Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pctutto

Arthur_Auguste
 Partager

Messages recommandés

Arthur_Auguste Junior Member

Arthur_Auguste

Posté(e)
Posté(e)

Bonjour,

L'autre jour croyant que c'était la notice explicative d'un logiciel (comme la légende l'indiquait), j'ai cliqué sur pctutto ou un truc comme ça, dans les deux jours qui ont suivi je me suis inquiété de voir autant de mises à jour automatiques avec le logo habituel en bas à droite des mises à jour de windows, j'ai immédiatement repéré dans le gestionnaire un autoupdate.exe nouveau, en le recherchant dans les registres j'ai vu qu'il était sous "agence-exclusive" que j'ai recherché sur le net et j'ai compris que je m'étais fait avoir. Il se trouve que j'avais une sauvegarde des registres qui datait justement de la veille du jour où j'ai cliqué sur pctutto, j'ai donc désinstallé firefox et internet explorer 8.0 et fait une restauration du système à la veille du jour fatidique puis j'ai tout réinstallé. Je n'ai pas de pub intempestive pour le moment et plus de programme inconnu dans le gestionnaire mais j'ai observé des trucs bizarres, par exemple quand j'ai désinstallé internet explorer, la désinstallation n'a pas supprimé tous les fichiers sous program files>IE, j'ai donc voulu les supprimer à la main et là surprenant: je les supprimais puis ils réapparaissaient automatiquement. De la même manière, j'ai trouvé sur un disque externe qui était allumé lorsque j'ai cliqué sur pctutto mais que j'ai malheureusement éteint pendant ma restauration, des fichiers bizarres écrits en langue arabe qui n'existaient pas auparavant, je les ai supprimés mais il y en a un qui reste dans la corbeille du disque externe, ne pouvant le supprimer de la corbeille, je l'ai renommé, le rename a été pris en compte puis quelques secondes après il a repris son nom d'origine...

Du coup, j'ai téléchargé ad-remover et j'ai fait un scan il me sort des trucs dans un fichier texte mais ne me dit pas si c'est embêtant ou pas, je ne sais pas trop si je dois relancer pour nettoyer, pouvez-vous svp me donner votre avis ? Merci

ci-dessous le résultat du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 19/05/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: Orange

.

Lancé à: 16:36:04 le 05/07/2011 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)

Nom du PC: MAYA

Utilisateur actuel: Roger

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

.

C:\Documents and Settings\All Users\Application Data\Viewpoint

C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR

C:\Program Files\Viewpoint

C:\Program Files\VMNTOOLBAR

.

HKCU\Software\fcn

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

HKCU\Software\vmntoolbar

HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

HKLM\Software\MetaStream

HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar

HKLM\Software\Viewpoint

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 5.0 (fr) *

.

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0

C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://www.orange.fr/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 0 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 3513 Octet(s)

.

Fin à: 17:23:14, 05/07/2011

.

============== E.O.F - SCAN[1] ==============

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

Poste le rapport cité puis fais ce qui suit stp:

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

@++

Arthur_Auguste Junior Member

Arthur_Auguste

Posté(e)
  • Auteur
Posté(e)

