Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

 

Hélas j'ai effectivement ma pub qui essaye toujours de se lancer ...

 

Voici le rapport de SystemLook :

 

 

SystemLook 04.09.10 by jpshortstuff

Log created at 19:44 on 03/04/2011 by Azurus

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "*clickon*"

C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[1].txt --a---- 457 bytes [16:49 03/04/2011] [17:43 03/04/2011] 59B95E9E962965D6CD358FD6DFF28576

C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[2].txt --a---- 457 bytes [16:23 03/04/2011] [16:23 03/04/2011] 27A8D8A0D48FD85C6A58DAD2492E509F

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[1].txt --a---- 127 bytes [15:50 03/04/2011] [15:50 03/04/2011] DF27AE12B0C4D48B76FA1BF7422E553A

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[2].txt --a---- 127 bytes [16:27 03/04/2011] [16:27 03/04/2011] 51E2A4EF5F7301EEEA9D72F0D2F3FC3D

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[3].txt --a---- 149 bytes [16:23 03/04/2011] [16:23 03/04/2011] CD1EC11D4ECD0B85418D8CFBDA47F001

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[5].txt --a---- 149 bytes [17:43 03/04/2011] [17:43 03/04/2011] A73D0035CA0A48010EF5B82541EC57EF

 

========== regfind ==========

 

Searching for "clickon"

No data found.

 

-= EOF =-

 

 

clickon.com est effectivement la page qui essaye de s'afficher, mais la pub change de temps en temps, il doit donc y avoir un fichier qui se connecte via internet à un site qui lui donne de nouvelles références publicitaires ?

 

Je te remercie beaucoup pour ton aide.

Posté(e)

Bonjour,

 

Ce sont des Cookies venant de ce site parce que tu y es inscrit ou tu as visité.

Supprime ces Cookies en vidant les caches de IE et de FF, en utilisant CCleaner ou en ouvrant ce dossier (en gras) et supprimer son contenu: C:\Documents and Settings\Azurus\Cookies.

Redémarrer le PC et vérifier.

 

>>> Utiliser OTL: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe.

Sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire.

Copier/ Coller le contenu du rapport qui s'affiche.

Posté(e)

Bonjour,

 

J'ai fait comme tu me l'as dit, mais il n'existe pas de dossier "C:\Documents and Settings\Azurus\Cookies" (même caché).

 

J'ai vidé les caches de IE et FF, mais cela n'a rien changé.

 

Enfin voici le nouveau rapport de OTL, j'ai remarqué que l'étude était limité aux 30 derniers jours or mon problème dure depuis beaucoup plus longtemps, je ne sais pas si cela change quelque chose ?

 

Rapport de OTL :

 

OTL logfile created on: 04/04/2011 17:52:02 - Run 6

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Azurus\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free

Paging file location(s): C:\pagefile.sys 1000 1900 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 76,32 Gb Total Space | 10,76 Gb Free Space | 14,10% Space Free | Partition Type: NTFS

 

Computer Name: AZURUS | User Name: Azurus | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe

PRC - [2011/03/31 20:04:54 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/08/17 14:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007/05/15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

PRC - [2004/04/15 11:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

PRC - [2004/04/15 11:05:14 | 002,510,848 | ---- | M] (Kerio Technologies) -- C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

PRC - [2003/06/20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

PRC - [2002/11/21 16:02:34 | 000,154,624 | ---- | M] (Network Cable e ADSL Speed) -- C:\Program Files\Cable e ADSL Speed\NtwCA.exe

PRC - [2002/05/16 12:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe

PRC - [2001/11/29 16:09:28 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe

PRC - [2001/08/06 06:41:48 | 000,028,672 | ---- | M] () -- C:\APPS\ActivBoard\nhksrv.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe

MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2011/03/31 20:04:54 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/08/17 14:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2007/05/16 09:27:28 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)

SRV - [2007/05/15 15:55:46 | 001,550,896 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)

SRV - [2004/04/15 11:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) [Auto | Running] -- C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe -- (KPF4)

SRV - [2003/06/20 09:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)

SRV - [2002/05/16 12:17:32 | 000,139,264 | ---- | M] (H+H Software GmbH) [Auto | Running] -- C:\Program Files\Virtual CD v4 SDK\System\vcssecs.exe -- (VCSSecS) Virtual CD v4 Security service (SDK - Version)

SRV - [2001/11/29 16:09:28 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)

SRV - [2001/08/06 06:41:48 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\APPS\ActivBoard\nhksrv.exe -- (nhksrv)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2011/03/31 20:04:54 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011/02/23 22:01:09 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/06/30 11:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)

DRV - [2009/06/25 19:10:01 | 000,008,552 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)

DRV - [2008/07/09 14:49:06 | 000,819,072 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)

DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)

DRV - [2008/04/13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2007/10/19 15:32:58 | 000,013,824 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)

DRV - [2007/05/15 15:55:36 | 000,118,576 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)

DRV - [2007/05/15 15:55:36 | 000,038,576 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)

