Aller au contenu

AuSecoursIE

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    42

  • Inscription

  • Dernière visite

  • Jours gagnés

    1

 Type de contenu 

Tout ce qui a été posté par AuSecoursIE

  1. AuSecoursIE
    Encore une fois, mille mercis!
  2. AuSecoursIE
    Merci infiniment, à toi, Apollo!!! Google Chrome fonctionne à nouveau normalement. Aucune redirection malgré la navigation sur divers sites et l'utilisation de plusieurs onglets simultanément. J'inscris donc ce post comme "résolu" et je procède avec l'étape finale "Désinstaller les outils spéciaux".
  3. AuSecoursIE
    Encore merci de ta précieuse aide. Est-ce normal que dès la réinstallation de Google Chrome, mes favoris ont été automatiquement réintégrés uniquement en me connectant à mon compte Google? Tout semble normal pour le moment. Je navigue encore et je reviens confirmer que le problème est définitivement réglé. Si c'est le cas ... Devrais-je ensuite supprimer et désinstaller tous les outils diagnostics?
  4. AuSecoursIE
    Oui, j'avais lu. C'est la phrase "ne touchez pas à "Nettoyer le registre Windows" sur la page du tuto, cela fait plus de mal que de bien, surtout ces gadgets" de la page RevoUninstaller (http://theknitter-apollo.xooit.com/t3356-RevoUninstaller.htm#p20405) qui m'a mise dans le doute.
  5. AuSecoursIE
    Bonjour! Je ne dois pas supprimer les éléments restants du registres trouvés? (Étape finale de RevoUninstaller)?
  6. AuSecoursIE
    Mauvaise nouvelle ... Cette saloperie s'accroche. Encore des redirections sous Google Chrome. Dois-je songer à ne plus utiliser ce navigateur? J'ai oublié de mentionner. Hier, j'ai reçu 2 appels téléphoniques sur mon tél. fixe de personnes - s'exprimant uniquement en anglais avec un accent de type indien ou pakistanais - affirmant représenter une firme de sécurité et que mon pc cause des problèmes blablabla. Je ne perds pas mon temps à écouter leur baratin et je raccroche. Je ne suis pas du genre paranoïaque mais j'ai trouvé la coïncidence plutôt étrange.
  7. AuSecoursIE
    Bonsoir, Je confirme: - Java à jour depuis ce matin. Version plus ancienne supprimée. - Flash Player dernière version à jour déjà installée. Mise à jour auto sous Google Chrome. Aucune ancienne version. - Adobe Reader dernière version à jour déjà installée. Mise à jour auto. Aucune ancienne version. Malwarebytes Anti-Malware a finalement détecté un intrus. Rapport: http://cjoint.com/?3CqbtilXtsC Seconia PSI a été installé et lancé: toutes mes applications sont à jour. Rapport ZHPdiag: http://cjoint.com/?ECqbTmBA3cI Rapport CTR: http://cjoint.com/?ECqbRcEBrQM Nouveau depuis aujourd'hui : Messages à l'effet que IE a cessé de fonctionner. Je vais redémarrer et tester IE et Google Chrome. Je reviendrai poster le résultat.
  8. AuSecoursIE
    Bonsoir, J'avais déjà lancé avec "rechercher les rootkits" (puisque je ne coche jamais cette option). L'analyse semble extrêmement longue; plus de 2 heures à date et pas encore terminée mais rien d'anormal n'a été détecté jusqu'à présent. L'ordi me semble plus rapide puisque, sans l'avoir mentionné, j'avais l'impression que sa performance n'était pas à la hauteur d'un i5 de 8 go. Par contre, je ne suis pas encore retournée sous Google Chrome. J'attendais d'avoir complété toutes les étapes.
  9. AuSecoursIE
    Bonjour, Voici le résultat du SFTGC: http://dl.free.fr/pr3wT94Qq Pour ce qui est de Malwarebytes Anti-Malware, il est déjà installé sur mon ordi en permanence. Je le lance régulièrement et il ne détecte pas ce malware. Je le fais tout de même une nouvelle fois, juste au cas ou et je reviens avec le résultat. Merci encore. @+
  10. AuSecoursIE
    Bonjour Apollo et merci de ta réponse. Comme AdwCleaner n'a rien détecté lorsque je l'ai relancé, je suis passée directement aux étapes que tu me suggérais. Résultat ZHPCleaner: http://cjoint.com/?0CpmVghCMdP Après ZHPCleaner, le problème était tjours là. J'ai dû relancer une seconde fois (avec le même résultat) avant de passer à JRT. Résultat JRT: http://cjoint.com/?0CpnCl1443e J'ai pensé être enfin débarrassée du Malware sauf qu'en utilisant Google Chrome pendant un certain temps, le problème est de retour. Je suis de nouveau redirigé vers des pages indésirables. Étrangement et bien qu'il puisse n'y avoir aucun lien avec le problème existant, cela semble se produire lorsque j'ouvre plusieurs onglets simultanément. As-tu d'autres suggestions pour m'aider à venir à bout de ce Malware? Sinon, est-ce que le fait que je ne redémarre pas entre les nettoyages avec les différents outils peut avoir pour effet que le ou les indésirables ne sont pas totalement supprimés? À titre d'info, j'en ai profité pour mettre à jour Java. Merci à l'avance. NB: Qu'est-ce qui fait que je ne peux coller du texte dans ma réponse lorsque j'utilise IE?
  11. AuSecoursIE
    Bonjour, Depuis plusieurs semaines, mon navigateur Google Chrome est infecté et que je n'arrive pas à éradiquer le virus ou malware. Régulièrement, lorsque je clique sur un lien, il y a ouverture d'une nouvelle fenêtre, une page pub, qui n'a rien à voir avec le lien. Également, lorsque je suis à lire une page, je suis redirigé vers une page de type "Security message" contenant un message texte et vocal m'avertit que mon ordinateur est infecté et me recommande fortement d'appeler le numéro x et à laquelle il est ensuite difficile de mettre fin. Malwarebytes Anti-Malware et McAfee ne détectent rien d'anormal. Jusqu'à présent, seul AdwCleaner a détecté le problème mais, même une fois le nettoyage effectué, il revient peu de temps après. Voici le lien vers mon ZHPDiag: http://cjoint.com/?0CnxhVBFAAv Merci à l'avance de votre aide pour arriver à me débarrasser de ce virus ou malware.
  12. AuSecoursIE
    J'ai effectué "Réparer Vista sans perdre les logiciels installés" à l'aide d'un DVD personnalisé. La plupart des problèmes sont réglés. Merci
  13. AuSecoursIE
    Désolée et merci! La mention "Dans ce cas, il vous sera nécessaire de mettre à niveau votre DVD d'installation de Vista: Voir Créer un DVD d'installation Vista intégrant le SP1 (La démarche est la même pour le SP2.)" signifie qu'au lieu de downloadé le SP1, je download le SP2? Est-ce exact? Et au sujet du message précédent?? "Désolée d'avoir à demander mais ... Qu'est-ce qu'un pilote non générique? Ceci afin que je sache quoi réinstaller éventuellement ..." Merci encore.
  14. AuSecoursIE
    Je souhaitais utiliser l'option "Avec le cd, si Vista démarre" puisque c'est celle qui correspond avec ma situation mais lorsque j'arrive à l'étape "Quel type d'installation voulez-vous effectuer?", les instructions du forum me disent de choisir "Mise à jour" alors que cette option ne m'est pas accessible (grisé) et l'installateur me signale qu'il me faut choisir une mise à niveau supérieur (ex. Windows 7) à l'installation actuelle (Vista serv. pack 2). Que faire? Quels sont mes options sans perdre les logiciels installés? Merci!
  15. AuSecoursIE
    Désolée d'avoir à demander mais ... Qu'est-ce qu'un pilote non générique? Ceci afin que je sache quoi réinstaller éventuellement ...
  16. AuSecoursIE
    Bonjour, Cela fait-il quoi que ce soit si j'ai mis en quarantaine ce fichier C:\Windows\system32\Drivers\sptd.sys ? Est-ce préférable de désinstaller complètement Daemon Tools? Y a-t-il un moyen de valider l'intégrité de mon installation Windows Vista et de ses fonctionnalités en m'évitant d'avoir à parcourir toutes les fenêtres et surtout d'avoir à effectuer une réinsatallation? Cette question est essentielle notamment parce que cela permettrait du même coup d'éviter de chercher des solutions à chacune des autres interrogations que je posais précédemment concernant les fonctionnalités ou fichiers manquants (encore en date d'aujourd'hui), à savoir : 1) Activer/Désactiver des fonctionnalités Windows Sous Panneau de configuration > Programmes > Programmes et fonctionnalités L'option "Activer/Désactiver des fonctionnalités Windows" ne fonctionne plus (la fenêtre s'ouvre en blanc) 2) L'avertissement Windows Update "Nouvelles Mises à jour disponibles" s'affiche constamment dans la zone de notification. Même si la mise à jour de sécurité pour Windows Vista (KB981852)a été téléchargé et installé "avec succès" à 10 reprises (Première date d'installation : 2010-08-31), elle ne semble pas prise en compte. La fenêtre de mise à jour ... Remarquez la date "Dernière recherche de mises à jour" qui reste constamment à 2010-08-30. je pré-suppose donc que le fait que cette date ne se met pas à jour, soit à l'origine de la notification répétive. Message d'erreur Windows Update Si, après l'installation de cette fameuse mise à jour, je sollicte Windows Update pour revalider s'il y a de nouvelles mises à jour disponibles, j'obtiens invariablement, le message d'erreur suivant qui, lui, me mène à une rubrique d'aide qui m'indique "un virus a probablement désactivé Windows Automatic Update ou un autre service nécessaire pour Windows Update". 3) Services qui renvoient à des .exe inexistants (effacés? disparus? mis en quarantaine?) Cela peut-il avoir un lien avec le problème de notification Windows Update? Je vous avais rapporté que certains services liés à des processus Windows Vista ou applications connexes ne fonctionnent pas car les .exe n'existent plus : - TrustedInstaller.exe ("ne doit pas être désactivé car requis par au fonctionnement adéquat de certaines applications essentielles") - UI0Detect.exe ("Vista Interactive Services Detection Service") - wmiApServ ("adaptateur d'exécution de WMI qui collecte des informations concernant la performance. Ce programme est un processus non essentiel du système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.") - wmpnetworksvc ("Service Partage réseau du Lecteur Windows Media" ... non essentiel?) Merci encore.
