Comment "détruire" Security toolbar v 2.20

[Thanos]

salut

 

je passe toute à l'heure pour te laisser une procédure : on a encore du boulot

[Thanos]

Bon, allons y dans le nettoyage!

 

1) Je reviens là dessus, mais c'est important >

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/l75crp

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

3) Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Ne scanne pas le pc de suite!!

 

4) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

5) On va utiliser Avg AS >

• Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
  
• Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)
  
• Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
  ---> Le scan démarre.
   
  
• A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
  
• Clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
  Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
  

6) Redémarre le pc normalement et poste stp les rapports de ComboFix et le rapport d'AVG AS

[Stéphane38]

Bonjour,

 

J'ai suivi les consignes et voici le rapport "combofix", par contre j'ai eu un souçi au moment de l'enregistrement du rapport AVG et je ne l'ai donc plus.

 

ComboFix 07-11-01.1 - Propriétaire 2007-11-04 8:44:03.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.230 [GMT 1:00]

Running from: C:\Documents and Settings\Propriétaire\Mes documents\Stéphane\Logiciels\ComboFix.exe

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-31 19:52 <REP> d-------- C:\Program Files\Apple Software Update

2007-10-31 19:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

2007-10-29 20:23 <REP> d-------- C:\Program Files\Panda Security

2007-10-29 15:57 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-10-28 16:27 <REP> d-------- C:\Program Files\Trend Micro

2007-10-28 16:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-10-28 16:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-10-28 16:18 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-10-28 16:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-10-28 16:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2007-10-27 18:24 <REP> d-------- C:\Program Files\splus

2007-10-26 20:21 <REP> d--hs---- C:\WINDOWS\Installer

2007-10-24 20:39 <REP> d-------- C:\VundoFix Backups

2007-10-24 19:01 <REP> d-------- C:\WINDOWS\system32\AVGUARD_482739cb

2007-10-24 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-10-24 18:45 <REP> d-------- C:\WINDOWS\system32\fkmdvbtn

2007-10-24 18:45 <REP> d-------- C:\Program Files\Mobgepcm

2007-10-24 18:45 <REP> d-------- C:\Program Files\klerkbaf

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-10-24 12:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-10-24 12:23 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-10-24 12:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-10-24 12:23 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust

2007-10-24 12:23 <REP> d-------- C:\Documents and Settings\Administrateur\.javaws

2007-10-23 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-10-22 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-10-22 20:38 164 --a------ C:\install.dat

2007-10-21 20:39 2,302 --a------ C:\WINDOWS\system32\tmp.reg

2007-10-21 20:09 <REP> d-------- C:\Program Files\Windows Live Safety Center

2007-10-21 10:47 635,625 --a------ C:\Documents and Settings\Propriétaire\pays.zip

2007-10-21 10:47 635,625 --a------ C:\Documents and Settings\Propriétaire\pays.zip

2007-10-20 15:06 <REP> d-------- C:\WINDOWS\system32\acespy

2007-10-20 14:03 <REP> d-------- C:\Program Files\WinISO

2007-10-20 13:04 <REP> d-------- C:\Program Files\Alcohol Soft

2007-10-15 18:41 <REP> d-------- C:\Program Files\CamStudio

2007-10-15 18:36 <REP> d-------- C:\WINDOWS\InCD

2007-10-15 18:36 1,265,664 --------- C:\WINDOWS\NuNinst.exe

2007-10-15 18:36 86,752 --------- C:\WINDOWS\system32\drivers\incdfs.sys

2007-10-15 18:36 28,432 --------- C:\WINDOWS\system32\drivers\incdpass.sys

2007-10-15 18:36 5,264 --------- C:\WINDOWS\system32\drivers\incdrec.sys

2007-10-15 18:35 1,261,568 --------- C:\WINDOWS\UNNMP.exe

2007-10-15 18:34 1,265,664 --------- C:\WINDOWS\UNNeroVision.exe

2007-10-15 17:02 <REP> d-------- C:\Screen Recordings

2007-10-15 17:01 <REP> d-------- C:\Program Files\ZD Soft

2007-10-13 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts

2007-10-13 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-04 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype

2007-11-04 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype

2007-11-04 07:31 --------- d-----w C:\Program Files\Nvu

2007-11-01 21:33 --------- d-----w C:\Program Files\eMule

2007-10-30 09:00 --------- d-----w C:\Program Files\Webteh

2007-10-30 08:37 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-29 12:42 --------- d-----w C:\Program Files\Kazaa Lite K++