DRV - [2007/05/15 15:55:36 | 000,037,040 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)

DRV - [2006/02/21 20:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2005/11/30 10:51:28 | 000,031,232 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbdtv.sys -- (usbdtv)

DRV - [2005/11/30 10:51:28 | 000,022,016 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtvfw.sys -- (DTVFW)

DRV - [2004/04/15 11:02:56 | 000,147,456 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\fwdrv.sys -- (fwdrv)

DRV - [2003/03/27 14:38:44 | 000,127,145 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\adiusbaw.sys -- (adiusbaw)

DRV - [2003/03/25 18:02:12 | 000,046,455 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys)

DRV - [2002/09/20 18:43:18 | 000,231,983 | ---- | M] (SigmaTel Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stac97nh.sys -- (STAC97NH)

DRV - [2002/09/20 18:42:32 | 000,296,179 | ---- | M] (SigmaTel Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stac97na.sys -- (STAC97NA)

DRV - [2002/06/07 12:38:40 | 000,049,232 | ---- | M] (H+H Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\vcsmpdrv.sys -- (vcsmpdrv)

DRV - [2002/03/26 16:34:22 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)

DRV - [2002/01/28 02:43:00 | 000,067,698 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)

DRV - [2002/01/28 02:43:00 | 000,050,994 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)

DRV - [2002/01/28 02:43:00 | 000,005,842 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)

DRV - [2001/12/20 09:02:12 | 000,006,656 | ---- | M] (Netropa Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Msikbd2k.sys -- (msikbd2k)

DRV - [2001/12/05 14:48:12 | 000,322,948 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)

DRV - [2001/11/29 16:09:32 | 001,432,836 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\v90drv.sys -- (V90drv)

DRV - [2001/11/29 16:09:28 | 000,033,028 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)

DRV - [2001/11/29 16:09:26 | 000,175,160 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)

DRV - [2001/11/29 16:09:20 | 000,607,732 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

DRV - [2001/11/29 16:09:18 | 002,383,460 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)

DRV - [2001/11/29 16:09:14 | 000,172,708 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)

DRV - [2001/08/17 22:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)

DRV - [2001/08/17 21:52:24 | 000,038,144 | ---- | M] (HighPoint Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys -- (hpt3xx)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 04 A5 E9 E2 F1 CB 01 [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949

FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="'>http://redirecterror.sfr.fr/?q="

FF - prefs.js..network.proxy.type: 0

 

FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/03/22 22:04:57 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/03/22 22:04:57 | 000,000,000 | ---D | M]

 

[2009/06/27 14:09:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Extensions

[2011/04/02 09:51:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions

[2011/04/02 09:51:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2010/10/02 12:38:44 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2011/03/26 18:13:29 | 000,000,000 | ---D | M] (Cooliris) -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\extensions\piclens@cooliris.com

[2011/04/02 09:53:09 | 000,001,598 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Mozilla\Firefox\Profiles\3apdoppw.default\searchplugins\ixquick---francais.xml

[2011/03/08 00:31:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

File not found (No name found) --

() (No name found) -- C:\DOCUMENTS AND SETTINGS\AZURUS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3APDOPPW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2011/03/22 22:04:40 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll

[2010/08/12 17:45:05 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[2011/03/22 22:04:45 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2011/03/22 22:04:45 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml

[2011/03/22 22:04:45 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2011/03/22 22:04:45 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2006/09/10 13:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml

[2011/03/22 22:04:46 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2011/03/22 22:04:46 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2011/04/03 15:30:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CASpeed] C:\Program Files\Cable e ADSL Speed\NtwCA.exe (Network Cable e ADSL Speed)

O4 - Startup: C:\Documents and Settings\Azurus\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk = File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\APPS\IECustom\script.htm ()

O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6)

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (Reg Error: Key error.)

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab (Image Uploader Control)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246089656342 (WUWebControl Class)

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39991.0464699074 (Reg Error: Key error.)

O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner 4.0 Launcher)

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Azurus\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Azurus\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/04/04 17:39:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Azurus\Recent

[2011/04/03 18:49:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2011/04/03 15:33:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp

[2011/04/03 15:23:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011/04/03 15:23:15 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011/04/03 15:23:15 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011/04/03 15:23:15 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011/04/03 15:23:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011/04/03 15:22:59 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011/04/03 15:15:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Bureau\Réparation XP

[2011/04/02 17:32:01 | 000,000,000 | ---D | C] -- C:\_OTL

[2011/04/02 15:19:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe

[2011/03/28 23:29:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DVDFab 8

[2011/03/28 23:29:24 | 000,000,000 | ---D | C] -- C:\Program Files\DVDFab 8

[2011/03/26 12:16:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy

[2011/03/26 12:15:54 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

[2011/03/13 17:43:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Mes documents\Downloads

[2011/03/13 17:40:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SRWare Iron

[2011/03/13 17:40:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Local Settings\Application Data\Chromium

[2011/03/13 17:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\SRWare Iron

[2011/03/07 19:14:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Azurus\Application Data\Avira