  17. AuSecoursIE
    Désolée pour la longueur du rapport KSSKiller, j'ignorais qu'il était cumulatif. J'avais tout d'abord choisi "ignorer" le fichier bloqué mais comme rien d'autre n'a été détecté, j'ai recommencé le process et mis en "quarantaine". Le portable n'a pas apprécié car lorsque j'ai demandé le redémarrage, un écran bleu (jamais bon signe) est apparu durant quelques secondes avant que ne s'amorce le redémarrage. Au bas, il y avait écrit "DUMP" (le seul mot que je me rappelle avoir vu). Ce genre de fenêtre m'est apparu une fois auparavant lorsque je subissais les attaques virulentes! Enfin, j'ai redémarrer en sans échec et refait le MBRCcheck. Malheureusement, j'obtiens encore le même résultat car, après avoir encore redémarré, j'ai retenté un MBRcheck juste pour voir (quittant après la détection, sans action ultérieure), et l'anomalie s'y trouvait encore. Je fais néanmoins un copier-coller pour la forme ... MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1545 Logical Drives Mask: 0x0000008c Kernel Drivers (total 116): 0x81A37000 \SystemRoot\system32\ntkrnlpa.exe 0x81A04000 \SystemRoot\system32\hal.dll 0x80604000 \SystemRoot\system32\kdcom.dll 0x8060B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8067B000 \SystemRoot\system32\PSHED.dll 0x8068C000 \SystemRoot\system32\BOOTVID.dll 0x80694000 \SystemRoot\system32\CLFS.SYS 0x806D5000 \SystemRoot\system32\CI.dll 0x8AC06000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AC77000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AD78000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8AD81000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8ADA7000 \SystemRoot\system32\drivers\acpi.sys 0x8ADED000 \SystemRoot\system32\drivers\msisadrv.sys 0x807B5000 \SystemRoot\system32\drivers\pci.sys 0x807DC000 \SystemRoot\System32\drivers\partmgr.sys 0x8ADF5000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x807EB000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8AE0E000 \SystemRoot\system32\drivers\volmgr.sys 0x8AE1D000 \SystemRoot\System32\drivers\volmgrx.sys 0x8AE67000 \SystemRoot\System32\drivers\mountmgr.sys 0x8AE77000 \SystemRoot\system32\drivers\atapi.sys 0x8AE7F000 \SystemRoot\system32\drivers\ataport.SYS 0x8AE9D000 \SystemRoot\system32\drivers\msahci.sys 0x8AEA7000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8AEB5000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AEE7000 \SystemRoot\system32\drivers\fileinfo.sys 0x8AEF7000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B00C000 \SystemRoot\system32\drivers\ndis.sys 0x8B117000 \SystemRoot\system32\drivers\msrpc.sys 0x8B142000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B203000 \SystemRoot\System32\drivers\tcpip.sys 0x8B2ED000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B408000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B518000 \SystemRoot\system32\drivers\volsnap.sys 0x8B559000 \SystemRoot\System32\Drivers\mup.sys 0x8B568000 \SystemRoot\System32\drivers\ecache.sys 0x8B58F000 \SystemRoot\system32\drivers\disk.sys 0x8B5A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8B5C1000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B5EC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B5F7000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8B308000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8B313000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8B351000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8B360000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8F404000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8F78C000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8F7D9000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B17D000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8F7EC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8B3ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B1BF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8F7F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8AF68000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8AF97000 \SystemRoot\system32\DRIVERS\storport.sys 0x8B1D7000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B1E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8AFD8000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8AC85000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8AC94000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8ACA8000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8ACBD000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8F400000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8ACCD000 \SystemRoot\system32\DRIVERS\ks.sys 0x8AE00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8ACF7000 \SystemRoot\system32\DRIVERS\TMPassthru.sys 0x8AD28000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8AD35000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8FA07000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8FA18000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8FA21000 \SystemRoot\System32\Drivers\Null.SYS 0x8FA28000 \SystemRoot\System32\Drivers\Beep.SYS 0x8FA2F000 \SystemRoot\System32\drivers\vga.sys 0x8FA3B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8FA5C000 \SystemRoot\System32\drivers\watchdog.sys 0x8FA68000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8FA70000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8FA7B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8FA89000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FA92000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FAA8000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FABC000 \SystemRoot\system32\drivers\afd.sys 0x8FB04000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FB36000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FB4C000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FB5A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FB96000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8FBA9000 \SystemRoot\system32\drivers\USBD.SYS 0x8FBAB000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FBB5000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FBCC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8FC01000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8FC29000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8FC40000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8FC49000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FC59000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FC60000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8FC68000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FC75000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8FC80000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x95CE0000 \SystemRoot\System32\win32k.sys 0x8FC8A000 \SystemRoot\System32\drivers\Dxapi.sys 0x95EF0000 \SystemRoot\System32\drivers\dxg.sys 0x95F20000 \SystemRoot\System32\TSDDD.dll 0x95FA0000 \SystemRoot\System32\framebuf.dll 0x8FC94000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FCBE000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FCC8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8FCE1000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8FCF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8FD15000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8FD4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8FD66000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77650000 \Windows\System32\ntdll.dll Processes (total 22): 0 System Idle Process 4 System 420 C:\Windows\System32\smss.exe 480 csrss.exe 516 csrss.exe 524 C:\Windows\System32\wininit.exe 560 C:\Windows\System32\winlogon.exe 600 C:\Windows\System32\services.exe 632 C:\Windows\System32\lsass.exe 640 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 824 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\svchost.exe 976 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\svchost.exe 1356 C:\Windows\System32\svchost.exe 1660 C:\Windows\explorer.exe 1904 C:\Windows\HelpPane.exe 1580 C:\Users\France\Desktop\Outils de nettoyage\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 3 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done!
  18. AuSecoursIE
    Bonjour, Seulement un fichier bloqué suspect a été détecté : C:\Windows\system32\Drivers\sptd.sys. Je l'ai mis en quarantaine avant de constater sur internet que c'était peut être un fichier associé à Daemon Tools. Mais 2010/09/03 14:12:06.0318 TDSS rootkit removing tool 2.4.2.0 Sep 3 2010 10:26:06 2010/09/03 14:12:06.0318 ================================================================================ 2010/09/03 14:12:06.0318 SystemInfo: 2010/09/03 14:12:06.0318 2010/09/03 14:12:06.0318 OS Version: 6.0.6002 ServicePack: 2.0 2010/09/03 14:12:06.0318 Product type: Workstation 2010/09/03 14:12:06.0318 ComputerName: PC-DE-FRANCE 2010/09/03 14:12:06.0318 UserName: France 2010/09/03 14:12:06.0318 Windows directory: C:\Windows 2010/09/03 14:12:06.0319 System windows directory: C:\Windows 2010/09/03 14:12:06.0319 Processor architecture: Intel x86 2010/09/03 14:12:06.0319 Number of processors: 2 2010/09/03 14:12:06.0319 Page size: 0x1000 2010/09/03 14:12:06.0319 Boot type: Normal boot 2010/09/03 14:12:06.0319 ================================================================================ 2010/09/03 14:12:13.0776 Initialize success 2010/09/03 14:12:28.0349 ================================================================================ 2010/09/03 14:12:28.0349 Scan started 2010/09/03 14:12:28.0349 Mode: Manual; 2010/09/03 14:12:28.0349 ================================================================================ 2010/09/03 14:12:31.0483 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2010/09/03 14:12:31.0672 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2010/09/03 14:12:31.0725 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2010/09/03 14:12:31.0782 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2010/09/03 14:12:31.0821 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2010/09/03 14:12:31.0915 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2010/09/03 14:12:31.0965 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2010/09/03 14:12:31.0997 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2010/09/03 14:12:32.0037 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2010/09/03 14:12:32.0075 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2010/09/03 14:12:32.0104 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2010/09/03 14:12:32.0130 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2010/09/03 14:12:32.0152 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2010/09/03 14:12:32.0628 ApfiltrService (448da519f3b6ffa158c513156053181e) C:\Windows\system32\DRIVERS\Apfiltr.sys 2010/09/03 14:12:32.0903 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2010/09/03 14:12:32.0973 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2010/09/03 14:12:33.0046 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2010/09/03 14:12:33.0114 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2010/09/03 14:12:33.0205 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/09/03 14:12:33.0694 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\Windows\system32\DRIVERS\avgntflt.sys 2010/09/03 14:12:34.0054 avipbb (1289e9a5d9118a25a13c0009519088e3) C:\Windows\system32\DRIVERS\avipbb.sys 2010/09/03 14:12:34.0484 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2010/09/03 14:12:34.0869 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2010/09/03 14:12:34.0954 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2010/09/03 14:12:35.0023 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2010/09/03 14:12:35.0438 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2010/09/03 14:12:35.0827 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2010/09/03 14:12:36.0211 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2010/09/03 14:12:36.0599 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2010/09/03 14:12:36.0767 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2010/09/03 14:12:36.0813 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2010/09/03 14:12:37.0377 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2010/09/03 14:12:37.0510 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2010/09/03 14:12:37.0590 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2010/09/03 14:12:37.0655 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2010/09/03 14:12:38.0097 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2010/09/03 14:12:38.0476 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2010/09/03 14:12:38.0928 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2010/09/03 14:12:39.0389 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2010/09/03 14:12:39.0768 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2010/09/03 14:12:40.0266 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2010/09/03 14:12:40.0778 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2010/09/03 14:12:41.0150 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2010/09/03 14:12:41.0602 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2010/09/03 14:12:42.0216 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys 2010/09/03 14:12:42.0481 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2010/09/03 14:12:42.0805 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2010/09/03 14:12:43.0028 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2010/09/03 14:12:43.0228 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2010/09/03 14:12:43.0478 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2010/09/03 14:12:43.0702 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2010/09/03 14:12:43.0850 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2010/09/03 14:12:44.0077 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2010/09/03 14:12:44.0318 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2010/09/03 14:12:44.0498 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2010/09/03 14:12:44.0651 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2010/09/03 14:12:44.0908 fssfltr (491e9d9a26a745f6ae7d570849f4bd87) C:\Windows\system32\DRIVERS\fssfltr.sys 2010/09/03 14:12:45.0065 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2010/09/03 14:12:45.0277 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2010/09/03 14:12:45.0454 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2010/09/03 14:12:45.0766 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2010/09/03 14:12:45.0917 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2010/09/03 14:12:46.0148 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2010/09/03 14:12:46.0371 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2010/09/03 14:12:46.0622 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2010/09/03 14:12:46.0892 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys 2010/09/03 14:12:46.0954 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2010/09/03 14:12:47.0159 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2010/09/03 14:12:47.0485 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2010/09/03 14:12:47.0586 igfx (8dad27dd28a4274866767c89c0bf154f) C:\Windows\system32\DRIVERS\igdkmd32.sys 2010/09/03 14:12:47.0907 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2010/09/03 14:12:48.0103 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2010/09/03 14:12:48.0385 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2010/09/03 14:12:48.0529 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2010/09/03 14:12:49.0230 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2010/09/03 14:12:49.0310 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2010/09/03 14:12:49.0343 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2010/09/03 14:12:49.0394 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2010/09/03 14:12:49.0575 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2010/09/03 14:12:49.0740 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2010/09/03 14:12:50.0004 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2010/09/03 14:12:50.0075 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2010/09/03 14:12:50.0108 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2010/09/03 14:12:50.0222 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2010/09/03 14:12:50.0599 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2010/09/03 14:12:50.0667 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2010/09/03 14:12:50.0702 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2010/09/03 14:12:50.0752 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2010/09/03 14:12:50.0784 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2010/09/03 14:12:50.0883 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2010/09/03 14:12:50.0931 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2010/09/03 14:12:50.0969 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2010/09/03 14:12:51.0008 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2010/09/03 14:12:51.0034 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2010/09/03 14:12:51.0060 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2010/09/03 14:12:51.0088 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2010/09/03 14:12:51.0136 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2010/09/03 14:12:51.0169 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2010/09/03 14:12:51.0202 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2010/09/03 14:12:51.0263 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2010/09/03 14:12:51.0304 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2010/09/03 14:12:51.0347 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2010/09/03 14:12:51.0376 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2010/09/03 14:12:51.0459 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2010/09/03 14:12:51.0496 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2010/09/03 14:12:51.0538 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2010/09/03 14:12:51.0574 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2010/09/03 14:12:51.0620 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2010/09/03 14:12:51.0643 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2010/09/03 14:12:51.0663 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2010/09/03 14:12:51.0720 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2010/09/03 14:12:51.0753 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2010/09/03 14:12:51.0792 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2010/09/03 14:12:51.0865 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2010/09/03 14:12:51.0958 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2010/09/03 14:12:52.0146 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2010/09/03 14:12:52.0374 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2010/09/03 14:12:52.0537 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2010/09/03 14:12:52.0726 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2010/09/03 14:12:52.0872 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2010/09/03 14:12:53.0072 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2010/09/03 14:12:53.0283 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2010/09/03 14:12:53.0602 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys 2010/09/03 14:12:53.0963 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2010/09/03 14:12:54.0167 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2010/09/03 14:12:54.0323 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2010/09/03 14:12:54.0498 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2010/09/03 14:12:54.0720 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2010/09/03 14:12:54.0913 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2010/09/03 14:12:55.0151 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2010/09/03 14:12:55.0398 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2010/09/03 14:12:55.0570 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2010/09/03 14:12:56.0015 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2010/09/03 14:12:56.0214 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2010/09/03 14:12:56.0412 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2010/09/03 14:12:56.0531 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2010/09/03 14:12:56.0607 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2010/09/03 14:12:56.0639 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2010/09/03 14:12:56.0780 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2010/09/03 14:12:57.0429 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2010/09/03 14:12:58.0177 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS 2010/09/03 14:12:58.0388 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2010/09/03 14:12:58.0457 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2010/09/03 14:12:58.0566 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2010/09/03 14:12:58.0627 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2010/09/03 14:12:58.0711 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2010/09/03 14:12:58.0778 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2010/09/03 14:12:58.0841 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2010/09/03 14:12:58.0875 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2010/09/03 14:12:58.0950 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2010/09/03 14:12:59.0022 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2010/09/03 14:12:59.0098 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2010/09/03 14:12:59.0147 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2010/09/03 14:12:59.0233 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2010/09/03 14:12:59.0314 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2010/09/03 14:12:59.0409 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2010/09/03 14:12:59.0547 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2010/09/03 14:12:59.0605 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS 2010/09/03 14:12:59.0728 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2010/09/03 14:12:59.0778 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2010/09/03 14:12:59.0813 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2010/09/03 14:12:59.0847 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2010/09/03 14:12:59.0869 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2010/09/03 14:12:59.0910 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2010/09/03 14:12:59.0936 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2010/09/03 14:12:59.0956 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2010/09/03 14:12:59.0974 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2010/09/03 14:13:00.0010 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2010/09/03 14:13:00.0036 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2010/09/03 14:13:00.0077 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2010/09/03 14:13:00.0153 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2010/09/03 14:13:00.0199 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2010/09/03 14:13:00.0281 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2010/09/03 14:13:00.0282 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2010/09/03 14:13:00.0288 sptd - detected Locked file (1) 2010/09/03 14:13:00.0351 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys 2010/09/03 14:13:00.0414 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys 2010/09/03 14:13:00.0513 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys 2010/09/03 