Merci pour la réponse, j'ai passé Ad-remover choix Nettoyer, à noter que je n'ai pas vu disparaître le bureau, il est vrai que je me suis absenté alors qu'il n'était qu'à 30%. Tu trouveras le rapport de Ad-remover ci-dessous. J'ai passé ZHPDiag, à noter que j'ai dû le désinstaller une fois car McAfee avait détecté un cheval de Troie et me l'avait sucré, je l'ai donc désinstallé puis j'ai arrêté McAfee et réinstallé, je n'ai pas eu de problème la deuxième fois. Tu trouveras le rapport de ZHPDiag à l'adresse: http://rwebeasy.free.fr/ZHPDiag.txt. J'ai jeté un oeil sur le rapport ce qui m'a permis de voir qu'il restait un résidu d'Acrobat 9.3.4: une petite explication concernant ce programme, j'avais installé Acrobat Reader X (10.0.0) puis j'ai trouvé une bug dans Reader X que j'ai signalée à Adobe, j'ai donc désinstallé Acrobat Reader X avec l'intention de revenir à la 9.4.0, c'est alors que je me suis aperçu que dans le panneau de config il me restait un 9.3.4, j'ai voulu le désinstaller: impossible. Alors je suis allé dans les registres et j'ai supprimé à la main toutes les clés qui faisaient référence à quelque chose comme "Reader 9", ceci m'a permis de faire disparaître la 9.3.4 du panneau de config, puis j'ai passé ccleaner et registrebooster pour réparer toutes les erreurs, ce qui m'a permis finalement de pouvoir installer la 9.4.0, a priori, proprement. Mais en regardant le rapport de ZPHDiag je constate que j'ai dû oublier au moins un bout de la 9.3.4. Tu trouveras également en plus de la 9.4.0 un Acrobat 5.0, ceci est normal, il me faut les deux (la 9.4.0 pour lire les .pdf récents, quant à la 5.0 c'est en fait un Acrobat Writer).

Merci de me tenir au courant de la suite à donner.

Ci-dessous Ad-Report-CLEAN[1].txt: (Rappel ZHPDiag.txt à l'adresse: http://rwebeasy.free.fr/ZHPDiag.txt)

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 19/05/10 à 19:20

Contact: AdRemover.contact@gmail.com

Site web: Publicité Orange Pages Perso

.

Lancé à: 08:24:15 le 06/07/2011 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)

Nom du PC: MAYA

Utilisateur actuel: Roger

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

.

C:\Documents and Settings\All Users\Application Data\Viewpoint

C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR

C:\Program Files\Viewpoint

C:\Program Files\VMNTOOLBAR

 

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\fcn

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

HKCU\Software\vmntoolbar

HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

HKLM\Software\MetaStream

HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar

HKLM\Software\Viewpoint

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 5.0 (fr) *

.

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330

C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0

C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6

.

.

* Internet Explorer Version 8.0.6001.18702 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 13 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 3703 Octet(s)

C:\Ad-Report-SCAN[1].txt - 3637 Octet(s)

.

Fin à: 08:53:09, 06/07/2011

.

============== E.O.F - CLEAN[1] ==============

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-2-285aa4f.jpg

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png

tdsskillertraitementskip.jpg

 

~~~~~~~~~~~~

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

~~~~~~~~~~~~~~~~~~~~~~

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

http://malwarebytes.org/products/malwarebytes_free clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

 

 

+++

Modifié par Apollo
Arthur_Auguste Junior Member

Arthur_Auguste

Posté(e)
  • Auteur
Posté(e)

Merci pour la réponse, mais j'ai besoin d'un peu de précisions concernant l'exécution de TDSSKiller:

Quels sont les effets de delete, skip et Cure, je soupçonne delete bien sûr on supprime, skip je suppose on passe au suivant (donc le programme sauté continuera à fonctionner) et cure je suppose on répare ou on essaie de réparer ? Est-ce exact ?

Par ailleurs dans les exemples que tu donnes, je suis incapable de dire pour chacun d'eux si je dois choisir delete, skip ou Cure. Ou alors ai-je mal compris, je n'ai pas le choix, s'il me propose un choix par exemple delete: je dois simplement cliquer dessus (même si je ne suis pas d'accord), mais alors dans ce cas pourquoi demander mon avis ?

Merci de me tenir informé

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est pourtant simple: l'outil sait ce qu'il doit faire et tu ne dois rien changer à ses propositions.

 

++

Arthur_Auguste Junior Member

Arthur_Auguste

Posté(e)
  • Auteur
Posté(e)

Si l'outil sait ce qu'il doit faire, ça ne me paraissait pas complètement idiot de me poser la question: pourquoi me demande-t-il mon avis ?