[2009/12/17 21:33:24 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Azurus\Application Data\pcouffin.sys

[2009/06/25 19:46:58 | 000,031,232 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\usbdtv.sys

[2009/06/25 19:46:57 | 000,022,016 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\dtvfw.sys

[1980/01/01 00:00:00 | 001,432,836 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\v90drv.sys

[1980/01/01 00:00:00 | 000,175,160 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys

[1980/01/01 00:00:00 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe

 

========== Files - Modified Within 30 Days ==========

 

[2011/04/04 17:41:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/04/04 17:41:03 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys

[2011/04/04 17:31:15 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job

[2011/04/03 19:41:43 | 000,075,264 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\SystemLook.exe

[2011/04/03 17:14:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011/04/03 15:30:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011/04/03 15:22:05 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\Azurus\defogger_reenable

[2011/04/03 15:16:05 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\Defogger.exe

[2011/04/03 15:15:55 | 004,312,600 | R--- | M] () -- C:\Documents and Settings\Azurus\Bureau\ComboFix.exe

[2011/04/02 17:15:21 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/04/02 15:19:22 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Azurus\Bureau\OTL.exe

[2011/04/01 23:25:16 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/03/31 20:04:54 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2011/03/30 22:41:47 | 000,247,808 | ---- | M] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/03/28 23:29:37 | 000,000,691 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\DVDFab 8.lnk

[2011/03/28 23:29:37 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\DVDFab 8.lnk

[2011/03/27 09:54:58 | 000,692,224 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2011/03/27 09:54:58 | 000,441,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011/03/27 09:54:58 | 000,130,086 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2011/03/27 09:54:58 | 000,071,176 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011/03/27 09:54:55 | 000,510,324 | ---- | M] () -- C:\WINDOWS\System32\perfh040.dat

[2011/03/27 09:54:55 | 000,084,526 | ---- | M] () -- C:\WINDOWS\System32\perfc040.dat

[2011/03/26 12:20:06 | 000,431,013 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110402-110741.backup

[2011/03/26 12:16:04 | 000,000,954 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2011/03/23 20:37:59 | 044,887,780 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\catalogue.pdf

[2011/03/13 17:40:43 | 000,000,700 | ---- | M] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\SRWare Iron.lnk

[2011/03/13 17:40:43 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\SRWare Iron.lnk

[2011/03/10 00:36:13 | 145,910,573 | ---- | M] () -- C:\Documents and Settings\Azurus\Bureau\Joseph Haydn, La Création.mp3

 

========== Files Created - No Company Name ==========

 

[2011/04/03 19:41:41 | 000,075,264 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\SystemLook.exe

[2011/04/03 15:23:15 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011/04/03 15:23:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011/04/03 15:23:15 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011/04/03 15:23:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011/04/03 15:23:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011/04/03 15:22:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Azurus\defogger_reenable

[2011/04/03 15:16:05 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\Defogger.exe

[2011/04/03 15:15:53 | 004,312,600 | R--- | C] () -- C:\Documents and Settings\Azurus\Bureau\ComboFix.exe

[2011/04/03 11:16:54 | 000,000,438 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job

[2011/04/03 09:03:35 | 1610,141,696 | -HS- | C] () -- C:\hiberfil.sys

[2011/04/02 14:56:52 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/03/28 23:29:37 | 000,000,691 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\DVDFab 8.lnk

[2011/03/28 23:29:37 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\DVDFab 8.lnk

[2011/03/26 12:16:04 | 000,000,954 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk

[2011/03/23 20:37:26 | 044,887,780 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\catalogue.pdf

[2011/03/22 22:05:00 | 000,000,733 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk

[2011/03/13 17:40:43 | 000,000,700 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\Microsoft\Internet Explorer\Quick Launch\SRWare Iron.lnk

[2011/03/13 17:40:43 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\SRWare Iron.lnk

[2011/03/10 00:36:56 | 145,910,573 | ---- | C] () -- C:\Documents and Settings\Azurus\Bureau\Joseph Haydn, La Création.mp3

[2010/08/14 10:14:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\psnupd.dat

[2010/01/31 18:07:36 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\housecall.guid.cache

[2009/12/17 21:33:24 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\pcouffin.cat

[2009/12/17 21:33:24 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Azurus\Application Data\pcouffin.inf

[2009/12/06 20:00:32 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib

[2009/11/09 20:16:44 | 000,000,036 | ---- | C] () -- C:\WINDOWS\TSNPL.dat

[2009/11/01 19:19:43 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2009/11/01 19:19:40 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009/11/01 19:19:40 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009/11/01 19:19:37 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009/11/01 18:46:19 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009/07/26 15:14:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009/07/23 23:22:27 | 000,510,324 | ---- | C] () -- C:\WINDOWS\System32\perfh040.dat

[2009/07/23 23:22:27 | 000,084,526 | ---- | C] () -- C:\WINDOWS\System32\perfc040.dat

[2009/06/27 16:50:34 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\fusioncache.dat