14:13:00.0593 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 2010/09/03 14:13:00.0639 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2010/09/03 14:13:00.0691 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2010/09/03 14:13:00.0723 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2010/09/03 14:13:00.0757 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2010/09/03 14:13:00.0855 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2010/09/03 14:13:00.0907 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2010/09/03 14:13:00.0971 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2010/09/03 14:13:01.0009 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2010/09/03 14:13:01.0059 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2010/09/03 14:13:01.0121 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2010/09/03 14:13:01.0147 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2010/09/03 14:13:01.0214 TMPassthru (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys 2010/09/03 14:13:01.0253 TMPassthruMP (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys 2010/09/03 14:13:01.0359 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2010/09/03 14:13:01.0390 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2010/09/03 14:13:01.0458 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2010/09/03 14:13:01.0543 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2010/09/03 14:13:01.0609 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2010/09/03 14:13:01.0717 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2010/09/03 14:13:01.0780 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2010/09/03 14:13:01.0831 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2010/09/03 14:13:01.0874 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2010/09/03 14:13:01.0906 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2010/09/03 14:13:02.0011 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys 2010/09/03 14:13:02.0140 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2010/09/03 14:13:02.0363 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2010/09/03 14:13:02.0496 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2010/09/03 14:13:02.0604 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2010/09/03 14:13:02.0635 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2010/09/03 14:13:02.0690 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2010/09/03 14:13:02.0772 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2010/09/03 14:13:02.0829 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2010/09/03 14:13:02.0891 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2010/09/03 14:13:02.0973 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2010/09/03 14:13:03.0074 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2010/09/03 14:13:03.0260 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2010/09/03 14:13:03.0392 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2010/09/03 14:13:03.0526 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2010/09/03 14:13:03.0610 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2010/09/03 14:13:03.0689 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2010/09/03 14:13:03.0810 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2010/09/03 14:13:03.0874 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2010/09/03 14:13:03.0923 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2010/09/03 14:13:03.0947 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/09/03 14:13:03.0959 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/09/03 14:13:04.0172 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2010/09/03 14:13:04.0329 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2010/09/03 14:13:04.0568 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2010/09/03 14:13:04.0755 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2010/09/03 14:13:04.0950 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2010/09/03 14:13:05.0095 yukonwlh (1a51df1a5c658d534ed980d18f7982de) C:\Windows\system32\DRIVERS\yk60x86.sys 2010/09/03 14:13:05.0145 ================================================================================ 2010/09/03 14:13:05.0145 Scan finished 2010/09/03 14:13:05.0145 ================================================================================ 2010/09/03 14:13:05.0162 Detected object count: 1 2010/09/03 14:14:03.0841 Locked file(sptd) - User select action: Skip 2010/09/03 14:14:13.0693 ================================================================================ 2010/09/03 14:14:13.0693 Scan started 2010/09/03 14:14:13.0693 Mode: Manual; 2010/09/03 14:14:13.0693 ================================================================================ 2010/09/03 14:14:14.0065 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2010/09/03 14:14:14.0110 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2010/09/03 14:14:14.0152 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2010/09/03 14:14:14.0176 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2010/09/03 14:14:14.0205 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2010/09/03 14:14:14.0288 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2010/09/03 14:14:14.0326 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2010/09/03 14:14:14.0381 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2010/09/03 14:14:14.0410 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2010/09/03 14:14:14.0481 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2010/09/03 14:14:14.0510 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2010/09/03 14:14:14.0569 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2010/09/03 14:14:14.0591 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 2010/09/03 14:14:14.0700 ApfiltrService (448da519f3b6ffa158c513156053181e) C:\Windows\system32\DRIVERS\Apfiltr.sys 2010/09/03 14:14:14.0741 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2010/09/03 14:14:14.0822 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2010/09/03 14:14:14.0851 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2010/09/03 14:14:14.0953 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2010/09/03 14:14:15.0032 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2010/09/03 14:14:15.0133 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\Windows\system32\DRIVERS\avgntflt.sys 2010/09/03 14:14:15.0160 avipbb (1289e9a5d9118a25a13c0009519088e3) C:\Windows\system32\DRIVERS\avipbb.sys 2010/09/03 14:14:15.0212 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2010/09/03 14:14:15.0252 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2010/09/03 14:14:15.0282 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 2010/09/03 14:14:15.0307 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2010/09/03 14:14:15.0333 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2010/09/03 14:14:15.0366 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2010/09/03 14:14:15.0394 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2010/09/03 14:14:15.0416 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2010/09/03 14:14:15.0439 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2010/09/03 14:14:15.0463 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2010/09/03 14:14:15.0583 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2010/09/03 14:14:15.0637 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2010/09/03 14:14:15.0718 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 2010/09/03 14:14:15.0783 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2010/09/03 14:14:15.0891 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2010/09/03 14:14:15.0927 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2010/09/03 14:14:15.0978 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2010/09/03 14:14:16.0003 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2010/09/03 14:14:16.0042 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2010/09/03 14:14:16.0151 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2010/09/03 14:14:16.0210 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2010/09/03 14:14:16.0380 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2010/09/03 14:14:16.0466 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2010/09/03 14:14:16.0545 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys 2010/09/03 14:14:16.0589 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2010/09/03 14:14:16.0669 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2010/09/03 14:14:16.0714 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2010/09/03 14:14:16.0813 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2010/09/03 14:14:16.0887 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2010/09/03 14:14:16.0945 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2010/09/03 14:14:17.0025 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2010/09/03 14:14:17.0107 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2010/09/03 14:14:17.0137 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2010/09/03 14:14:17.0162 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2010/09/03 14:14:17.0238 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2010/09/03 14:14:17.0316 fssfltr (491e9d9a26a745f6ae7d570849f4bd87) C:\Windows\system32\DRIVERS\fssfltr.sys 2010/09/03 14:14:17.0362 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2010/09/03 14:14:17.0408 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2010/09/03 14:14:17.0485 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2010/09/03 14:14:17.0531 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2010/09/03 14:14:17.0592 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2010/09/03 14:14:17.0690 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2010/09/03 14:14:17.0757 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2010/09/03 14:14:17.0819 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2010/09/03 14:14:17.0891 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys 2010/09/03 14:14:17.0981 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2010/09/03 14:14:18.0067 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2010/09/03 14:14:18.0104 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2010/09/03 14:14:18.0187 igfx (8dad27dd28a4274866767c89c0bf154f) C:\Windows\system32\DRIVERS\igdkmd32.sys 2010/09/03 14:14:18.0270 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2010/09/03 14:14:18.0300 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2010/09/03 14:14:18.0327 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2010/09/03 14:14:18.0360 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2010/09/03 14:14:18.0405 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2010/09/03 14:14:18.0441 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2010/09/03 14:14:18.0473 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2010/09/03 14:14:18.0502 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2010/09/03 14:14:18.0560 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2010/09/03 14:14:18.0638 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2010/09/03 14:14:18.0657 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2010/09/03 14:14:18.0684 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2010/09/03 14:14:18.0717 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys 2010/09/03 14:14:18.0797 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2010/09/03 14:14:18.0863 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2010/09/03 14:14:18.0908 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2010/09/03 14:14:18.0933 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2010/09/03 14:14:19.0005 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2010/09/03 14:14:19.0037 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2010/09/03 14:14:19.0069 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2010/09/03 14:14:19.0106 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2010/09/03 14:14:19.0133 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2010/09/03 14:14:19.0161 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2010/09/03 14:14:19.0187 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2010/09/03 14:14:19.0213 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2010/09/03 14:14:19.0241 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2010/09/03 14:14:19.0267 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2010/09/03 14:14:19.0289 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2010/09/03 14:14:19.0322 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2010/09/03 14:14:19.0383 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2010/09/03 14:14:19.0476 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys 2010/09/03 14:14:19.0500 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2010/09/03 14:14:19.0517 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2010/09/03 14:14:19.0578 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys 2010/09/03 14:14:19.0616 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2010/09/03 14:14:19.0691 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2010/09/03 14:14:19.0709 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2010/09/03 14:14:19.0773 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2010/09/03 14:14:19.0796 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2010/09/03 14:14:19.0816 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2010/09/03 14:14:19.0884 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2010/09/03 14:14:19.0928 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2010/09/03 14:14:19.0967 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2010/09/03 14:14:20.0029 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2010/09/03 14:14:20.0133 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2010/09/03 14:14:20.0198 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2010/09/03 14:14:20.0283 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2010/09/03 14:14:20.0312 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2010/09/03 14:14:20.0379 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2010/09/03 14:14:20.0447 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2010/09/03 14:14:20.0471 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2010/09/03 14:14:20.0546 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2010/09/03 14:14:20.0665 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys 2010/09/03 14:14:20.0716 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2010/09/03 14:14:20.0786 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2010/09/03 14:14:20.0843 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2010/09/03 14:14:20.0917 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2010/09/03 14:14:21.0006 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2010/09/03 14:14:21.0024 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2010/09/03 14:14:21.0060 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2010/09/03 14:14:21.0085 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2010/09/03 14:14:21.0113 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2010/09/03 14:14:21.0180 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2010/09/03 14:14:21.0224 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2010/09/03 14:14:21.0289 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2010/09/03 14:14:21.0330 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2010/09/03 14:14:21.0394 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2010/09/03 14:14:21.0449 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys 2010/09/03 14:14:21.0479 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2010/09/03 14:14:21.0526 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2010/09/03 14:14:21.0735 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\Windows\system32\DRIVERS\LV302V32.SYS 2010/09/03 14:14:21.0820 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2010/09/03 14:14:21.0878 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2010/09/03 14:14:21.0942 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2010/09/03 14:14:21.0993 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2010/09/03 14:14:22.0021 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2010/09/03 14:14:22.0055 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2010/09/03 14:14:22.0084 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2010/09/03 14:14:22.0107 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2010/09/03 14:14:22.0171 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2010/09/03 14:14:22.0206 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2010/09/03 14:14:22.0264 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2010/09/03 14:14:22.0301 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2010/09/03 14:14:22.0365 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2010/09/03 14:14:22.0391 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2010/09/03 14:14:22.0485 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2010/09/03 14:14:22.0546 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2010/09/03 14:14:22.0581 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS 2010/09/03 14:14:22.0660 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2010/09/03 14:14:22.0710 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2010/09/03 14:14:22.0745 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2010/09/03 14:14:22.0779 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2010/09/03 14:14:22.0801 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2010/09/03 14:14:22.0853 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys 2010/09/03 14:14:22.0880 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2010/09/03 14:14:22.0901 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys 2010/09/03 14:14:22.0918 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2010/09/03 14:14:22.0953 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2010/09/03 14:14:22.0979 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2010/09/03 14:14:23.0009 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2010/09/03 14:14:23.0075 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2010/09/03 14:14:23.0120 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2010/09/03 14:14:23.0204 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2010/09/03 14:14:23.0204 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2010/09/03 14:14:23.0211 sptd - detected Locked file (1) 2010/09/03 14:14:23.0272 srv (96a5e2c642af8f591a7366429809506b) C:\Windows\system32\DRIVERS\srv.sys 2010/09/03 14:14:23.0335 srv2 (71da2d64880c97e5ffc3c81761632751) C:\Windows\system32\DRIVERS\srv2.sys 2010/09/03 14:14:23.0390 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys 2010/09/03 14:14:23.0481 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 2010/09/03 14:14:23.0516 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2010/09/03 14:14:23.0557 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2010/09/03 14:14:23.0588 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2010/09/03 14:14:23.0611 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2010/09/03 14:14:23.0708 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2010/09/03 14:14:23.0753 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2010/09/03 14:14:23.0814 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2010/09/03 14:14:23.0853 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2010/09/03 14:14:23.0935 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2010/09/03 14:14:24.0064 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2010/09/03 14:14:24.0090 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2010/09/03 14:14:24.0146 TMPassthru (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys 2010/09/03 14:14:24.0169 TMPassthruMP (690acb48dac04e44a3d5e7654ca3260d) C:\Windows\system32\DRIVERS\TMPassthru.sys 2010/09/03 14:14:24.0236 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2010/09/03 14:14:24.0278 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2010/09/03 14:14:24.0319 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2010/09/03 14:14:24.0364 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2010/09/03 14:14:24.0442 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2010/09/03 14:14:24.0516 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2010/09/03 14:14:24.0556 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2010/09/03 14:14:24.0585 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2010/09/03 14:14:24.0618 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2010/09/03 14:14:24.0649 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2010/09/03 14:14:24.0732 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys 2010/09/03 14:14:24.0861 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys 2010/09/03 14:14:24.0917 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2010/09/03 14:14:24.0962 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2010/09/03 14:14:25.0036 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2010/09/03 14:14:25.0067 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2010/09/03 14:14:25.0111 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2010/09/03 14:14:25.0159 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2010/09/03 14:14:25.0217 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2010/09/03 14:14:25.0267 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2010/09/03 14:14:25.0305 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2010/09/03 14:14:25.0340 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2010/09/03 14:14:25.0370 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2010/09/03 14:14:25.0402 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2010/09/03 14:14:25.0425 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2010/09/03 14:14:25.0454 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2010/09/03 14:14:25.0520 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2010/09/03 14:14:25.0558 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2010/09/03 14:14:25.0617 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2010/09/03 14:14:25.0655 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2010/09/03 14:14:25.0680 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/09/03 14:14:25.0692 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2010/09/03 14:14:25.0726 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2010/09/03 14:14:25.0794 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2010/09/03 14:14:25.0909 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2010/09/03 14:14:25.0965 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2010/09/03 14:14:26.0016 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2010/09/03 14:14:26.0071 yukonwlh (1a51df1a5c658d534ed980d18f7982de) C:\Windows\system32\DRIVERS\yk60x86.sys 2010/09/03 14:14:26.0100 ================================================================================ 2010/09/03 14:14:26.0100 Scan finished 2010/09/03 14:14:26.0100 ================================================================================ 2010/09/03 14:14:26.0113 Detected object count: 1 2010/09/03 14:17:01.0478 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2010/09/03 14:17:01.0478 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2010/09/03 14:17:01.0485 C:\Windows\system32\Drivers\sptd.sys - quarantined 2010/09/03 14:17:01.0485 Locked file(sptd) - User select action: Quarantine Je redémarre et je retente le MBRcheck.