Bien, j'ai donc fait tout ce que tu préconisais dans ton dernier message:

J'ai passé TDSSKiller, il n'a pas trouvé de nuisibles (je n'ai donc pas eu le cas qui faisait l'objet de ma question du début), par contre il m'a demandé un accès Internet ce qui n'était pas prévu, je le lui ai accordé pour qu'il puisse poursuivre.

J'ai passé TFC, il a nettoyé pas mal de fichiers temporaires, mais il en a laissé quelques uns, sous Temporary Internet Files d'un utilisateur (moi en l'occurrence) il a laissé 22 cookies + un fichiers: dcsl8l4.... + un répertoire (WPDNSE)vide.

J'ai passé MBAM qui a duré plus de 3h (je suis allé me coucher et je reprends ce matin), j'ai vu qu'il avait trouvé quelques trucs, mais je ne sais pas si ces trucs là sont liés à pctutto, par exemple sur les 7 malwares il a trouvé deux fois Keyfinder (disque C + disque externe) qui n'est pas arrivé tout seul sur mon micro, c'est moi qui l'avais téléchargé sur mon micro il y a assez longtemps pour bidouiller à l'époque sur un autre micro que le mien.

Je te remercie pour ta patience et je te saurais gré de me faire savoir s'il faut poursuivre par d'autres étapes ou si l'inspection est terminé et si tu as un avis sur l'état général de mon micro au vu de tous les rapports qui t'ont été adressés.

Tu trouveras ci après les rapports de TDSSKiller et de MBAM:

**********************************************************************************

1.- fichier: TDSSKiller.2.5.9.0_06.07.2011_23.22.09_log.txt

2011/07/06 23:22:09.0125 2888 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21

2011/07/06 23:22:11.0125 2888 ================================================================================

2011/07/06 23:22:11.0125 2888 SystemInfo:

2011/07/06 23:22:11.0125 2888

2011/07/06 23:22:11.0125 2888 OS Version: 5.1.2600 ServicePack: 3.0

2011/07/06 23:22:11.0125 2888 Product type: Workstation

2011/07/06 23:22:11.0125 2888 ComputerName: MAYA

2011/07/06 23:22:11.0125 2888 UserName: Roger

2011/07/06 23:22:11.0125 2888 Windows directory: C:\WINDOWS

2011/07/06 23:22:11.0125 2888 System windows directory: C:\WINDOWS

2011/07/06 23:22:11.0125 2888 Processor architecture: Intel x86

2011/07/06 23:22:11.0125 2888 Number of processors: 2

2011/07/06 23:22:11.0125 2888 Page size: 0x1000

2011/07/06 23:22:11.0125 2888 Boot type: Normal boot

2011/07/06 23:22:11.0125 2888 ================================================================================

2011/07/06 23:22:18.0078 2888 Initialize success

2011/07/06 23:23:23.0921 4068 ================================================================================

2011/07/06 23:23:23.0921 4068 Scan started

2011/07/06 23:23:23.0921 4068 Mode: Manual;

2011/07/06 23:23:23.0921 4068 ================================================================================

2011/07/06 23:23:25.0875 4068 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

2011/07/06 23:23:26.0000 4068 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS

2011/07/06 23:23:26.0218 4068 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/07/06 23:23:26.0296 4068 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/07/06 23:23:26.0515 4068 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys

2011/07/06 23:23:26.0703 4068 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\System32\DRIVERS\adpu160m.sys

2011/07/06 23:23:26.0843 4068 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/07/06 23:23:26.0906 4068 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys

2011/07/06 23:23:27.0109 4068 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys

2011/07/06 23:23:27.0187 4068 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/07/06 23:23:27.0218 4068 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\System32\DRIVERS\agpCPQ.sys

2011/07/06 23:23:27.0265 4068 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\System32\DRIVERS\aha154x.sys

2011/07/06 23:23:27.0296 4068 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\System32\DRIVERS\aic78u2.sys

2011/07/06 23:23:27.0343 4068 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\System32\DRIVERS\aic78xx.sys