[2009/06/27 14:09:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009/06/27 11:16:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2009/06/25 20:34:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\msiosd.ini

[2009/06/25 20:32:19 | 000,000,154 | ---- | C] () -- C:\WINDOWS\adidsl.ini

[2009/06/25 20:32:19 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Fast800.ini

[2009/06/25 20:32:17 | 000,127,456 | ---- | C] () -- C:\WINDOWS\System32\ipdetect.exe

[2009/06/25 20:32:17 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\coclassfast.dll

[2009/06/25 20:32:17 | 000,000,342 | ---- | C] () -- C:\WINDOWS\adiras.ini

[2009/06/25 20:32:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\autoclk.exe

[2009/06/25 20:32:16 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\adadix16.dll

[2009/06/25 20:32:16 | 000,022,395 | ---- | C] () -- C:\WINDOWS\System32\drivers\fpga.bin

[2009/06/25 19:46:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2009/06/25 19:30:54 | 000,247,808 | ---- | C] () -- C:\Documents and Settings\Azurus\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/06/25 19:19:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2009/06/25 19:12:15 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/06/25 19:08:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msiosd32.dll

[2009/06/25 19:07:57 | 000,090,112 | R--- | C] () -- C:\WINDOWS\bwUnin-6.1.0.145L.exe

[2009/06/25 19:01:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat

[2009/06/25 18:59:51 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll

[2009/06/25 18:59:51 | 000,086,275 | ---- | C] () -- C:\WINDOWS\System32\waitwnd.exe

[2009/06/25 18:59:39 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL

[2009/06/25 18:59:39 | 000,000,443 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini

[2006/05/25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe

[2006/02/13 13:29:26 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2004/04/15 11:02:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwdrv.sys

[2004/01/09 17:47:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\avisynth_c.dll

[2002/10/21 12:11:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2002/09/10 12:07:59 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2002/09/10 11:59:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2002/09/10 11:50:52 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2002/09/10 11:43:48 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2002/09/10 11:42:41 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2002/09/10 11:36:47 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat

[2002/09/10 11:36:47 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat

[2002/09/10 11:36:47 | 000,130,086 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat

[2002/09/10 11:36:47 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat

[2002/09/10 11:35:59 | 000,441,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002/09/10 11:35:59 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002/09/10 11:35:59 | 000,071,176 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002/09/10 11:35:59 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002/09/10 11:35:42 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002/09/10 11:35:25 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002/09/10 11:35:25 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002/09/10 11:35:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002/09/10 11:34:15 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002/07/23 16:47:16 | 000,005,282 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2002/05/24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll

[2002/05/24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll

[2001/09/17 12:00:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\tsseCryp.dll

[2001/09/05 15:00:38 | 000,004,481 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT

[2001/09/05 15:00:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN

[2001/08/31 15:33:58 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\VxDMDcDlg.dll

[1980/01/01 00:00:00 | 002,383,460 | ---- | C] () -- C:\WINDOWS\System32\drivers\mtlstrm.sys

[1980/01/01 00:00:00 | 000,607,732 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntmtlfax.sys

[1980/01/01 00:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\sllights.exe

[1980/01/01 00:00:00 | 000,322,948 | ---- | C] () -- C:\WINDOWS\System32\drivers\slntamr.sys

[1980/01/01 00:00:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll

[1980/01/01 00:00:00 | 000,172,708 | ---- | C] () -- C:\WINDOWS\System32\drivers\mtlmnt5.sys

[1980/01/01 00:00:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll

[1980/01/01 00:00:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\smcfg.exe

 

< End of report >

 

 

Merci encore pour tes conseils.

Posté(e)

Et avec ça, ça donne quoi?

 

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

DRV - [2009/06/30 11:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)

[2011/03/08 00:31:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

File not found (No name found) --

() (No name found) -- C:\DOCUMENTS AND SETTINGS\AZURUS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3APDOPPW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

O4 - Startup: C:\Documents and Settings\Azurus\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk = File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

:Services

 

:Reg

 

:Files

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\Documents and Settings\Azurus\Cookies\*.*

C:\WINDOWS\system32\drivers\pavboot.sys

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

Posté(e) (modifié)

Bonsoir,

 

Voici le nouveau rapport de OTL:

 

All processes killed

========== OTL ==========

Service pavboot stopped successfully!

Service pavboot deleted successfully!

C:\WINDOWS\system32\drivers\pavboot.sys moved successfully.

C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.

C:\Program Files\Mozilla Firefox\extensions folder moved successfully.

C:\Documents and Settings\Azurus\Menu Démarrer\Programmes\Démarrage\PyGrenouille.lnk moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

C:\WINDOWS\tasks\User_Feed_Synchronization-{F6387BE2-1304-4543-97D1-60C27EE378AE}.job moved successfully.

File\Folder C:\*.sqm not found.

C:\Documents and Settings\Azurus\Cookies\desktop.ini moved successfully.

C:\Documents and Settings\Azurus\Cookies\azurus@ad.yieldmanager[1].txt moved successfully.