  19. AuSecoursIE
    Le rapport n'indique pas correctement les informations entrées. Selon l'impression de l'écran que j'avais aussi fait avant de quitter MBRcheck, je crois bien avoir fait exactement ce que vous mentionnez : [2] pour l'Option Restore MBR [0] pour choisir le physical disc (= PhysicalDrive0) [3] pour indiquer Windows Vista Mais cela ne semble pas fonctionner.
  20. AuSecoursIE
    Suivant redémarrage après le fix sous MBRcheck, j'obtiens encore la même détection ... \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948 Dois-je refaire ENCORE un examen complet MBAM?
  21. AuSecoursIE
    L'examen MBAM qui était déjà en cours n'a rapporté aucun nouveau trojan, malware etc. Type d'examen: Examen complet (C:\|D:\|E:\|H:\|) Elément(s) analysé(s): 280325 Temps écoulé: 1 heure(s), 19 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Aucun élément nuisible détecté. ---------------------------------------------------------------------------------------------------- J'ai effectué le MBRCheck et le secteur anormal a été détecté. Rapport MBRcheck .... MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1545 Logical Drives Mask: 0x0000001c Kernel Drivers (total 147): 0x81A4C000 \SystemRoot\system32\ntkrnlpa.exe 0x81A19000 \SystemRoot\system32\hal.dll 0x80605000 \SystemRoot\system32\kdcom.dll 0x8060C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8067C000 \SystemRoot\system32\PSHED.dll 0x8068D000 \SystemRoot\system32\BOOTVID.dll 0x80695000 \SystemRoot\system32\CLFS.SYS 0x806D6000 \SystemRoot\system32\CI.dll 0x8AC03000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8AC74000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8AC82000 \SystemRoot\System32\Drivers\spma.sys 0x8AD75000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8AD7E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8ADA4000 \SystemRoot\system32\drivers\acpi.sys 0x8ADEA000 \SystemRoot\system32\drivers\msisadrv.sys 0x807B6000 \SystemRoot\system32\drivers\pci.sys 0x807DD000 \SystemRoot\System32\drivers\partmgr.sys 0x8ADF2000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8ADF5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x807EC000 \SystemRoot\system32\drivers\volmgr.sys 0x8AE06000 \SystemRoot\System32\drivers\volmgrx.sys 0x8AE50000 \SystemRoot\System32\drivers\mountmgr.sys 0x8AE60000 \SystemRoot\system32\drivers\atapi.sys 0x8AE68000 \SystemRoot\system32\drivers\ataport.SYS 0x8AE86000 \SystemRoot\system32\drivers\msahci.sys 0x8AE90000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8AE9E000 \SystemRoot\system32\drivers\fltmgr.sys 0x8AED0000 \SystemRoot\system32\drivers\fileinfo.sys 0x8AEE0000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B008000 \SystemRoot\system32\drivers\ndis.sys 0x8B113000 \SystemRoot\system32\drivers\msrpc.sys 0x8B13E000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B203000 \SystemRoot\System32\drivers\tcpip.sys 0x8B2ED000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B404000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B514000 \SystemRoot\system32\drivers\volsnap.sys 0x8B54D000 \SystemRoot\System32\Drivers\spldr.sys 0x8B555000 \SystemRoot\System32\Drivers\mup.sys 0x8B564000 \SystemRoot\System32\drivers\ecache.sys 0x8B58B000 \SystemRoot\system32\drivers\disk.sys 0x8B59C000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8B5BD000 \SystemRoot\system32\drivers\crcdisk.sys 0x8B5E8000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8B5F3000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8F409000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8FB03000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FBA4000 \SystemRoot\System32\drivers\watchdog.sys 0x8FBB0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8FBBB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8B308000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8B317000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8FE08000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x90190000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x901DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B3A4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x901F0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8B3E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B179000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8B191000 \SystemRoot\System32\Drivers\ajoeo15j.SYS 0x901FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8F400000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8B3F1000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8B1CA000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8AF51000 \SystemRoot\system32\DRIVERS\storport.sys 0x8AF92000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8AF9D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8AFB4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8AFBF000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8AFE2000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x9020E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x90222000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x90237000 \SystemRoot\system32\DRIVERS\termdd.sys 0x90247000 \SystemRoot\system32\DRIVERS\swenum.sys 0x90249000 \SystemRoot\system32\DRIVERS\ks.sys 0x90273000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9027D000 \SystemRoot\system32\DRIVERS\TMPassthru.sys 0x902AE000 \SystemRoot\system32\DRIVERS\umbus.sys 0x902BB000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x902F0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90301000 \SystemRoot\system32\drivers\HdAudio.sys 0x90340000 \SystemRoot\system32\drivers\portcls.sys 0x9036D000 \SystemRoot\system32\drivers\drmk.sys 0x90392000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x9039B000 \SystemRoot\System32\Drivers\Null.SYS 0x903A2000 \SystemRoot\System32\Drivers\Beep.SYS 0x903A9000 \SystemRoot\System32\drivers\vga.sys 0x903B5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x903D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x903DE000 \SystemRoot\system32\drivers\rdpencdd.sys 0x903E6000 \SystemRoot\System32\Drivers\Msfs.SYS 0x903F1000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90200000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x90406000 \SystemRoot\system32\DRIVERS\tdx.sys 0x9041C000 \SystemRoot\system32\DRIVERS\smb.sys 0x90430000 \SystemRoot\system32\drivers\afd.sys 0x90478000 \SystemRoot\System32\DRIVERS\netbt.sys 0x904AA000 \SystemRoot\system32\DRIVERS\pacer.sys 0x904C0000 \SystemRoot\system32\DRIVERS\netbios.sys 0x904CE000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x904E1000 \SystemRoot\system32\drivers\USBD.SYS 0x904E3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x904F6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x904FC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90538000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90542000 \SystemRoot\System32\Drivers\dfsc.sys 0x90559000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90590000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x90592000 \SystemRoot\System32\Drivers\fastfat.SYS 0x905BA000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x905D1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x905DA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x905EA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x905F1000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x90E0A000 \SystemRoot\system32\DRIVERS\udfs.sys 0x90E45000 \SystemRoot\System32\Drivers\crashdmp.sys 0x90E52000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x90E5D000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x96A50000 \SystemRoot\System32\win32k.sys 0x90E67000 \SystemRoot\System32\drivers\Dxapi.sys 0x90E71000 \SystemRoot\system32\DRIVERS\monitor.sys 0x96C70000 \SystemRoot\System32\TSDDD.dll 0x96C90000 \SystemRoot\System32\cdd.dll 0x90E80000 \SystemRoot\system32\drivers\luafv.sys 0x90E9B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x90EB0000 \SystemRoot\system32\drivers\spsys.sys 0x90F7D000 \SystemRoot\system32\DRIVERS\fssfltr.sys 0x90F89000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x90F99000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x90FC3000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x90FCD000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xAA00D000 \SystemRoot\system32\drivers\HTTP.sys 0xAA07A000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xAA097000 \SystemRoot\system32\DRIVERS\bowser.sys 0xAA0B0000 \SystemRoot\System32\drivers\mpsdrv.sys 0xAA0C5000 \SystemRoot\system32\drivers\mrxdav.sys 0xAA0E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAA105000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAA13E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAA156000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAA17D000 \SystemRoot\System32\DRIVERS\srv.sys 0xAB80E000 \SystemRoot\system32\drivers\peauth.sys 0xAB8EC000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAB8F6000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAB929000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xAB93F000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys 0x76F00000 \Windows\System32\ntdll.dll 0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll Processes (total 65): 0 System Idle Process 4 System 408 C:\Windows\System32\smss.exe 540 csrss.exe 584 C:\Windows\System32\wininit.exe 592 csrss.exe 628 C:\Windows\System32\services.exe 640 C:\Windows\System32\lsass.exe 676 C:\Windows\System32\lsm.exe 724 C:\Windows\System32\winlogon.exe 836 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 1060 C:\Windows\System32\svchost.exe 1096 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\audiodg.exe 1228 C:\Windows\System32\svchost.exe 1256 C:\Windows\System32\SLsvc.exe 1288 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\svchost.exe 1668 C:\Windows\System32\taskeng.exe 1680 C:\Windows\System32\spoolsv.exe 1708 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1728 C:\Windows\System32\svchost.exe 1968 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2012 C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe 296 C:\Windows\System32\svchost.exe 1036 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1448 C:\Windows\System32\svchost.exe 2164 C:\Windows\System32\svchost.exe 2212 C:\Windows\System32\SearchIndexer.exe 2252 C:\Windows\System32\rundll32.exe 2368 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2904 C:\Windows\System32\dwm.exe 2928 C:\Windows\System32\taskeng.exe 3016 C:\Windows\explorer.exe 3356 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3364 C:\Windows\System32\igfxtray.exe 3372 C:\Windows\System32\hkcmd.exe 3380 C:\Windows\System32\igfxpers.exe 3432 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3480 C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3508 C:\Program Files\DellTPad\Apoint.exe 3528 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3588 C:\Program Files\Internet Download Manager\IDMan.exe 3980 C:\Windows\System32\igfxsrvc.exe 4064 C:\Program Files\Windows Media Player\wmplayer.exe 1392 C:\Windows\System32\taskmgr.exe 2364 C:\Program Files\Trend Micro\RUBotted\TMRUBottedLite.exe 3708 C:\Program Files\Internet Download Manager\IEMonitor.exe 1296 C:\Program Files\DellTPad\ApMsgFwd.exe 2740 C:\Windows\System32\wuauclt.exe 2996 C:\Program Files\DellTPad\hidfind.exe 4016 C:\Program Files\DellTPad\ApntEx.exe 1808 C:\Windows\System32\conime.exe 2056 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 828 C:\Program Files\Internet Explorer\iexplore.exe 3040 C:\Program Files\Internet Explorer\iexplore.exe 3320 C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe 3684 C:\Program Files\Internet Explorer\iexplore.exe 796 C:\Program Files\Internet Explorer\iexplore.exe 3264 C:\Windows\System32\mspaint.exe 4052 C:\Windows\System32\SearchProtocolHost.exe 3108 C:\Windows\System32\SearchFilterHost.exe 2424 C:\Users\France\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVT-24A23T0, Rev: 01.01A02 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: CCA3FE39ABFA0F47A11D80E4DB5ED0F57924D948 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows Vista) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 3 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done!
  22. AuSecoursIE
    Je reviens juste le temps de vous informer que durant l'examen MBAM, le CPU s'est bloqué à 100%. MBAM était gelé. Étrangement, sous le Gestionnaire de tâches, le % processeur utilisé par les différents processus ne permettait pas d'identifier la source ... Quelques process utilisaient +/- 30% total alors que MBAM indiquait 0%. J'ai été forcée de redémarrer. Soit dit en passant, une fois l'authenfication utilisateur franchie, le démarrage des services, logiciels et connexion internet est extrêmement lent (curseur sur "en attente" ou "sablier") avant qu'on puisse utiliser un quelconque logiciel. Je recommence donc un nouvel examen complet avec MBAM. Si entre-temps, j'ai la chance que vous ayez pu lire mes précédents messages, peut-être aurez-vous quelques explications au sujet de ce que rapporte le dernier rapport ZHPDiag. Merci encore.