2011/07/06 23:23:27.0421 4068 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\System32\DRIVERS\aliide.sys

2011/07/06 23:23:27.0453 4068 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\System32\DRIVERS\alim1541.sys

2011/07/06 23:23:27.0484 4068 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\System32\DRIVERS\amdagp.sys

2011/07/06 23:23:27.0546 4068 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\System32\DRIVERS\amsint.sys

2011/07/06 23:23:27.0593 4068 ApfiltrService (42860ba463d5c9c58a91d1ad208169a9) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

2011/07/06 23:23:27.0734 4068 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/07/06 23:23:27.0765 4068 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\System32\DRIVERS\asc.sys

2011/07/06 23:23:27.0796 4068 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\System32\DRIVERS\asc3350p.sys

2011/07/06 23:23:27.0843 4068 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\System32\DRIVERS\asc3550.sys

2011/07/06 23:23:27.0890 4068 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys

2011/07/06 23:23:27.0984 4068 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/07/06 23:23:28.0015 4068 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/07/06 23:23:28.0140 4068 ati2mtag (32af7538898ae21af53f06c7b1f80e70) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/07/06 23:23:28.0218 4068 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/07/06 23:23:28.0343 4068 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/07/06 23:23:28.0375 4068 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

2011/07/06 23:23:28.0406 4068 AVCSTRM (e625773d7b950842d582f713656859c0) C:\WINDOWS\system32\DRIVERS\avcstrm.sys

2011/07/06 23:23:28.0484 4068 BCM42RLY (62db04646d81798582464c32ef1cc3b2) C:\WINDOWS\System32\drivers\BCM42RLY.SYS

2011/07/06 23:23:28.0515 4068 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys

2011/07/06 23:23:28.0609 4068 BCMModem (41347688046d49cde0f6d138a534f73d) C:\WINDOWS\system32\DRIVERS\BCMSM.sys

2011/07/06 23:23:28.0656 4068 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/07/06 23:23:28.0750 4068 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\DRIVERS\cbidf2k.sys

2011/07/06 23:23:28.0765 4068 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/07/06 23:23:28.0812 4068 CBPSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\Drivers\CBPSp50.sys

2011/07/06 23:23:28.0859 4068 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/07/06 23:23:28.0906 4068 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys

2011/07/06 23:23:29.0031 4068 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/07/06 23:23:29.0093 4068 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/07/06 23:23:29.0156 4068 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys

2011/07/06 23:23:29.0218 4068 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/07/06 23:23:29.0281 4068 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\WINDOWS\system32\drivers\cfwids.sys

2011/07/06 23:23:29.0343 4068 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

2011/07/06 23:23:29.0390 4068 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\System32\DRIVERS\cmdide.sys

2011/07/06 23:23:29.0421 4068 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

2011/07/06 23:23:29.0468 4068 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\System32\DRIVERS\cpqarray.sys

2011/07/06 23:23:29.0515 4068 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\System32\DRIVERS\dac2w2k.sys

2011/07/06 23:23:29.0546 4068 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\System32\DRIVERS\dac960nt.sys

2011/07/06 23:23:29.0593 4068 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/07/06 23:23:29.0750 4068 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/07/06 23:23:29.0843 4068 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/07/06 23:23:29.0890 4068 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/07/06 23:23:29.0937 4068 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/07/06 23:23:29.0984 4068 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\System32\DRIVERS\dpti2o.sys

2011/07/06 23:23:30.0031 4068 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/07/06 23:23:30.0093 4068 drvmcdb (049177996e5e33b5faf40cad2b82098c) C:\WINDOWS\system32\drivers\drvmcdb.sys

2011/07/06 23:23:30.0140 4068 drvnddm (2f4134d073f972575c174e3d621f0107) C:\WINDOWS\system32\drivers\drvnddm.sys

2011/07/06 23:23:30.0218 4068 DVR2INS (21af611eed87354aebfde8f34e201a35) C:\WINDOWS\system32\Drivers\dvr2ins.sys