C:\Documents and Settings\Azurus\Cookies\azurus@afilio.com[2].txt moved successfully.

C:\Documents and Settings\Azurus\Cookies\azurus@clickon.com[2].txt moved successfully.

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[1].txt moved successfully.

C:\Documents and Settings\Azurus\Cookies\azurus@www.clickon.com[2].txt moved successfully.

C:\Documents and Settings\Azurus\Cookies\index.dat moved successfully.

File\Folder C:\WINDOWS\system32\drivers\pavboot.sys not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Azurus

->Temp folder emptied: 294912 bytes

->Temporary Internet Files folder emptied: 1011053 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 59174820 bytes

->Flash cache emptied: 638 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: Propriétaire

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 58,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: Azurus

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

User: Propriétaire

 

Total Flash Files Cleaned = 0,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 04042011_230451

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

Je te précise que lorsque l'ordinateur a redémarré, le message d'erreur est réapparu ! Cependant il n'apparaît plus actuellement toutes les 10 min comme précédemment. J'ai refait un effacement du cache d'IE et un coup de Ccleaner au cas ou ...

 

Je me demande si il n'y aurait pas une modification d'une clé du registre qui lancerait régulièrement la pub ou un malware... (j'espère que je ne dis pas une énormité ... ;))

Modifié par Helloword
Posté(e)

...

Je te précise que lorsque l'ordinateur a redémarré, le message d'erreur est réapparu !

Tu m'avais dit que tu avais ce problème seulement avec IE, je me trompe?

J'ai compris que tu n'as plus de pubs mais un message d'erreur est-ce juste, parce que si tu as de la pub, ton PC peut être encore infecté et si c'est un message d'erreur c'est un programme qui est à l'origine.

Il est important que tu m'expliques exactement le problème.

 

... J'ai refait un effacement du cache d'IE et un coup de Ccleaner au cas ou ...

Bien fait! As-tu fait le nettoyage du registre avec CCleaner? Si non, fais-le et constate.

 

Je me demande si il n'y aurait pas une modification d'une clé du registre qui lancerait régulièrement la pub ou un malware... (j'espère que je ne dis pas une énormité ... ;))

Non, tu ne dis pas d'énormités et nous cherchons dans toute la machine.

 

Réutilise Ad-Remover (par C-XX) depuis ici (Analyse puis Nettoyage en lui laissant tout le temps nécessaire :)) et tiens-moi au courant.

Posté(e) (modifié)

Bonsoir,

 

j'ai maintenant les 2 problèmes :

 

- la page de pub qui lance IE 8 (http://www.viajanet.com.br/ofertas/querviajarcomigo)

- le message d'erreur déjà mentionné (http://www.clickon.com. br/clickon-client-http-deal/assets/virtual/H4sIAAAAAAAAAIXNUQrCMAyA4fogXkREhDUO3KOH6Wo2p9samlScZ$002fJq3sF10IEv8y38fEneH7V$002bKbU6K6U26gCGGYWBrW9IjA2tCwyFzvVRF0DeiZOBUN9Y6WX7U6PfL3usKrQyyW2SYghZ$002fDCjFKLaJVW2xt7Lxl9mNpfosr$002fXsg6ZTY3T81Pith0HMnKFR65zwADWdaFvyPUMFDlQX1fNc9z6AgY$002bVJRGAQAA.js)

 

Je te précise avoir volontairement laissé un espace entre clickon.com. et br afin de rendre visible le lien dans son intégralité.

 

J'ai bien relancé Ccleaner en vérifiant que RegEdit était coché.

 

J'ai réinstaller AD-Remove que j'ai lancé en mode sans échec car ainsi que je te l'ai dit, en mode normale il me semble que l'ordinateur se bloque sur la page d'extinction de Windows (plus rien ne se passe et on n'entend plus le DD gratter).

 

Après redémarrage (à la demande de AD-Remove ), j'ai eu de nouveau la page de pub qui a lancé IE et le message d'erreur !

 

Le parasite a dû se réactualiser, ce qui est bizarre, c'est que la page du message d'erreur n'est pas la même que celui de la publicité ... J'y perds mon latin :-?

Modifié par Helloword
Posté(e) (modifié)

Partons à la recherche de rootkits!

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

  • Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
     
  • Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
     
  • Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. tdsskiller2.png
     
  • Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. tdsskiller3.png

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

Vide tes caches, redémarre ta machine et vois ce que ça donne.