  23. AuSecoursIE
    Quelques questions concernant le ZHPDiag de ce matin (reproduit au bas de ce message) ... Pourquoi 2 lecteur CD-ROM si, physiquement, 1 seul est installé sur mon PC? ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 112 Go of 233 Go) D:\ CD-ROM drive (Free 0 Go of 3 Go) E:\ CD-ROM drive (Not Inserted) J'insère le CD-ROM Windows Vista. Il apparaît comme étant dans le lecteur D. Le "E" est-il virtuel ou c'est simplement pour indiqué que mon drive permet la lecture (sur D:) lecteurdestiné à un mode de lecture différent? ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) ... plusieurs lignes en bleu?? O52 - TDSD: \Drivers32\"vidc.dvsd"="pdvcodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.MPEGacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.ulmp3acm"="C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"pdvcodec.dll"="DV Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm"="Ulead ACM MP3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Search Master Boot Record Infection (MBR)(O80) .... Revoici la fameuse alerte! Y a-t-il ou non infection? Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover Run by France at 2010-09-02 09:08:38 device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x846C41F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x846c41f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK copy of MBR has been found in sector 5 ! Use "Recovery Console" command "fixmbr" to clear infection ! Use "ZHPFix" command "MBRFix" to clear infection ! J'avais oublié de coller le rapport complet ... Rapport de ZHPDiag v1.26.56 par Nicolas Coolman, Update du 24/08/2010 Run by France at 2010-09-02 09:08:11 Web site : ZHPDiag Outil de diagnostic Contact : nicolascoolman@yahoo.fr ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18943 MFIE: Mozilla Firefox (3.6. ---\\ System Information Platform : Windows Vista Home Basic (6.0.6002) Service Pack 2 Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3545.4 MB (55% free) System drive C: has 112 GB (48%) free of 233 GB ---\\ Logged in mode Computer Name: PC-DE-FRANCE User Name: France All Users Names: France, Administrateur, Unselected Option: O1,O45,O61,O65,O82 Logged in as Administrator ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 112 Go of 233 Go) D:\ CD-ROM drive (Free 0 Go of 3 Go) E:\ CD-ROM drive (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK ---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.186C9D39541CC0DFFCC454F79AA0B0BF] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128296] [MD5.43E3F9C0F3BC940F2D6DA1A72B177E42] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [150040] [MD5.2413EC683C216B8A96E1BBC9CD1E01A2] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178712] [MD5.953E9E1A9A2D0E862BB75FBFDEDB58F4] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [154136] [MD5.CF4A0E2C240501C826977ACC5F0E8411] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [282792] [MD5.9ACE8ECDB1EBC519F48AA65DE5875573] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe [202256] [MD5.689C95B325C3118CE09E3F3FBCEB5D44] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [288040] [MD5.255E405D801CF01247390F38F92D8042] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Unlocker\UnlockerAssistant.exe [17408] [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552] [MD5.7E53B5010B66B15BCCDB6D1226B04FBF] - (.Trend Micro Inc. - Pas de description.) -- C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe [288088] [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [MD5.C87E05D4195FF53D1B1537F93CB45DC5] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3220912] [MD5.AD39BB2AA03B0747AC58696C82EC729B] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [MD5.785707C979C7523D00BCCB3A60BE7167] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe [54568] [MD5.EA7F750C761E49B544335D9AE39802CD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [49250] [MD5.3FC98E4FA50C8C1880561FDF60E0156D] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [49152] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [263600] [MD5.7420BE0E7D3D1320054F7ACA0594953D] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638232] [MD5.A51D1C449E9CA956F477F9BFBE67A5C8] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe [232912] [MD5.3708CCEE4878EB0B9E7B92355A631853] - (.Microsoft Corporation - Aide et support Microsoft®.) -- C:\Windows\helppane.exe [498176] [MD5.694AF8B27C9A0A99399E02CE977F986B] - (.Microsoft Corporation - Paint.) -- C:\Windows\System32\mspaint.exe [485376] [MD5.4395BCEC356126F2020B478BBB003ABD] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [547328] ---\\ Plugins de navigateurs Opera/Firefox(P1/P2) P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.4".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.8.612.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.775] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.775] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (.RealNetworks, Inc. - RealPlayer HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.775] - (.RealNetworks, Inc. - 6.0.12.775.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Tonec Inc. - IDM BHO Module.) -- C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [unlockerAssistant] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [uVS11 Preload] . (.InterVideo Digital Technology Corporation - Ulead VideoStudio.) -- C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [TMRUBottedTray] . (.Trend Micro Inc. - Pas de description.) -- C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-21-1110208202-3541323101-770374896-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-1110208202-3541323101-770374896-1000\..\Run: [iDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~4\Office12\EXCEL.exe O8 - Extra context menu item: Télécharger avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Internet Download Manager\IEGetAll.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~4\Office12\REFBARH.ICO O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://iplay.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{98590B42-A135-4495-A572-D9461200A2A2}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189 O17 - HKLM\System\CS1\Services\Tcpip\..\{98590B42-A135-4495-A572-D9461200A2A2}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189 O17 - HKLM\System\CS2\Services\Tcpip\..\{98590B42-A135-4495-A572-D9461200A2A2}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189 ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Capture Device Service (Capture Device Service) . (.InterVideo Inc. - Capture Device Service.) - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Trend Micro RUBotted Service (RUBotted) . (.Trend Micro Inc. - Pas de description.) - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Marvell Yukon Service (yksvc) . (.Pas de propriétaire - Pas de description.) - RUN ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\Web\Wallpaper\img24.jpg O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\Web\Wallpaper\img24.jpg O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{453DDD81-F91D-4E30-B879-854E80B6CD4C}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Personnalisation du navigateur - >{7517B462-F531-4B95-A517-C86FDBB3DAD3} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\Windows\system32\Macromed\Flash\Flash10i.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys ---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Reader 9.3.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001} O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player O42 - Logiciel: Antenna - (.by Stormdance.) [HKLM] -- Antenna O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7} O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: Big Fish Games: Game Manager - (.Pas de propriétaire.) [HKLM] -- BFGC O42 - Logiciel: Bigfoot Chasing Shadows BFG 1.00 - (.Pas de propriétaire.) [HKLM] -- Bigfoot Chasing Shadows BFG 1.00 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: CutePDF Writer 2.8 - (.Pas de propriétaire.) [HKLM] -- CutePDF Writer Installation O42 - Logiciel: Date Warp version 1.0 - (.Pas de propriétaire.) [HKLM] -- Date Warp O42 - Logiciel: Dell Resource CD - (.Votre nom d'entreprise.) [HKLM] -- {42929F0F-CE14-47AF-9FC7-FF297A603021} O42 - Logiciel: Dell Touchpad - (.ALPS ELECTRIC CO., LTD..) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD} O42 - Logiciel: Echoes of the Past Royal House of Stone 1.00 - (.Pas de propriétaire.) [HKLM] -- Echoes of the Past Royal House of Stone 1.00 O42 - Logiciel: Echoes of the Past The Castle of Shadows Collectors Edition 1.00 - (.Pas de propriétaire.) [HKLM] -- Echoes of the Past The Castle of Shadows Collectors Edition 1.00 O42 - Logiciel: Echoes of the Past: Royal House of Stone - (.Pas de propriétaire.) [HKLM] -- BFG-Echoes of the Past - Royal House of Stone O42 - Logiciel: Edens Quest The Quest for Akua 1.00 - (.Pas de propriétaire.) [HKLM] -- Edens Quest The Quest for Akua 1.00 O42 - Logiciel: Escape Whisper Valley 1.00 - (.Pas de propriétaire.) [HKLM] -- Escape Whisper Valley 1.00 O42 - Logiciel: FM Screen Capture Codec (Remove Only) - (.Pas de propriétaire.) [HKLM] -- FMCODEC O42 - Logiciel: Fairway Solitaire - (.Pas de propriétaire.) [HKLM] -- BFG-Fairway Solitaire O42 - Logiciel: Free Mp3 Wma Converter V 1.9 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Hope Springs Eternal 1.00 - (.Pas de propriétaire.) [HKLM] -- Hope Springs Eternal 1.00 O42 - Logiciel: Hotel Collectors Edition 1.00 - (.Pas de propriétaire.) [HKLM] -- Hotel Collectors Edition 1.00 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: IQ - Identity Quest 1.00 - (.Pas de propriétaire.) [HKLM] -- IQ - Identity Quest 1.00 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8} O42 - Logiciel: Intel® Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI O42 - Logiciel: InterVideo DeviceService - (.InterVideo.) [HKLM] -- {521AAD14-5030-44BB-8B0E-5CE65FCE57E0} O42 - Logiciel: Internet Download Manager - (.Pas de propriétaire.) [HKLM] -- Internet Download Manager O42 - Logiciel: Java 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619} O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {207BB01A-0163-43E0-8CE9-BE494505BE0F} O42 - Logiciel: Mahjong Towers Eternity ™ - (.Pas de propriétaire.) [HKLM] -- BFG-Mahjong Towers Eternity O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c} O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack O42 - Logiciel: Mozilla Firefox (3.6. - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6. O42 - Logiciel: Mysterious Travel - The Magic Diary - (.HARTZ IV Fox.) [HKLM] -- Mysterious Travel - The Magic Diary O42 - Logiciel: Mystery Case Files: Huntsville ™ - (.Pas de propriétaire.) [HKLM] -- BFG-Mystery Case Files - Huntsville O42 - Logiciel: Mystery Case Files: Ravenhearst ® - (.Pas de propriétaire.) [HKLM] -- BFG-Mystery Case Files - Ravenhearst O42 - Logiciel: Mystery P.I. The London Caper 1.00 - (.Pas de propriétaire.) [HKLM] -- Mystery P.I. The London Caper 1.00 O42 - Logiciel: Mystery P.I.: The New York Fortune - (.Pas de propriétaire.) [HKLM] -- BFG-Mystery PI - The New York Fortune O42 - Logiciel: Mystery in London - (.Pas de propriétaire.) [HKLM] -- BFG-Mystery in London O42 - Logiciel: Mystic Diary Haunted Island 1.00 - (.Pas de propriétaire.) [HKLM] -- Mystic Diary Haunted Island 1.00 O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238} O42 - Logiciel: Paradoxion 1.00 - (.Pas de propriétaire.) [HKLM] -- Paradoxion 1.00 O42 - Logiciel: PowerDVD - (.Dell.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1} O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F} O42 - Logiciel: Reincarnations Awakening 1.00 - (.Pas de propriétaire.) [HKLM] -- Reincarnations Awakening 1.00 O42 - Logiciel: Rome The Curse of the Necklace 1.00 - (.Pas de propriétaire.) [HKLM] -- Rome The Curse of the Necklace 1.00 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5857EE21-03D0-482E-9620-5A30B314A2AE} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4} O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E8766951-2B6C-4022-86E8-80D2D1762B76} O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B} O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46} O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D} O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7E9103DA-253F-41FF-9E83-7C83806C77DA} O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF} O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC} O42 - Logiciel: Shaolin Mystery Tale of the Jade Dragon Staff 1.00 - (.Pas de propriétaire.) [HKLM] -- Shaolin Mystery Tale of the Jade Dragon Staff 1.00 O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36} O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: The Seawise Chronicles Untamed Legacy 1.00 - (.Pas de propriétaire.) [HKLM] -- The Seawise Chronicles Untamed Legacy 1.00 O42 - Logiciel: Travelogue 360 Paris 1.00 - (.Pas de propriétaire.) [HKLM] -- Travelogue 360 Paris 1.00 O42 - Logiciel: Trend Micro RUBotted - (.TrendMicro.) [HKLM] -- {12650598-D7B9-4FB5-91B2-2CAA641AC589} O42 - Logiciel: Ulead VideoStudio 11 - (.InterVideo Digital Technology Corporation.) [HKLM] -- InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9} O42 - Logiciel: Unlocker 1.9.0 - (.Cedrick Collomb.) [HKLM] -- Unlocker O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D} O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF} O42 - Logiciel: VLC media player 1.1.3 - (.VideoLAN.) [HKLM] -- VLC media player O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) [HKLM] -- Veoh Web Player Beta O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1} O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D} O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C} O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B} O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA} O42 - Logiciel: Word Power The Green Revolution 1.00 - (.Pas de propriétaire.) [HKLM] -- Word Power The Green Revolution 1.00 O42 - Logiciel: World Mosaics 3 Fairy Tales 1.00 - (.Pas de propriétaire.) [HKLM] -- World Mosaics 3 Fairy Tales 1.00 O42 - Logiciel: aTube Catcher - (.DsNET.) [HKLM] -- aTube Catcher ---\\ HKCU & HKLM Software Keys [HKCU\Software\AC3Filter] [HKCU\Software\AVS4YOU] [HKCU\Software\Acro