C:\Windows 2011/05/06 12:35:35.0108 4116 Processor architecture: Intel x86 2011/05/06 12:35:35.0108 4116 Number of processors: 2 2011/05/06 12:35:35.0108 4116 Page size: 0x1000 2011/05/06 12:35:35.0108 4116 Boot type: Normal boot 2011/05/06 12:35:35.0108 4116 ================================================================================ 2011/05/06 12:36:21.0736 4116 Initialize success 2011/05/06 12:37:37.0740 3024 ================================================================================ 2011/05/06 12:37:37.0740 3024 Scan started 2011/05/06 12:37:37.0740 3024 Mode: Manual; 2011/05/06 12:37:37.0740 3024 ================================================================================ 2011/05/06 12:37:40.0438 3024 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys 2011/05/06 12:37:40.0501 3024 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/05/06 12:37:40.0657 3024 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/05/06 12:37:40.0735 3024 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/05/06 12:37:40.0891 3024 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/05/06 12:37:41.0047 3024 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys 2011/05/06 12:37:41.0218 3024 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/05/06 12:37:41.0343 3024 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/06 12:37:41.0468 3024 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/05/06 12:37:41.0530 3024 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/05/06 12:37:41.0655 3024 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/05/06 12:37:41.0764 3024 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/05/06 12:37:41.0858 3024 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/05/06 12:37:42.0061 3024 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/05/06 12:37:42.0264 3024 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/05/06 12:37:42.0560 3024 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/06 12:37:42.0669 3024 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys 2011/05/06 12:37:42.0778 3024 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/06 12:37:42.0888 3024 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/06 12:37:42.0981 3024 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/06 12:37:43.0153 3024 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/05/06 12:37:43.0371 3024 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/06 12:37:43.0496 3024 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/06 12:37:43.0590 3024 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/06 12:37:43.0777 3024 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/06 12:37:43.0839 3024 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/06 12:37:43.0948 3024 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/06 12:37:44.0011 3024 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/06 12:37:44.0089 3024 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/06 12:37:44.0229 3024 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/06 12:37:44.0354 3024 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/06 12:37:44.0526 3024 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/05/06 12:37:44.0666 3024 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys 2011/05/06 12:37:44.0838 3024 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/05/06 12:37:44.0916 3024 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys 2011/05/06 12:37:45.0056 3024 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/05/06 12:37:45.0134 3024 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/05/06 12:37:45.0321 3024 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys 2011/05/06 12:37:45.0540 3024 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys 2011/05/06 12:37:45.0649 3024 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/05/06 12:37:45.0774 3024 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/06 12:37:45.0836 3024 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/06 12:37:46.0023 3024 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys 2011/05/06 12:37:46.0210 3024 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/05/06 12:37:46.0476 3024 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys 2011/05/06 12:37:46.0538 3024 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys 2011/05/06 12:37:46.0710 3024 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/06 12:37:46.0819 3024 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/05/06 12:37:46.0928 3024 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/05/06 12:37:47.0006 3024 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/06 12:37:47.0146 3024 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys 2011/05/06 12:37:47.0271 3024 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/06 12:37:47.0630 3024 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/06 12:37:47.0880 3024 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/06 12:37:47.0958 3024 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/06 12:37:48.0067 3024 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/06 12:37:48.0129 3024 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/06 12:37:48.0348 3024 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/06 12:37:48.0660 3024 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/05/06 12:37:48.0847 3024 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys 2011/05/06 12:37:49.0237 3024 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/05/06 12:37:49.0486 3024 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/06 12:37:49.0658 3024 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/05/06 12:37:50.0032 3024 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/06 12:37:50.0220 3024 int15 (9d64201c9e5ac8d1f088762ba00ff3ab) C:\Acer\Empowering Technology\eRecovery\int15.sys 2011/05/06 12:37:50.0422 3024 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys 2011/05/06 12:37:50.0578 3024 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/06 12:37:50.0672 3024 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/06 12:37:50.0875 3024 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/06 12:37:51.0000 3024 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/06 12:37:51.0078 3024 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/05/06 12:37:51.0187 3024 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/05/06 12:37:51.0280 3024 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/06 12:37:51.0390 3024 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/06 12:37:51.0514 3024 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/06 12:37:51.0717 3024 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/06 12:37:51.0811 3024 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/06 12:37:51.0982 3024 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/06 12:37:52.0248 3024 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/06 12:37:52.0372 3024 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/06 12:37:52.0528 3024 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/06 12:37:52.0591 3024 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/06 12:37:52.0731 3024 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/05/06 12:37:52.0840 3024 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/05/06 12:37:52.0981 3024 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/05/06 12:37:53.0137 3024 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/06 12:37:53.0246 3024 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/06 12:37:53.0340 3024 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/06 