Rapports demandés:

  • TDSSKiller_log.txt
Modifié par lance_yien
Posté(e)

Voici comme convenue le rapport de TDSSKiller:

 

2011/04/05 19:04:55.0640 3396 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/04/05 19:04:56.0078 3396 ================================================================================

2011/04/05 19:04:56.0078 3396 SystemInfo:

2011/04/05 19:04:56.0078 3396

2011/04/05 19:04:56.0078 3396 OS Version: 5.1.2600 ServicePack: 3.0

2011/04/05 19:04:56.0078 3396 Product type: Workstation

2011/04/05 19:04:56.0078 3396 ComputerName: Azurus

2011/04/05 19:04:56.0078 3396 UserName: Azurus

2011/04/05 19:04:56.0078 3396 Windows directory: C:\WINDOWS

2011/04/05 19:04:56.0078 3396 System windows directory: C:\WINDOWS

2011/04/05 19:04:56.0078 3396 Processor architecture: Intel x86

2011/04/05 19:04:56.0078 3396 Number of processors: 1

2011/04/05 19:04:56.0078 3396 Page size: 0x1000

2011/04/05 19:04:56.0078 3396 Boot type: Normal boot

2011/04/05 19:04:56.0078 3396 ================================================================================

2011/04/05 19:04:56.0453 3396 Initialize success

2011/04/05 19:05:01.0187 0484 ================================================================================

2011/04/05 19:05:01.0187 0484 Scan started

2011/04/05 19:05:01.0187 0484 Mode: Manual;

2011/04/05 19:05:01.0187 0484 ================================================================================

2011/04/05 19:05:02.0859 0484 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS

2011/04/05 19:05:02.0984 0484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/04/05 19:05:03.0140 0484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/04/05 19:05:03.0281 0484 ADILOADER (e467a7e56413058ebd74995f682bf684) C:\WINDOWS\system32\Drivers\adildr.sys

2011/04/05 19:05:03.0421 0484 adiusbaw (88fa846846e5080fa2d2fbec1ef2aeaa) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys

2011/04/05 19:05:03.0578 0484 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

2011/04/05 19:05:03.0718 0484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/04/05 19:05:03.0843 0484 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/04/05 19:05:03.0984 0484 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/04/05 19:05:04.0125 0484 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

2011/04/05 19:05:04.0296 0484 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys

2011/04/05 19:05:04.0453 0484 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

2011/04/05 19:05:04.0578 0484 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

2011/04/05 19:05:04.0687 0484 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

2011/04/05 19:05:04.0796 0484 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys

2011/04/05 19:05:04.0937 0484 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys

2011/04/05 19:05:05.0062 0484 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys

2011/04/05 19:05:05.0234 0484 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

2011/04/05 19:05:05.0406 0484 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/04/05 19:05:05.0531 0484 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys

2011/04/05 19:05:05.0640 0484 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys

2011/04/05 19:05:05.0781 0484 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys

2011/04/05 19:05:05.0921 0484 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys

2011/04/05 19:05:06.0078 0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/04/05 19:05:06.0234 0484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/04/05 19:05:06.0625 0484 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/04/05 19:05:06.0875 0484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/04/05 19:05:07.0015 0484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/04/05 19:05:07.0109 0484 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/04/05 19:05:07.0281 0484 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/04/05 19:05:07.0421 0484 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/04/05 19:05:07.0578 0484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/04/05 19:05:07.0875 0484 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

2011/04/05 19:05:08.0062 0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/04/05 19:05:08.0187 0484 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/04/05 19:05:08.0312 0484 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys

2011/04/05 19:05:08.0406 0484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/04/05 19:05:08.0468 0484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/04/05 19:05:08.0593 0484 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/04/05 19:05:08.0781 0484 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys

2011/04/05 19:05:08.0906 0484 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys

2011/04/05 19:05:08.0968 0484 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

2011/04/05 19:05:09.0109 0484 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys

2011/04/05 19:05:09.0265 0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/04/05 19:05:09.0437 0484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/04/05 19:05:09.0609 0484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/04/05 19:05:09.0734 0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/04/05 19:05:09.0828 0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/04/05 19:05:09.0968 0484 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

2011/04/05 19:05:10.0109 0484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/04/05 19:05:10.0234 0484 DTVFW (50bc68d9c566fbc6e4ed559760a10552) C:\WINDOWS\system32\DRIVERS\dtvfw.sys

2011/04/05 19:05:10.0421 0484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/04/05 19:05:10.0578 0484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/04/05 19:05:10.0734 0484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/04/05 19:05:10.0875 0484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/04/05 19:05:11.0000 0484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/04/05 19:05:11.0140 0484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/04/05 19:05:11.0328 0484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/04/05 19:05:11.0468 0484 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) C:\WINDOWS\system32\drivers\fwdrv.sys

2011/04/05 19:05:11.0625 0484 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

2011/04/05 19:05:11.0765 0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/04/05 19:05:11.0921 0484 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/04/05 19:05:12.0093 0484 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys

2011/04/05 19:05:12.0203 0484 hpt3xx (b077b7f8e79779ea967e84a4fc040227) C:\WINDOWS\system32\DRIVERS\hpt3xx.sys

2011/04/05 19:05:12.0312 0484 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/04/05 19:05:12.0437 0484 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/04/05 19:05:12.0593 0484 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys

2011/04/05 19:05:12.0734 0484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/04/05 19:05:12.0890 0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/04/05 19:05:13.0046 0484 InCDfs (7bfc3eda22190c0fe8c2ca19e5379da5) C:\WINDOWS\system32\drivers\InCDFs.sys