Software Inc] [HKCU\Software\Adobe] [HKCU\Software\Alps] [HKCU\Software\AppDataLow\Google] [HKCU\Software\AppDataLow\Software\Adobe] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software\Monitored] [HKCU\Software\AppDataLow\Software\settings] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Avira] [HKCU\Software\Big Fish Games] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\Codeminion] [HKCU\Software\Cyberlink] [HKCU\Software\DT Soft] [HKCU\Software\Dell Computer Corporation] [HKCU\Software\DiskSoftware] [HKCU\Software\DownloadManager] [HKCU\Software\DsNET Corp.] [HKCU\Software\Ease-Soft] [HKCU\Software\ExtractNow] [HKCU\Software\Fugazo] [HKCU\Software\GNU] [HKCU\Software\Gabest] [HKCU\Software\Game Mill] [HKCU\Software\Google] [HKCU\Software\HookNetwork] [HKCU\Software\IM Providers] [HKCU\Software\Intel] [HKCU\Software\InterVideo] [HKCU\Software\IronCode] [HKCU\Software\JavaSoft] [HKCU\Software\Karlis Blumentals] [HKCU\Software\Ligos] [HKCU\Software\Local AppWizard-Generated Applications] [HKCU\Software\MDNAGames] [HKCU\Software\Macromedia] [HKCU\Software\MainConcept] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\Mozilla] [HKCU\Software\Need4Video] [HKCU\Software\Netscape] [HKCU\Software\ODBC] [HKCU\Software\Ongkara software] [HKCU\Software\OnlineTVPlayer] [HKCU\Software\PearlMountainSoft] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\ProtectedData] [HKCU\Software\PuzzleLab] [HKCU\Software\QuickPar] [HKCU\Software\RealNetworks] [HKCU\Software\ReflexiveArcade] [HKCU\Software\SWiSHzone.com] [HKCU\Software\Safer Networking Limited] [HKCU\Software\Sdc] [HKCU\Software\Skype] [HKCU\Software\Smart Projects] [HKCU\Software\Softonic] [HKCU\Software\SpeedBit] [HKCU\Software\SpinTop] [HKCU\Software\Stormdance] [HKCU\Software\TVP] [HKCU\Software\Trolltech] [HKCU\Software\Ulead Systems] [HKCU\Software\Ulead] [HKCU\Software\VB and VBA Program Settings] [HKCU\Software\Valve] [HKCU\Software\Veoh] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\cybelsoft] [HKCU\Software\flv2avi] [HKLM\Software\AVS4YOU] [HKLM\Software\Acro Software Inc] [HKLM\Software\Adobe] [HKLM\Software\Alps] [HKLM\Software\AppDataLow] [HKLM\Software\Apple Computer, Inc.] [HKLM\Software\AviSynth] [HKLM\Software\Avira] [HKLM\Software\Big Fish Games] [HKLM\Software\Boonty] [HKLM\Software\CDDB] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\CyberLink] [HKLM\Software\DT Soft] [HKLM\Software\Dell Computer Corporation] [HKLM\Software\Dell] [HKLM\Software\DiskSoftware] [HKLM\Software\GPL Ghostscript] [HKLM\Software\Google] [HKLM\Software\Hewlett-Packard] [HKLM\Software\InstalledOptions] [HKLM\Software\Intel] [HKLM\Software\InterVideo] [HKLM\Software\JavaSoft] [HKLM\Software\JreMetrics] [HKLM\Software\Licenses] [HKLM\Software\Logitech] [HKLM\Software\Macromedia] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\ODBC] [HKLM\Software\Policies] [HKLM\Software\RealNetworks] [HKLM\Software\Realtek Semiconductor Corp.] [HKLM\Software\RegisteredApplications] [HKLM\Software\RichFX] [HKLM\Software\Safer Networking Limited] [HKLM\Software\Sdc] [HKLM\Software\Skype] [HKLM\Software\Sony Creative Software] [HKLM\Software\Sony Media Software] [HKLM\Software\SpeedBit] [HKLM\Software\Stormdance] [HKLM\Software\TrendMicro] [HKLM\Software\Ulead Systems] [HKLM\Software\VideoLAN] [HKLM\Software\W3i] [HKLM\Software\WOW6432Node] [HKLM\Software\WinRAR] [HKLM\Software\Wise Solutions] [HKLM\Software\X-AVCSD] [HKLM\Software\Xing Technology Corp.] [HKLM\Software\ZSMC] [HKLM\Software\cybelsoft] [HKLM\Software\iTinySoft] [HKLM\Software\mozilla.org] ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Acro Software O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Antenna O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5 O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU O43 - CFD:Common File Directory ----D- C:\Program Files\bfgclient O43 - CFD:Common File Directory ----D- C:\Program Files\BoontyGames O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar O43 - CFD:Common File Directory ----D- C:\Program Files\Dell O43 - CFD:Common File Directory ----D- C:\Program Files\DellTPad O43 - CFD:Common File Directory ----D- C:\Program Files\DsNET Corp O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Free Audio Pack O43 - CFD:Common File Directory ----D- C:\Program Files\Free Offers from Freeze.com O43 - CFD:Common File Directory ----D- C:\Program Files\Games O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\GPLGS O43 - CFD:Common File Directory ----D- C:\Program Files\HP O43 - CFD:Common File Directory ----D- C:\Program Files\I-play Games O43 - CFD:Common File Directory ----D- C:\Program Files\iFoxSoft O43 - CFD:Common File Directory ----D- C:\Program Files\ImpotRapide 2009 O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Download Manager O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\JLC's Software O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com O43 - CFD:Common File Directory ----D- C:\Program Files\Magic Match O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\My Games O43 - CFD:Common File Directory ----D- C:\Program Files\Mysterious Travel - The Magic Diary O43 - CFD:Common File Directory ----D- C:\Program Files\Need4 Video Converter 7 O43 - CFD:Common File Directory ----D- C:\Program Files\Participatory Culture Foundation O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\Real O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory R---D- C:\Program Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\Smallvideosoft O43 - CFD:Common File Directory ----D- C:\Program Files\SopCast O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD:Common File Directory ----D- C:\Program Files\Total Video Converter O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\Ulead Systems O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\Unlocker O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh_Web_Player O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\Zealot Software O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\AVSMedia O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InterVideo O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\logishrd O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ulead Systems O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe O43 - CFD:Common File Directory ----D- C:\ProgramData\Alawar Stargaze O43 - CFD:Common File Directory ----D- C:\ProgramData\AntiVir Desktop O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data O43 - CFD:Common File Directory ----D- C:\ProgramData\Astroburn Lite O43 - CFD:Common File Directory ----D- C:\ProgramData\Avira O43 - CFD:Common File Directory ----D- C:\ProgramData\AVS4YOU O43 - CFD:Common File Directory ----D- C:\ProgramData\BOONTY O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau O43 - CFD:Common File Directory ----D- C:\ProgramData\DAEMON Tools Lite O43 - CFD:Common File Directory ----D- C:\ProgramData\Dell O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents O43 - CFD:Common File Directory ----D- C:\ProgramData\Far Mills O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites O43 - CFD:Common File Directory ----D- C:\ProgramData\Grey Alien Games O43 - CFD:Common File Directory ----D- C:\ProgramData\InterVideo O43 - CFD:Common File Directory ----D- C:\ProgramData\Intuit Canada O43 - CFD:Common File Directory ----D- C:\ProgramData\IronCode O43 - CFD:Common File Directory ----D- C:\ProgramData\ma-config.com O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles O43 - CFD:Common File Directory ----D- C:\ProgramData\Oberon Media O43 - CFD:Common File Directory ----D- C:\ProgramData\PlayPond O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games O43 - CFD:Common File Directory ----D- C:\ProgramData\Real O43 - CFD:Common File Directory ----D- C:\ProgramData\Skype O43 - CFD:Common File Directory ----D- C:\ProgramData\SpeedBit O43 - CFD:Common File Directory ----D- C:\ProgramData\SpinTop Games O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu O43 - CFD:Common File Directory ----D- C:\ProgramData\Stormdance O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun O43 - CFD:Common File Directory ---AD- C:\ProgramData\TEMP O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates O43 - CFD:Common File Directory ----D- C:\ProgramData\Ulead Systems O43 - CFD:Common File Directory ----D- C:\ProgramData\WindowsSearch O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\AVSMedia O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InterVideo O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\logishrd O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Ulead Systems O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.3F337DD54339BEAF26917D3A0A32C1DE] - 2010-08-11 - 20:21:36 ---A- . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll [81920] O44 - LFC:[MD5.ADE9508B04F995891D37CA317BA51820] - 2010-08-19 - 16:12:55 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Decoder.) -- C:\Windows\System32\l3codecx.ax [83456] O44 - LFC:[MD5.E9EE699C7622343B0A19A3DACB392A8F] - 2010-08-19 - 16:12:55 ---A- . (.Ligos Corporation - MPEG Decoder Filter.) -- C:\Windows\System32\Mpeg2Decoder.ax [139264] O44 - LFC:[MD5.4E245B69B7C65B143B68BAC9CD088B02] - 2010-08-19 - 16:12:55 ---A- . (.Ligos Corporation - MPEG Parser Filter.) -- C:\Windows\System32\Mpeg2Parser.ax [94208] O44 - LFC:[MD5.07D66DA2F1ECBEEC65A488978F12F169] - 2010-08-19 - 16:12:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvid.ax [61440] O44 - LFC:[MD5.7D3CE1A00C3A021063C46521C40E64C8] - 2010-08-19 - 16:12:57 ---A- . (.Viscom Software www.viscomsoft.com - VideoEdit Gold ActiveX Control.) -- C:\Windows\System32\VideoEdit.ocx [136192] O44 - LFC:[MD5.58C0A1AF04452E233AD9CCB675024DC3] - 2010-08-19 - 16:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\img_utils.dll [22016] O44 - LFC:[MD5.DE0B27B2C7A5A64DFFA27A992827919F] - 2010-08-19 - 16:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\imgscaler.dll [61440] O44 - LFC:[MD5.51ADDC84E07496ABD20A58B0CDE624E5] - 2010-08-19 - 16:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\videocore.dll [17920] O44 - LFC:[MD5.72C42AA632A41A082500A489E23BB31F] - 2010-08-19 - 16:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\videoformat.dll [215040] O44 - LFC:[MD5.8CCBF4A59A35B0E84D60737DFAB3BD1B] - 2010-08-19 - 16:12:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\videotrans.dll [2392064] O44 - LFC:[MD5.C741B7D657272546CEF1D96167883996] - 2010-08-19 - 16:12:59 ---A- . (.Viscom Software - Audio Data.) -- C:\Windows\System32\viscomaudiodata.dll [59904] O44 - LFC:[MD5.04E7908DF3B5A6995DED5F5051766994] - 2010-08-19 - 16:12:59 ---A- . (.Viscom Software - Audio Encoder.) -- C:\Windows\System32\viscomaudioencoder.dll [59904] O44 - LFC:[MD5.39A494CB2FF71DC9CC8D440B9CCDE81D] - 2010-08-19 - 16:12:59 ---A- . (.Viscom Software Viscom Software - viscomdata1.dll.) -- C:\Windows\System32\viscomdata1.dll [706560] O44 - LFC:[MD5.7E2B92435ABD91AF7445421B46F4BBB0] - 2010-08-19 - 16:12:59 ---A- . (.Viscom Software www.viscomsoft.com - visomdata2.dll.) -- C:\Windows\System32\viscomdata2.dll [705536] O44 - LFC:[MD5.B2935D21BE7135A85ECB3EE4FF3EFEA9] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software - Pas de description.) -- C:\Windows\System32\viscomwave.dll [52736] O44 - LFC:[MD5.125079F12EC6D7B2D5C43AEEB60D240B] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - License to Viscom Software (Demo Version).) -- C:\Windows\System32\viscommpgdec.dll [117760] O44 - LFC:[MD5.EA90738DCABD945688B38C4ED6C85140] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - QuickTime Decoder.) -- C:\Windows\System32\viscomqtde.dll [140288] O44 - LFC:[MD5.D9E22577EB55561A089053865C8B353B] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - RealMedia Encoder.) -- C:\Windows\System32\viscomrmencoder.dll [76800] O44 - LFC:[MD5.131AD47209B1269EC08BCA9FE2A49113] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - Tranform Filter.) -- C:\Windows\System32\viscomtran.dll [60416] O44 - LFC:[MD5.B2BA92A47497232334B0B8F6E6D61A09] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - Viscom Frame.) -- C:\Windows\System32\viscomframe.dll [54272] O44 - LFC:[MD5.0DF9BCEC9E722FCCC9A49BED945031FB] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - Viscomflvdec.) -- C:\Windows\System32\viscomflvdec.dll [387584] O44 - LFC:[MD5.0128366FB0A760DE9C0D6424C55F213D] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - flash encoder.) -- C:\Windows\System32\viscomflashenc.dll [712192] O44 - LFC:[MD5.EC8DCA617B25A9147BBD1C4394B84756] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - flv encoder.) -- C:\Windows\System32\viscomflvenc.dll [712704] O44 - LFC:[MD5.BAAFD4D850300B558A8DEB2583E4B337] - 2010-08-19 - 16:13:00 ---A- . (.Viscom Software www.viscomsoft.com - viscomdata3.dll.) -- C:\Windows\System32\viscommpgenc.dll [713728] O44 - LFC:[MD5.45960B40C1ECB75ED5549A80049879E1] - 2010-08-20 - 00:04:30 ---A- . (.Jin Hui E-mail: jinhui@jcomsoft.com We - Animation GIF Control.) -- C:\Windows\System32\AniGIF.ocx [172032] O44 - LFC:[MD5.EB61F5831213A27391F2E31DD3D2D9ED] - 2010-08-20 - 20:48:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresize.dll [26136] O44 - LFC:[MD5.353540590BD45555173C005F2999E751] - 2010-08-20 - 20:48:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresizeA6.dll [206360] O44 - LFC:[MD5.F8A8121ABADF4BE9EED48266F17076CE] - 2010-08-20 - 20:48:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresizeM6.dll [198168] O44 - LFC:[MD5.9EB34F0DE1F5A5EFABF360B1E4CB6A60] - 2010-08-20 - 20:48:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresizeP6.dll [198168] O44 - LFC:[MD5.2B836B316C170234D25F82019AFF16F3] - 2010-08-20 - 20:48:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresizePX.dll [194072] O44 - LFC:[MD5.D1378C14769BFEFD5B05C05B4AF72F46] - 2010-08-20 - 20:48:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\IVIresizeW7.dll [210456] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-08-24 - 09:08:46 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\IO.SYS [0] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-08-24 - 09:08:46 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\MSDOS.SYS [0] O44 - LFC:[MD5.4FC8BA1F38638ED05AC06A1F1CC38F2E] - 2010-08-27 - 17:33:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\AVSredirect.dll [27648] O44 - LFC:[MD5.F4D500D9ADC17058F2A8C31F01FDE592] - 2010-08-27 - 17:33:48 ---A- . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\Windows\System32\i420vfw.dll [70656] O44 - LFC:[MD5.7029A7634C8DFA8EE619E79B1B9A378F] - 2010-08-27 - 17:33:48 ---A- . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll [70656] O44 - LFC:[MD5.D27959321703B70120025A9356E89A7D] - 2010-08-27 - 17:34:02 ---A- . (.Abysmal Software - DevIL: A portable image library in developm.) -- C:\Windows\System32\devil.dll [719872] O44 - LFC:[MD5.7C613B70BCD49C0066638B9520971967] - 2010-08-27 - 17:34:02 ---A- . (.The Public - Avisynth video processing scripting languag.) -- C:\Windows\System32\avisynth.dll [318976] O44 - LFC:[MD5.8EF6988E7308591B657BE81353B24569] - 2010-08-29 - 09:45:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\810429tv4-test.jun [10] O44 - LFC:[MD5.B8BC88E0A53079221A2015C2E94BB8A6] - 2010-08-29 - 12:25:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\libmp3lame-0.dll [383238] O44 - LFC:[MD5.4550F0B0220F0F29913A0379363F67DF] - 2010-08-29 - 12:25:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidcore.dll [765952] O44 - LFC:[MD5.E494C80D86E111F5956D9190D86FC9D6] - 2010-08-30 - 22:25:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\vzb9tdm.log [942] O44 - LFC:[MD5.456F7C2278BBBD16A1F701418685C26A] - 2010-08-30 - 22:38:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\spsys.log [2344] O44 - LFC:[MD5.374E9D51EEF7EDDA434DFC856F7C9A4E] - 2010-08-31 - 07:46:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\iu5avj3.log [2630] O44 - LFC:[MD5.690ACB48DAC04E44A3D5E7654CA3260D] - 2010-08-31 - 08:37:11 ---A- . (.Trend Micro Inc. - Pas de description.) -- C:\Windows\System32\drivers\TMPassthru.sys [206608] O44 - LFC:[MD5.1289E9A5D9118A25A13C0009519088E3] - 2010-08-31 - 15:13:44 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\System32\drivers\avipbb.sys [124784] O44 - LFC:[MD5.A88D29D928AD2B830E87B53E3F9BC182] - 2010-08-31 - 15:13:44 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\System32\drivers\avgntflt.sys [60936] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-09-01 - 03:29:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.682AE0FFA6A865A8D137C43139BB4BCD] - 2010-09-01 - 03:29:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\diagerr.xml [1905] O44 - LFC:[MD5.682AE0FFA6A865A8D137C43139BB4BCD] - 2010-09-01 - 03:29:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\diagwrn.xml [1905] O44 - LFC:[MD5.A417EC31AE69A2D4A7E23D435E9FC5DD] - 2010-09-01 - 03:29:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [2585] O44 - LFC:[MD5.46FFCBBD345F9F3BE9077DA69FCE06FB] - 2010-09-01 - 04:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1527438] O44 - LFC:[MD5.7C7F55D5F87214DBCF1C5949C0985EDB] - 2010-09-01 - 04:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [109184] O44 - LFC:[MD5.DCFB376B471211CC6F54485072D8CAAC] - 2010-09-01 - 04:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [132388] O44 - LFC:[MD5.A8A2B48A8E1CEF5A20ABAE797BED7D97] - 2010-09-01 - 04:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [601302] O44 - LFC:[MD5.0A4EA54EF0C1E652BC126138BC14DB59] - 2010-09-01 - 04:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [694770] O44 - LFC:[MD5.1590FFAA710AAECF263BB72DB220EB14] - 2010-09-01 - 05:07:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.TMP [1558928] O44 - LFC:[MD5.79D15C3C4C03674FB88A95D8AFD470FE] - 2010-09-01 - 06:53:49 ---A- . (.RealNetworks, Inc. - Pas de description.) -- C:\Windows\System32\Pncrt.dll [273408] O44 - LFC:[MD5.BAB6C25DAD2AA8C27B099E331B3205CC] - 2010-09-01 - 06:55:30 ---A- . (.RealNetworks - Real Player ActiveX Control.) -- C:\Windows\System32\rmoc3260.dll [157696] O44 - LFC:[MD5.FB00273CF7CE639C136853F3FC04B10C] - 2010-09-01 - 08:17:32 ---A- . (.Pas de propriétaire - Gif89 Module.) -- C:\Windows\System32\gif89.dll [44544] O44 - LFC:[MD5.687E6F148EED398B10C7EBB7AB016757] - 2010-09-01 - 09:20:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-2010-09-01-10-20-49.txt [2792] O44 - LFC:[MD5.956A58D7603CE3344BF26FF352ACBC6E] - 2010-09-01 - 14:08:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-2010-09-01-15-08-18.txt [1908] O44 - LFC:[MD5.76BDB5293FDDFBD3E33FEDCDAAA28F6F] - 2010-09-02 - 05:21:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [11818] O44 - LFC:[MD5.BCCAD22A999AB637D99258D7B3B9A4E5] - 2010-09-02 - 05:21:50 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.33ECE8E14695F84195DA72DE91CCB369] - 2010-09-02 - 05:22:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [288320] O44 - LFC:[MD5.00000000000000000000000000000000] - 2010-09-02 - 06:22:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1318977] ---\\ Export de clé d'application autorisée (ECAA) (O47) O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe" [Enabled] .(.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\system32\winlogon.exe ---\\ MountPoints2 Shell Key (MPSK) (O51) O51 - MPSK:{bdb8f637-8c4a-11df-9ad8-806e6f6e6963}\Shell\AutoRun\command. (.Microsoft Corporation - Windows Installer.) -- D:\setup.exe ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"VIDC.I420"="i420vfw.dll" . (.www.helixcommunity.org - Helix I420 YUV Codec.) -- C:\Windows\System32\i420vfw.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \Drivers32\"vidc.dvsd"="pdvcodec.dll" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"VIDC.FMVC"="fmcodec.dll" . (.Fox Magic Software - FM Screen Capture Codec (VFW).) -- C:\Windows\System32\fmcodec.dll O52 - TDSD: \Drivers32\"msacm.ac3filter"="ac3filter.acm" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm O52 - TDSD: \Drivers32\"msacm.dvacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.MPEGacm"="C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"msacm.ulmp3acm"="C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \Drivers32\"vidc.yv12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \drivers.desc\"pdvcodec.dll"="DV Video Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) O52 - TDSD: \drivers.desc\"ac3filter.acm"="AC3Filter ACM codec" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ac3filter.acm O52 - TDSD: \drivers.desc\"C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm"="Ulead ACM MP3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoActiveDesktop"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 2008-01-20 - 21:32:46 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 2008-01-20 - 21:32:51 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 2008-01-20 - 21:32:52 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 2008-01-20 - 21:32:53 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 2008-01-20 - 21:32:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys O58 - SDL:[MD5.448DA519F3B6FFA158C513156053181E] - 2010-04-15 - 12:36:40 ---A- . (.Alps Electric Co., Ltd. - Alps Touch Pad Driver.) -- C:\Windows\system32\drivers\Apfiltr.sys O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 2008-01-20 - 21:32:49 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 2008-01-20 - 21:32:50 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys O58 - SDL:[MD5.A88D29D928AD2B830E87B53E3F9BC182] - 2010-08-31 - 15:13:44 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys O58 - SDL:[MD5.1289E9A5D9118A25A13C0009519088E3] - 2010-08-31 - 15:13:44 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 2006-11-02 - 03:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 2006-11-02 - 03:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 2006-11-02 - 03:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 2006-11-02 - 03:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 2006-11-02 - 03:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 2006-11-02 - 03:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 2008-01-20 - 21:32:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 2006-11-02 - 04:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 2008-01-20 - 21:32:50 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 2008-01-20 - 21:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 2008-01-20 - 21:32:52 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 2008-01-20 - 21:32:49 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys O58 - SDL:[MD5.8DAD27DD28A4274866767C89C0BF154F] - 2008-12-09 - 00:25:14 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 2006-11-02 - 04:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 2006-11-02 - 04:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 2006-11-02 - 04:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 2008-01-20 - 21:32:49 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 2008-01-20 - 21:32:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 2008-01-20 - 21:32:48 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys O58 - SDL:[MD5.DD184D9ADFE2A8A21741DBDFE9E22F5C] - 2009-04-30 - 21:55:58 ---A- . (.Logitech Inc. - Logitech Webcam Software Driver.) -- C:\Windows\system32\drivers\LV302V32.SYS O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 2010-04-29 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 2010-04-29 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 2008-01-20 - 21:32:53 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 2008-01-20 - 21:32:52 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 2006-11-02 - 04:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys O58 - SDL:[MD5.0B214C6A4728F085FB64A29ED9C4DE94] - 2008-07-04 - 00:35:48 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw5v32.sys O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 2006-11-02 - 04:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 2006-11-02 - 02:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 2008-01-20 - 21:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 2008-01-20 - 21:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 2008-01-20 - 21:32:50 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 2006-11-02 - 04:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys O58 - SDL:[MD5.9B09F336DE36A7A6CA871DE8A7847B65] - 2008-12-02 - 12:48:18 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for Vista.) -- C:\Windows\system32\drivers\RTSTOR.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 2006-11-02 - 01:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 2008-01-20 - 21:32:52 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys O58 - SDL:[MD5.00000000000000000000000000000000] - 2010-08-19 - 08:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\sptd.sys O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 2009-05-11 - 09:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 2006-11-02 - 04:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 2006-11-02 - 04:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 2006-11-02 - 04:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys O58 - SDL:[MD5.690ACB48DAC04E44A3D5E7654CA3260D] - 2008-03-02 - 02:28:00 ---A- . (.Trend Micro Inc. - Pas de description.) -- C:\Windows\system32\drivers\TMPassthru.sys O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 2008-01-20 - 21:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 2006-11-02 - 04:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 2008-01-20 - 21:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 2008-01-20 - 21:32:21 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 2008-01-20 - 21:32:49 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys O58 - SDL:[MD5.C1C748875DDCF61999D2E4AE8352BBA4] - 2006-08-24 - 16:49:34 ---A- . (.Jungo - WinDriver Device Driver 4.33.) -- C:\Windows\system32\drivers\windrvr.sys O58 - SDL:[MD5.1A51DF1A5C658D534ED980D18F7982DE] - 2008-09-01 - 05:19:40 ---A- . (.Marvell - Miniport Driver for Marvell Yukon Ethernet Controller..) -- C:\Windows\system32\drivers\yk60x86.sys O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2006-11-02 - 02:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2006-11-02 - 02:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2006-11-02 - 02:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2006-11-02 - 02:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2006-11-02 - 02:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2006-11-02 - 02:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2006-11-02 - 02:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2006-11-02 - 02:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2006-11-02 - 02:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2006-11-02 - 02:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2006-11-02 - 02:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2006-11-02 - 02:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2006-11-02 - 02:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2006-11-02 - 02:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2006-11-02 - 02:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - C:\Windows\system32\drivers\atapi.sys - IDE Channel (atapi) .(.Microsoft Corporation - ATAPI IDE Miniport Driver.) - LEGACY_ATAPI O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\Windows\system32\qmgr.dll (BITS) .(.Microsoft Corporation - Service de transfert intelligent en arrière.) - LEGACY_BITS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER O64 - Services: CurCS - C:\Users\France\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS O64 - Services: CurCS - C:\Windows\system32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS O64 - Services: CurCS - C:\Windows\system32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC O64 - Services: CurCS - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys - driverhardwarev2 (driverhardwarev2) .(.CybelSoft - Driver NT Ma-Config.com.) - LEGACY_DRIVERHARDWAREV2 O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\Windows\system32\DRIVERS\fssfltr.sys - FssFltr (fssfltr) .(.Microsoft Corporation - Family Safety Filter Driver (WFP Callout).) - LEGACY_FSSFLTR O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\system32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV O64 - Services: CurCS - C:\Users\France\AppData\Local\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10 O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20 O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\Windows\system32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV O64 - Services: CurCS - C:\Windows\system32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP O64 - Services: CurCS - C:\Windows\system32\DRIVERS\nwifi.sys - NativeWiFi Filter (NativeWifiP) .