12:37:53.0558 3024 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/05/06 12:37:53.0698 3024 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/05/06 12:37:53.0823 3024 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/06 12:37:53.0995 3024 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/06 12:37:54.0151 3024 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys 2011/05/06 12:37:54.0260 3024 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/06 12:37:54.0463 3024 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/06 12:37:54.0603 3024 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/06 12:37:54.0681 3024 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 2011/05/06 12:37:54.0806 3024 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/05/06 12:37:54.0915 3024 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/05/06 12:37:54.0978 3024 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/05/06 12:37:55.0118 3024 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/06 12:37:55.0274 3024 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/06 12:37:55.0321 3024 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/05/06 12:37:55.0524 3024 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys 2011/05/06 12:37:55.0617 3024 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/06 12:37:55.0695 3024 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/05/06 12:37:55.0804 3024 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys 2011/05/06 12:37:55.0960 3024 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/06 12:37:56.0054 3024 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys 2011/05/06 12:37:56.0148 3024 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/06 12:37:56.0179 3024 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/06 12:37:56.0272 3024 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/06 12:37:56.0413 3024 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/05/06 12:37:56.0522 3024 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/06 12:37:56.0662 3024 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/06 12:37:56.0787 3024 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/06 12:37:56.0912 3024 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys 2011/05/06 12:37:57.0021 3024 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\Windows\system32\npptNT2.sys 2011/05/06 12:37:57.0146 3024 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/06 12:37:57.0240 3024 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys 2011/05/06 12:37:57.0474 3024 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys 2011/05/06 12:37:57.0583 3024 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/06 12:37:57.0676 3024 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/05/06 12:37:57.0754 3024 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/05/06 12:37:57.0848 3024 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/05/06 12:37:57.0926 3024 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/05/06 12:37:58.0113 3024 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/06 12:37:58.0207 3024 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys 2011/05/06 12:37:58.0347 3024 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys 2011/05/06 12:37:58.0488 3024 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys 2011/05/06 12:37:58.0597 3024 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys 2011/05/06 12:37:58.0690 3024 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2011/05/06 12:37:58.0800 3024 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/06 12:37:58.0909 3024 PCTAppEvent (f767f3b35c3ecf8a60b2a65beec50ef5) C:\Windows\system32\drivers\PCTAppEvent.sys 2011/05/06 12:37:59.0002 3024 PCTFW-PacketFilter (58db891ca76a2d49e33ba9fa13b86c89) C:\Windows\system32\drivers\pctNdis-PacketFilter.sys 2011/05/06 12:37:59.0096 3024 pctgntdi (b76c829f00b9b534405b4ed5f58b8f52) C:\Windows\System32\drivers\pctgntdi.sys 2011/05/06 12:37:59.0299 3024 pctNdis (3ec79cfb2e0e74aada8b561ed8904577) C:\Windows\system32\DRIVERS\pctNdis.sys 2011/05/06 12:37:59.0330 3024 pctNdisMP (3ec79cfb2e0e74aada8b561ed8904577) C:\Windows\system32\DRIVERS\pctNdis.sys 2011/05/06 12:37:59.0424 3024 pctplfw (78d871114e7cb3115e058d1f85751c7f) C:\Windows\System32\drivers\pctplfw.sys 2011/05/06 12:37:59.0595 3024 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/06 12:37:59.0845 3024 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/06 12:37:59.0923 3024 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/05/06 12:38:00.0282 3024 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/06 12:38:00.0422 3024 PSDFilter (88b72d2a800300eb05c69f3c6c3180f2) C:\Windows\system32\DRIVERS\psdfilter.sys 2011/05/06 12:38:00.0516 3024 PSDNServ (9649e11fc5459bf6b2c9e8e327e45c3a) C:\Windows\system32\drivers\PSDNServ.sys 2011/05/06 12:38:00.0578 3024 psdvdisk (3d0be1373b9dfe9fc7b64f090e4d59e3) C:\Windows\system32\drivers\psdvdisk.sys 2011/05/06 12:38:00.0828 3024 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/05/06 12:38:00.0984 3024 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/06 12:38:01.0155 3024 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/06 12:38:01.0686 3024 R300 (554685122b4f973e21d66c2baaf29543) C:\Windows\system32\DRIVERS\atikmdag.sys 2011/05/06 12:38:02.0013 3024 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/06 12:38:02.0341 3024 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/06 12:38:02.0497 3024 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/06 12:38:02.0622 3024 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/06 12:38:02.0778 3024 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/06 12:38:02.0887 3024 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/06 12:38:02.0996 3024 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/05/06 12:38:03.0214 3024 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/06 12:38:03.0355 3024 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys 2011/05/06 12:38:03.0558 3024 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/06 12:38:03.0870 3024 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys 2011/05/06 12:38:04.0166 3024 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/06 12:38:04.0384 3024 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/06 12:38:04.0478 3024 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/06 12:38:04.0618 3024 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys 2011/05/06 12:38:04.0759 3024 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/05/06 12:38:04.0993 3024 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys 2011/05/06 12:38:05.0102 3024 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/06 12:38:05.0164 3024 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/06 12:38:05.0258 3024 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/06 12:38:05.0414 3024 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/05/06 12:38:05.0523 3024 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/05/06 12:38:05.0617 3024 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/05/06 12:38:05.0757 3024 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys 2011/05/06 12:38:06.0022 3024 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/05/06 12:38:06.0256 3024 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys 2011/05/06 12:38:06.0475 3024 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/06 12:38:06.0615 3024 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/06 12:38:06.0724 3024 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys 2011/05/06 