2011/04/05 19:05:13.0187 0484 InCDPass (fc4dbf18a4eb0d2fe3171471a3d0f9a8) C:\WINDOWS\system32\drivers\InCDPass.sys

2011/04/05 19:05:13.0359 0484 InCDrec (f8e7c551def07fdc12ca5cc7ae5d975b) C:\WINDOWS\system32\drivers\InCDrec.sys

2011/04/05 19:05:13.0484 0484 incdrm (31a5a3809249a326eb0ef58d563a9654) C:\WINDOWS\system32\drivers\InCDRm.sys

2011/04/05 19:05:13.0640 0484 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys

2011/04/05 19:05:13.0796 0484 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/04/05 19:05:13.0921 0484 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/04/05 19:05:14.0062 0484 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/04/05 19:05:14.0156 0484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/04/05 19:05:14.0265 0484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/04/05 19:05:14.0343 0484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/04/05 19:05:14.0421 0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/04/05 19:05:14.0484 0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/04/05 19:05:14.0546 0484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/04/05 19:05:14.0609 0484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/04/05 19:05:14.0671 0484 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/04/05 19:05:14.0750 0484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/04/05 19:05:14.0859 0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/04/05 19:05:14.0953 0484 l8042pr2 (47caac2bf329c49a0b46bb0c13966dad) C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys

2011/04/05 19:05:15.0125 0484 LKbdFlt2 (dedaf7421b80492f9c4f85e911a47209) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys

2011/04/05 19:05:15.0250 0484 LMouFlt2 (8538279b1391a74a2c9accfd1cbf57c1) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys

2011/04/05 19:05:15.0375 0484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/04/05 19:05:15.0500 0484 mod7700 (c4fee5e6c41b3c5a7257b33ad624bb10) C:\WINDOWS\system32\Drivers\mod7700.sys

2011/04/05 19:05:15.0640 0484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/04/05 19:05:15.0718 0484 MODRC (370e88453ec0d7bea6eb24be8d865dbe) C:\WINDOWS\system32\DRIVERS\modrc.sys

2011/04/05 19:05:15.0796 0484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/04/05 19:05:15.0906 0484 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/04/05 19:05:15.0984 0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/04/05 19:05:16.0078 0484 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

2011/04/05 19:05:16.0171 0484 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys

2011/04/05 19:05:16.0312 0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/04/05 19:05:16.0453 0484 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/04/05 19:05:16.0562 0484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/04/05 19:05:16.0640 0484 msikbd2k (9b99b04c28ccd19741dbbed64480195c) C:\WINDOWS\system32\DRIVERS\msikbd2k.sys

2011/04/05 19:05:16.0750 0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/04/05 19:05:16.0812 0484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/04/05 19:05:16.0937 0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/04/05 19:05:17.0015 0484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/04/05 19:05:17.0109 0484 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/04/05 19:05:17.0218 0484 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys

2011/04/05 19:05:17.0328 0484 Mtlmnt5 (d7ecb8feb68e6d93a2d3c6e298f77e3d) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys

2011/04/05 19:05:17.0500 0484 Mtlstrm (4b422cbca2c528dc0a7e48a14bf0e487) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys

2011/04/05 19:05:17.0718 0484 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/04/05 19:05:17.0859 0484 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/04/05 19:05:18.0031 0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/04/05 19:05:18.0171 0484 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/04/05 19:05:18.0328 0484 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/04/05 19:05:18.0500 0484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/04/05 19:05:18.0671 0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/04/05 19:05:18.0781 0484 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/04/05 19:05:18.0968 0484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/04/05 19:05:19.0125 0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/04/05 19:05:19.0328 0484 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/04/05 19:05:19.0500 0484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/04/05 19:05:19.0671 0484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/04/05 19:05:19.0875 0484 NtMtlFax (c647b107685d6f8a7a6d4f41365fc2ef) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys

2011/04/05 19:05:20.0046 0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/04/05 19:05:20.0250 0484 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/04/05 19:05:20.0453 0484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/04/05 19:05:20.0593 0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/04/05 19:05:20.0750 0484 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/04/05 19:05:20.0890 0484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/04/05 19:05:21.0000 0484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/04/05 19:05:21.0109 0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/04/05 19:05:21.0281 0484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/04/05 19:05:21.0500 0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/04/05 19:05:21.0593 0484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/04/05 19:05:21.0750 0484 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys

2011/04/05 19:05:22.0203 0484 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys

2011/04/05 19:05:22.0312 0484 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys

2011/04/05 19:05:22.0515 0484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/04/05 19:05:22.0656 0484 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/04/05 19:05:22.0796 0484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/04/05 19:05:22.0937 0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/04/05 19:05:23.0062 0484 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

2011/04/05 19:05:23.0218 0484 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys

2011/04/05 19:05:23.0343 0484 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys

2011/04/05 19:05:23.0437 0484 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys

2011/04/05 19:05:23.0500 0484 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys

2011/04/05 19:05:23.0593 0484 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys

2011/04/05 19:05:23.0750 0484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/04/05 19:05:23.0890 0484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/04/05 19:05:24.0015 0484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/04/05 19:05:24.0125 0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/04/05 19:05:24.0265 0484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/04/05 19:05:24.0375 0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/04/05 19:05:24.0515 0484 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/04/05 19:05:24.0671 0484 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/04/05 19:05:24.0828 0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/04/05 19:05:25.0015 0484 rtl8139 (d4453c6b7f627786bafc5ac5149b3a39) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS

2011/04/05 19:05:25.0218 0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/04/05 19:05:25.0359 0484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/04/05 19:05:25.0484 0484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/04/05 19:05:25.0640 0484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/04/05 19:05:25.0875 0484 sisagp (c729eb60dd40948e5eb3fb53dc9cad44) C:\WINDOWS\system32\DRIVERS\sisagp.sys

2011/04/05 19:05:26.0015 0484 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/04/05 19:05:26.0171 0484 Slntamr (360818a7d42cf54fe2a5eda3b57b7304) C:\WINDOWS\system32\DRIVERS\slntamr.sys

2011/04/05 19:05:26.0312 0484 SlNtHal (facf8683e67f9f048c537ab82c31c193) C:\WINDOWS\system32\DRIVERS\Slnthal.sys

2011/04/05 19:05:26.0437 0484 SlWdmSup (a7bca2b23ad739d487a3c7e4dfb39696) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys

2011/04/05 19:05:26.0562 0484 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys

2011/04/05 19:05:26.0703 0484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/04/05 19:05:26.0875 0484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/04/05 19:05:27.0062 0484 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/04/05 19:05:27.0234 0484 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/04/05 19:05:27.0390 0484 STAC97NA (0fbaff0e2f6977b19dd8f2ee11931f8b) C:\WINDOWS\system32\drivers\stac97na.sys

2011/04/05 19:05:27.0562 0484 STAC97NH (9709f9292e951f7ee8f73469b998b7ba) C:\WINDOWS\system32\drivers\stac97nh.sys

2011/04/05 19:05:27.0718 0484 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/04/05 19:05:27.0843 0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/04/05 19:05:28.0000 0484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/04/05 19:05:28.0171 0484 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

2011/04/05 19:05:28.0296 0484 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

2011/04/05 19:05:28.0437 0484 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

2011/04/05 19:05:28.0578 0484 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

2011/04/05 19:05:28.0703 0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/04/05 19:05:28.0859 0484 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/04/05 19:05:29.0000 0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/04/05 19:05:29.0140 0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/04/05 19:05:29.0281 0484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/04/05 19:05:29.0468 0484 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys

2011/04/05 19:05:29.0625 0484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/04/05 19:05:29.0750 0484 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys

2011/04/05 19:05:29.0906 0484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/04/05 19:05:30.0093 0484 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/04/05 19:05:30.0250 0484 usbdtv (f23c163885b72353c6dfc62c66410f60) C:\WINDOWS\system32\Drivers\usbdtv.sys

2011/04/05 19:05:30.0390 0484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/04/05 19:05:30.0531 0484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/04/05 19:05:30.0656 0484 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/04/05 19:05:30.0796 0484 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/04/05 19:05:31.0015 0484 V90drv (4a55bdd4a1ffe650c3c2f8687c2ea4c2) C:\WINDOWS\system32\DRIVERS\v90drv.sys

2011/04/05 19:05:31.0187 0484 vcsmpdrv (ca231d0694a381e76ac892a4c8c4033e) C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys

2011/04/05 19:05:31.0359 0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/04/05 19:05:31.0500 0484 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys

2011/04/05 19:05:31.0640 0484 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

2011/04/05 19:05:31.0796 0484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/04/05 19:05:32.0015 0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/04/05 19:05:32.0218 0484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/04/05 19:05:32.0484 0484 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/04/05 19:05:32.0640 0484 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/04/05 19:05:32.0750 0484 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/04/05 19:05:32.0984 0484 ================================================================================

2011/04/05 19:05:32.0984 0484 Scan finished

2011/04/05 19:05:32.0984 0484 ================================================================================

 

 

Le scan était négatif.

 

Je te remercie pour tout le temps que tu passes pour m'aider...

Posté(e)

ça se corse!

On vérifie la MBR,

 

>>> Analyse de fichier(s):

  • Copier la ligne suivante (en gras) et aller sur le site Jotti.
     
    C:\PhysicalMBR.bin
     
  • Cliquer sur Parcourir.... jotti.jpg
  • Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". parcourir.jpg
  • Cliquer sur Envoyer et laisser faire l'analyse.
  • A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
    Ouvrir le bloc-note et cliquer-droit => "Coller"
    jotti2.png

Copier le contenu du bloc-note et le coller dans la prochaine réponse.

Si Jotti est surchargé, aller sur Virustotal,

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...