(.Microsoft Corporation - NativeWiFi Miniport Driver.) - LEGACY_NATIVEWIFIP O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ndisuio.sys - NDIS Usermode I/O Protocol (Ndisuio) .(.Microsoft Corporation - NDIS User mode I/O driver.) - LEGACY_NDISUIO O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - C:\Windows\system32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - C:\Windows\system32\SLsvc.exe (slsvc) .(.Microsoft Corporation - Service de gestion des licences Microsoft.) - LEGACY_SLSVC O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - C:\Windows\system32\Drivers\sptd.sys - sptd (sptd) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPTD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2 O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX O64 - Services: CurCS - C:\Windows\servicing\TrustedInstaller.exe (TrustedInstaller) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUSTEDINSTALLER O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS O64 - Services: CurCS - C:\Users\France\AppData\Local\Temp\ugliypoc.sys (.not file.) - ugliypoc (ugliypoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UGLIYPOC O64 - Services: CurCS - C:\Windows\system32\ui0detect.exe (UI0Detect) .(.Pas de propriétaire - Pas de description.) - LEGACY_UI0DETECT O64 - Services: CurCS - C:\Program Files\Unlocker\UnlockerDriver5.sys - UnlockerDriver5 (UnlockerDriver5) .(.Pas de propriétaire - Pas de description.) - LEGACY_UNLOCKERDRIVER5 O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX O64 - Services: CurCS - C:\Windows\system32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6 O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - Runtime de l’infrastructure de pilotes en m.) - LEGACY_WDF01000 O64 - Services: CurCS - C:\Windows\system32\wbem\wmiapsrv.exe (wmiApSrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_WMIAPSRV O64 - Services: CurCS - C:\Windows\system32\wuaueng.dll (wuauserv) .(.Microsoft Corporation - Agent de mise à jour automatique Windows Up.) - LEGACY_WUAUSERV ---\\ Observateur d'évènement d'application (OEA) (O66) O66 - EventLog: ID=4118 (Avira AntiVir) - (.Pas de propriétaire - Pas de description.) -- C:\Users\France\Pictures\Maroc\2007-07-26\Maroc 2007-07-26 (2).jpg ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ---\\ Search Browser Infection (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - Bing O69 - SBI: SearchScopes [HKCU] {C3ED03BE-14FC-489E-9446-1B7674A3436F} [DefaultScope] - (Google) - http://www.google.com ---\\ Search Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover Run by France at 2010-09-02 09:08:38 device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x846C41F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x846c41f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK copy of MBR has been found in sector 5 ! Use "Recovery Console" command "fixmbr" to clear infection ! Use "ZHPFix" command "MBRFix" to clear infection ! Message: Certains émulateurs de CD/DVD peuvent hooker le pilote atapi de façon légitime. Voici quelques émulateurs : Message: Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, Daemon Tools, Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,... ---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576] O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247296] O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [122880] O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512] O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [242688] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247296] O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704] O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968] O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280] O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616] O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056] O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088] O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304] O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [595456] O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992] O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920] O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096] ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 2010-02-24 135336 | Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 2010-04-19 267432 | Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 2007-03-06 198168 | Capture Device Service (Capture Device Service) . (.InterVideo Inc..) - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe SS - | Auto 2010-08-10 136176 | Google Update Service (gupdate) (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 2010-07-19 259440 | Ma-Config Service (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe SR - | Auto 2008-11-06 582992 | Trend Micro RUBotted Service (RUBotted) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe SR - | Auto 2009-01-26 1153368 | SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe SR - | Demand 2009-01-26 0 | C:\Windows\servicing\TrustedInstaller.exe (TrustedInstaller) . (.Pas de propriétaire.) - C:\Windows\servicing\TrustedInstaller.exe SS - | Demand 2009-01-26 0 | C:\Program Files\Windows Media Player\wmpnetwk.exe (WMPNetworkSvc) . (.Pas de propriétaire.) - C:\Program Files\Windows Media Player\wmpnetwk.exe SR - | Auto 2009-01-26 0 | Marvell Yukon Service (yksvc) . (.Pas de propriétaire.) - RUN End of the scan (1040 lines in 00mn 28s)(0)
  24. AuSecoursIE
    Bon matin Pear, La bonne nouvelle est que le résultat de la première analyse complètre MBAM a retourné "0 item détecté". Vous mentionniez 2 analyses complètes. La première analyse aurait-elle dû être un "examen rapide"? Je refais néanmoins un nouvel examen complet aujourd'hui car j'avais omis que vous précisiez qu'il fallait au préalable désactiver mes protections (soit, arrêter Teatimer). Je n'ai pas conclu par moi-même que le message "copy of MBR has been found in sector 5 !" pouvait possiblement indiquer un malware. Je ne suis pas experte mais j'ai la capacité d'apprendre parce que j'ai un bon sens de l'observation et que j'ai la modestie de ne pas croire tout connaître. Tel que mentionné, je l'ai lu dans le résultat d'une analyse effectuée avec MBR.exe seul (téléchargé de www.gmer.net) ou suivant des recherches sur le sujet MBRFix (car j'igorais ce qu'était un MBR) qu'il mentionnait un malware et recommandait d'utiliser MBRFix. Le guide ZHPDiag (Modules optionnels > 042,063 Logiciels installés & Tools > O80 Master Boot Record) traite notamment du sujet. Mon problème n'est pas résolu du tout. Encore, et c'est pourquoi je pensais que cette copie du MBR pouvait en être responsable ... Voici pour illustrer "Activer/Désactiver des fonctionnalités Windows" ... Encore, ce matin, j'ai installé pour la 8, 9 et 10e fois (!) la mise à jour de sécurité pour Windows Vista (KB981852) ... Première date d'installation : ‎2010-‎08-‎31 16:41 (et 9 subséquentes) renvoie "État de l'installation : Réussite" mais l'indicateur "Nouvelles mises à jour disponibles" reste dans la zone de notification au coin inférieur droit. J'ai eu beau suivre la procédure recommandée, d'arrêter les services, supprimer les fichiers temporaires de mise à jour, redémarrer les services), et même redémarrer le PC .... Rien n'y fait. Windows Update retourne un message d'erreur si, après avoir installé, je clique "Rechercher des mises à jour" (pour m'assurer que la mise à jour a enfin été prise en compte par mon système) .... Mais ensuite le message de notification revient à "Nouvelles mises à jour sont disponibles". GMER.exe donne encore le même diagnostic "copy of MBR has been found in sector 5 !" Je crois qu'il y a quelques autres fichiers corrompus ou effacés par les malwares, notamment, certains services renvoient vers des .exe qui n'existent plus et sont des processus Windows Vista ou applications connexes : - TrustedInstaller.exe ("ne doit pas être désactivé car requis par au fonctionnement adéquat de certaines applications essentielles") - UI0Detect.exe ("Vista Interactive Services Detection Service") - wmiApServ ("adaptateur d'exécution de WMI qui collecte des informations concernant la performance. Ce programme est un processus non essentiel du système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.") - wmpnetworksvc ("Service Partage réseau du Lecteur Windows Media" ... non essentiel?) Y a-t-il un mooyen de valider l'intégrité de mon installation Windows Vista et de ses fonctionnalités en m'évitant d'avoir à parcourir toutes les fenêtres et surtout d'avoir à effectuer une réinsatallation? Merci encore!
  25. AuSecoursIE
    Voici les premiers rapports demandés. NB : Le nombre d'enregistrements sous ZHPFix diffère du nombre inscrit dans la liste que vous m'aviez transmise notamment parce que j'avais déjà désinstallé plusieurs toolbars et logiciels inutiles. Je recommence les scans MBAM et vous fait suivre les prochains rapports dès que dispo. 1. ZHPFix Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010 Fichier d'export Registre : C:\ZHPExportRegistry-2010-09-01-15-08-18.txt Run by France at 2010-09-01 15:08:18 Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\PopCap => Clé supprimée avec succès HKCU\Software\Zugo => Clé supprimée avec succès HKLM\Software\Freeze.com => Clé supprimée avec succès ========== Fichier(s) ========== c:\windows\system32\xvid.dll => Supprimé et mis en quarantaine ========== Fichier HOSTS ========== 127.0.0.1 => Domaine Supprimé .................... j'avais bien sélectionné la ligne 127.0.0.189.149.249.196 www.google.com 127.0.0.189.149.249.196 www.google.de => Domaine Supprimé 127.0.0.189.149.249.196 www.google.fr => Domaine Supprimé 127.0.0.1 => Domaine Supprimé 127.0.0.189.149.249.196 www.google.com.br => Domaine Supprimé 127.0.0.189.149.249.196 www.google.it => Domaine Supprimé 127.0.0.189.149.249.196 www.google.es => Domaine Supprimé 127.0.0.189.149.249.196 www.google.co.jp => Domaine Supprimé 127.0.0.189.149.249.196 www.google.com.mx => Domaine Supprimé 127.0.0.189.149.249.196 www.google.ca => Domaine Supprimé 127.0.0.189.149.249.196 www.google.com.au => Domaine Supprimé 127.0.0.189.149.249.196 www.google.nl => Domaine Supprimé 127.0.0.189.149.249.196 www.google.co.za => Domaine Supprimé 127.0.0.189.149.249.196 www.google.be => Domaine Supprimé 127.0.0.189.149.249.196 www.google.gr => Domaine Supprimé 127.0.0.189.149.249.196 www.google.at => Domaine Supprimé 127.0.0.189.149.249.196 www.google.se => Domaine Supprimé 127.0.0.189.149.249.196 www.google.ch => Domaine Supprimé 127.0.0.189.149.249.196 www.google.pt => Domaine Supprimé 127.0.0.189.149.249.196 www.google.dk => Domaine Supprimé 127.0.0.189.149.249.196 www.google.fi => Domaine Supprimé 127.0.0.189.149.249.196 www.google.ie => Domaine Supprimé 127.0.0.189.149.249.196 www.google.no => Domaine Supprimé 127.0.0.189.149.249.196 search.yahoo.com => Domaine Supprimé 127.0.0.189.149.249.196 us.search.yahoo.com => Domaine Supprimé 127.0.0.189.149.249.196 uk.search.yahoo.com => Domaine Supprimé 127.0.0.1 => Domaine Supprimé ...................... cette ligne est en surplus. je ne sais trop pourquoi. je suis certaine de ma sélection. Le fichier Hosts est sain ========== Récapitulatif ========== 3 : Clé(s) du Registre 1 : Fichier(s) 28 : Fichier HOSTS End of the scan ==================================================================================================================== 2. AD-R Scanner C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:31:39 le 01/09/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) France@PC-DE-FRANCE (Dell Inc. Inspiron 1545) ============== RECHERCHE ============== 0,Dossier trouvé: C:\Program Files\Conduit 0,Dossier trouvé: C:\Users\France\AppData\Roaming\DesktopIcon 0,Dossier trouvé: C:\Users\France\AppData\LocalLow\Toolbar4 1,Clé trouvée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0} 0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2653012 0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit 0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.8 (fr)] ** -- C:\Users\France\AppData\Roaming\Mozilla\FireFox\Profiles\7l7we6i5.default\Prefs.js -- browser.search.selectedEngine, DAEMON Search browser.startup.homepage_override.mstone, rv:1.9.2.8 ======================================== ** Internet Explorer Version [8.0.6001.18943] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm SearchAssistant: Search bar: Search Page: Bing Show_ToolBar: yes Start Page: hxxp://www.google.com/ Use Search Asst: [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: Bing Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: Bing Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 01/09/2010 (2436 Octet(s)) Fin à: 15:33:49, 01/09/2010 ============== E.O.F ====================================================================================================================== 3. AD-R Nettoyer C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:38:08 le 01/09/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) France@PC-DE-FRANCE (Dell Inc. Inspiron 1545) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Program Files\Conduit 0,Dossier supprimé: C:\Users\France\AppData\Roaming\DesktopIcon 0,Dossier supprimé: C:\Users\France\AppData\LocalLow\Toolbar4 (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0} 0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012 0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit 0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.8 (fr)] ** -- C:\Users\France\AppData\Roaming\Mozilla\FireFox\Profiles\7l7we6i5.default\Prefs.js -- browser.search.selectedEngine, DAEMON Search browser.startup.homepage_override.mstone, rv:1.9.2.8 ======================================== ** Internet Explorer Version [8.0.6001.18943] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm SearchAssistant: Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 01/09/2010 (2752 Octet(s)) C:\Ad-Report-SCAN[1].txt - 01/09/2010 (2565 Octet(s)) Fin à: 15:41:43, 01/09/2010 ============== E.O.F ==============
×
×
  • Créer...