12:38:06.0849 3024 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys 2011/05/06 12:38:06.0912 3024 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys 2011/05/06 12:38:07.0068 3024 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/05/06 12:38:07.0239 3024 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/06 12:38:07.0317 3024 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/06 12:38:07.0426 3024 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/06 12:38:07.0489 3024 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/06 12:38:07.0770 3024 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys 2011/05/06 12:38:07.0910 3024 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/06 12:38:08.0004 3024 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/06 12:38:08.0160 3024 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/05/06 12:38:08.0253 3024 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/05/06 12:38:08.0472 3024 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/06 12:38:08.0596 3024 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/06 12:38:08.0752 3024 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/06 12:38:08.0893 3024 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/06 12:38:09.0002 3024 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/06 12:38:09.0111 3024 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/05/06 12:38:09.0205 3024 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/06 12:38:09.0423 3024 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/06 12:38:09.0548 3024 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/05/06 12:38:09.0610 3024 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/06 12:38:09.0766 3024 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/06 12:38:09.0844 3024 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/06 12:38:09.0985 3024 usbaudio (bdc0428db8d84ac8c211556be6665491) C:\Windows\system32\drivers\usbaudio.sys 2011/05/06 12:38:10.0094 3024 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/06 12:38:10.0281 3024 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/06 12:38:10.0422 3024 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/06 12:38:10.0546 3024 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/06 12:38:10.0656 3024 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/06 12:38:10.0718 3024 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/06 12:38:10.0858 3024 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/06 12:38:10.0952 3024 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/06 12:38:11.0061 3024 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/06 12:38:11.0264 3024 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/06 12:38:11.0358 3024 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/05/06 12:38:11.0607 3024 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/05/06 12:38:11.0716 3024 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/05/06 12:38:11.0779 3024 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/05/06 12:38:11.0857 3024 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/05/06 12:38:12.0184 3024 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys 2011/05/06 12:38:12.0325 3024 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys 2011/05/06 12:38:12.0450 3024 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/05/06 12:38:12.0730 3024 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/06 12:38:12.0808 3024 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/06 12:38:12.0871 3024 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/06 12:38:13.0027 3024 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/05/06 12:38:13.0136 3024 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/06 12:38:13.0510 3024 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/05/06 12:38:14.0025 3024 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/05/06 12:38:14.0119 3024 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/06 12:38:14.0275 3024 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/06 12:38:14.0431 3024 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys 2011/05/06 12:38:14.0587 3024 ================================================================================ 2011/05/06 12:38:14.0587 3024 Scan finished 2011/05/06 12:38:14.0587 3024 ================================================================================ 2011/05/06 12:38:39.0250 5652 Deinitialize success

Bonjour ce matin Appolo, et toute l'équipe ! J'ai fais les mises à jours possibles, pas toutes, avec difficultés, les sites n'étant pas super clairs, chargés de pubs et de téléchargements tout azimut ... des versions en veux tu en voilà ... Enfin, adobe reader est à jour, et j'ai installer PS1, je m'occupe de PS2 ce matin ... Ah oui, important : le virus (ou autre saleté qui m'ouvre des pages non demandées) est encore là !!!

Voilà , Malwarebytes n'a détecté aucune infection, et pour le moment je n'ai plus de pages web qui s'ouvrent toutes seules Il n'y a pas longtemps, j'ai téléchargé des polices pour utiliser dans photophiltre, peut-être il y en avait une infectée ... ou bien s'est juste une façon de s'imposer de la part de sites publicitaires ? ah oui, voici le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6514 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 05/05/2011 18:47:23 mbam-log-2011-05-05 (18-47-23).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 228952 Temps écoulé: 47 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Appolo, je suis désolée, je ne trouve nulle part " ad report scan" , comme si le deuxième avait effacer le premier ... j'aurai dû faire les choses en deux fois ... voici donc "ad report clean" : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:14:00 le 05/05/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique (X86) Méthylène@PC-DE-UTILISATE ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18904] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\tbSoft.dll) (x) HKLM_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\tbSoft.dll) (x) HKCU_SearchScopes\{A1840035-2658-4CE6-BCC0-D41B8DCF75D5} - "?" (?) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x) HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x) HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x) HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (x) HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\tbSoft.dll) (x) HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll) HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (x) HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\tbSoft.dll) (x) HKLM_ElevationPolicy\{209CF644-8D82-422D-B21E-60E72637D757} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper.exe (x) HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\winamp toolbar\WinampTbServer.exe (x) HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\tbSoft.dll) (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 05/05/2011 17:14:09 (3368 Octet(s)) C:\Ad-Report-SCAN[1].txt - 05/05/2011 17:12:24 (3346 Octet(s)) Fin à: 17:15:12, 05/05/2011 ============== E.O.F ==============

wahouh, c'est du rapide, ça ! Voilà le rapport : Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011 Fichier d'export Registre : Run by Méthylène at 05/05/2011 16:56:01 Windows Vista Home Basic Edition, 32-bit (Build 6000) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} => Clé supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 178 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 60 ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan c'est déjà fini ?