2007-10-28 13:17 --------- d-----w C:\Program Files\Winamp

2007-10-26 19:26 --------- d-----w C:\Program Files\Java

2007-10-22 11:57 --------- d-----w C:\Program Files\XviD

2007-10-22 11:55 --------- d-----w C:\Program Files\VirtualDubMOD

2007-10-22 11:33 --------- d-----w C:\Program Files\Ricochet Xtreme

2007-10-22 08:58 --------- d-----w C:\Program Files\Common Files

2007-10-20 11:48 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2007-10-15 17:36 --------- d-----w C:\Program Files\Ahead

2007-10-13 17:36 --------- d-----w C:\Program Files\MSN Messenger

2007-10-10 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-10-01 18:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SopCast

2007-10-01 18:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SopCast

2007-09-28 21:01 --------- d-----w C:\Program Files\SopCast

2007-09-28 20:39 --------- d-----w C:\Program Files\PeerTV

2007-09-28 20:35 --------- d-----w C:\Program Files\Web TV

2007-09-19 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-09-19 12:40 --------- d-----w C:\Program Files\TVAnts

2007-09-19 12:36 --------- d-----w C:\Program Files\PpStream Fr

2007-09-19 12:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ppStream

2007-09-19 12:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\ppStream

2007-09-17 18:46 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

2007-09-17 18:33 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2007-09-06 15:14 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll

2007-08-22 12:57 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll

2007-08-22 12:57 669,696 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

2007-08-22 12:57 620,032 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

2007-08-22 12:57 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll

2007-08-22 12:57 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll

2007-08-22 12:57 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll

2007-08-22 12:57 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-08-22 12:57 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-08-22 12:57 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll

2007-08-22 12:57 3,085,824 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-08-22 12:57 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll

2007-08-22 12:57 205,824 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll

2007-08-22 12:57 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-08-22 12:57 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

2007-08-22 12:57 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll

2007-08-22 12:57 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll

2007-08-22 12:57 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll

2007-08-22 12:57 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll

2007-08-21 10:19 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll

2005-04-19 15:25 30,440 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT

2005-04-19 15:25 30,440 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT

2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe

2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe

2005-11-25 18:47:36 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys

2005-06-28 08:49:47 56 --sh--r C:\WINDOWS\system32\721FD83E3B.sys

2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll

2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll

2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll

2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll

2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe

2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((( snapshot_2007-10-29_19.25.32,73 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-10-26 08:51:17 136,192 ----a-w C:\WINDOWS\catchme.exe

+ 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

+ 2007-10-31 18:52:39 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BFD40D3-3D9B-4E0F-8F27-4EC09271E1A2}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41A32A41-CC7E-4B53-9FC6-532F75AF3F20}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92AB2E2C-EC0D-4AC8-BDE8-9E44AE38B814}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8328187-1F87-4867-83D2-2949003FC9E1}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE2B4FEF-1296-418D-8F28-80C4A03AD325}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7363384-8227-48F2-8286-2A404FE6E0C6}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C08E3866-2D9B-41B3-B1EF-25AAD1C3F0AC}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D79E1D43-C805-40EF-8ACB-DFFB17E9A4AF}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" []

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-25 20:48]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

 

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 13:11:14]

 

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\

dslmon.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-04-29 20:58:43]

L'ADSL de Cegetel.lnk - C:\Program Files\Internet Explorer\iexplore.exe [2003-09-04 01:16:27]

SkypeMate.lnk - C:\Program Files\SkypeMate\SkypeMate.exe [2005-12-05 10:52:50]

 

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\

dslmon.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-04-29 20:58:43]

L'ADSL de Cegetel.lnk - C:\Program Files\Internet Explorer\iexplore.exe [2003-09-04 01:16:27]

SkypeMate.lnk - C:\Program Files\SkypeMate\SkypeMate.exe [2005-12-05 10:52:50]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"

"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe"

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

"LXCGCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16

"HPHUPD05"=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R1 SSHDRV65;SSHDRV65;\??\C:\WINDOWS\system32\drivers\SSHDRV65.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys

R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys

S1 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys

S2 HidCom;USB-HID -> COM Driver Service;C:\WINDOWS\system32\DRIVERS\HidCom.sys

S3 ATICDSDr;ATICDSDr;\??\C:\ATI\SUPPORT\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185\bin\atiicdxx.sys

S3 MR97310_USB_DUAL_CAMERA;MR97310 CIF Dual Mode Camera;C:\WINDOWS\system32\DRIVERS\mr97310c.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys

S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-10-31 18:52:38 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-11-02 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

"2007-11-03 08:23:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"

- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-04 08:48:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-11-04 8:50:10

.

--- E O F ---