2011/07/06 23:23:30.0343 4068 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys

2011/07/06 23:23:30.0375 4068 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/07/06 23:23:30.0437 4068 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/07/06 23:23:30.0500 4068 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/07/06 23:23:30.0531 4068 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/07/06 23:23:30.0593 4068 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/07/06 23:23:30.0625 4068 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/07/06 23:23:30.0671 4068 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/07/06 23:23:30.0750 4068 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/07/06 23:23:30.0781 4068 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/07/06 23:23:30.0843 4068 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\System32\DRIVERS\hpn.sys

2011/07/06 23:23:30.0921 4068 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

2011/07/06 23:23:31.0078 4068 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

2011/07/06 23:23:31.0125 4068 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

2011/07/06 23:23:31.0218 4068 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/07/06 23:23:31.0296 4068 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/07/06 23:23:31.0312 4068 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\System32\DRIVERS\i2omp.sys

2011/07/06 23:23:31.0359 4068 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/07/06 23:23:31.0390 4068 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/07/06 23:23:31.0437 4068 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\System32\DRIVERS\ini910u.sys

2011/07/06 23:23:31.0484 4068 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys

2011/07/06 23:23:31.0546 4068 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/07/06 23:23:31.0593 4068 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/07/06 23:23:31.0687 4068 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/07/06 23:23:31.0718 4068 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/07/06 23:23:31.0750 4068 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/07/06 23:23:31.0781 4068 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/07/06 23:23:31.0890 4068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/07/06 23:23:31.0984 4068 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/07/06 23:23:32.0015 4068 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/07/06 23:23:32.0062 4068 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/07/06 23:23:32.0140 4068 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/07/06 23:23:32.0390 4068 mfeapfk (113445fc6a858ef453cded5b0a0df665) C:\WINDOWS\system32\drivers\mfeapfk.sys

2011/07/06 23:23:32.0421 4068 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\WINDOWS\system32\drivers\mfeavfk.sys

2011/07/06 23:23:32.0515 4068 mfebopk (a528b15e330edb83ea649be318d841d5) C:\WINDOWS\system32\drivers\mfebopk.sys

2011/07/06 23:23:32.0593 4068 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\WINDOWS\system32\drivers\mfefirek.sys

2011/07/06 23:23:32.0656 4068 mfehidk (5e9679bb2fc4fa38ec8ca906c47acd46) C:\WINDOWS\system32\drivers\mfehidk.sys

2011/07/06 23:23:32.0718 4068 mfendisk (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys

2011/07/06 23:23:32.0734 4068 mfendiskmp (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys

2011/07/06 23:23:32.0828 4068 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\WINDOWS\system32\drivers\mferkdet.sys

2011/07/06 23:23:33.0015 4068 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys

2011/07/06 23:23:33.0093 4068 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys

2011/07/06 23:23:33.0156 4068 mfetdi2k (25e12c68b49a64ffc873603dfd578236) C:\WINDOWS\system32\drivers\mfetdi2k.sys

2011/07/06 23:23:33.0203 4068 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/07/06 23:23:33.0265 4068 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/07/06 23:23:33.0296 4068 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/07/06 23:23:33.0343 4068 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/07/06 23:23:33.0375 4068 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/07/06 23:23:33.0421 4068 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\System32\DRIVERS\mraid35x.sys

2011/07/06 23:23:33.0468 4068 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/07/06 23:23:33.0578 4068 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/07/06 23:23:33.0640 4068 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

2011/07/06 23:23:33.0671 4068 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/07/06 23:23:33.0703 4068 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/07/06 23:23:33.0734 4068 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/07/06 23:23:33.0828 4068 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/07/06 23:23:33.0906 4068 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/07/06 23:23:33.0953 4068 MSTAPE (5c3f9bdf4db23b75306388fc26a0a8e5) C:\WINDOWS\system32\DRIVERS\mstape.sys

2011/07/06 23:23:34.0031 4068 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/07/06 23:23:34.0218 4068 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

2011/07/06 23:23:34.0281 4068 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/07/06 23:23:34.0343 4068 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/07/06 23:23:34.0421 4068 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/07/06 23:23:34.0437 4068 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/07/06 23:23:34.0468 4068 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/07/06 23:23:34.0500 4068 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/07/06 23:23:34.0562 4068 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/07/06 23:23:34.0609 4068 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/07/06 23:23:34.0687 4068 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/07/06 23:23:34.0937 4068 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/07/06 23:23:35.0046 4068 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys

2011/07/06 23:23:35.0125 4068 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys

2011/07/06 23:23:35.0187 4068 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/07/06 23:23:35.0250 4068 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/07/06 23:23:35.0296 4068 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/07/06 23:23:35.0437 4068 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/07/06 23:23:35.0609 4068 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/07/06 23:23:35.0640 4068 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/07/06 23:23:35.0703 4068 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/07/06 23:23:35.0750 4068 omci (b17228142cec9b3c222239fd935a37ca) C:\WINDOWS\system32\DRIVERS\omci.sys

2011/07/06 23:23:35.0781 4068 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys

2011/07/06 23:23:35.0812 4068 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/07/06 23:23:35.0859 4068 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/07/06 23:23:35.0921 4068 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/07/06 23:23:36.0015 4068 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS

2011/07/06 23:23:36.0046 4068 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS

2011/07/06 23:23:36.0125 4068 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

2011/07/06 23:23:36.0156 4068 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/07/06 23:23:36.0343 4068 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/07/06 23:23:36.0406 4068 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys

2011/07/06 23:23:36.0531 4068 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\System32\DRIVERS\perc2.sys

2011/07/06 23:23:36.0562 4068 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\System32\DRIVERS\perc2hib.sys

2011/07/06 23:23:36.0656 4068 pnpshark (e68daac907bb158c55ad55d01d6e31ba) C:\WINDOWS\system32\DRIVERS\pnpshark.sys

2011/07/06 23:23:36.0703 4068 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/07/06 23:23:36.0734 4068 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/07/06 23:23:36.0765 4068 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/07/06 23:23:36.0859 4068 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/07/06 23:23:36.0921 4068 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/07/06 23:23:37.0125 4068 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\System32\DRIVERS\ql1080.sys

2011/07/06 23:23:37.0171 4068 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\System32\DRIVERS\ql10wnt.sys

2011/07/06 23:23:37.0203 4068 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\System32\DRIVERS\ql12160.sys

2011/07/06 23:23:37.0234 4068 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\System32\DRIVERS\ql1240.sys

2011/07/06 23:23:37.0265 4068 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\System32\DRIVERS\ql1280.sys

2011/07/06 23:23:37.0312 4068 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/07/06 23:23:37.0390 4068 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/07/06 23:23:37.0421 4068 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/07/06 23:23:37.0453 4068 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/07/06 23:23:37.0500 4068 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/07/06 23:23:37.0531 4068 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/07/06 23:23:37.0687 4068 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/07/06 23:23:37.0750 4068 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/07/06 23:23:37.0828 4068 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/07/06 23:23:37.0984 4068 SCDEmu (f441ba47bd8610cb9536965bd7d1f943) C:\WINDOWS\system32\drivers\SCDEmu.sys

2011/07/06 23:23:38.0062 4068 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/07/06 23:23:38.0109 4068 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/07/06 23:23:38.0156 4068 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/07/06 23:23:38.0203 4068 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

2011/07/06 23:23:38.0359 4068 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\System32\DRIVERS\sisagp.sys

2011/07/06 23:23:38.0421 4068 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/07/06 23:23:38.0515 4068 sonypvs1 (dfadfc2c86662f40759bf02add27d569) C:\WINDOWS\system32\DRIVERS\sonypvs1.sys

2011/07/06 23:23:38.0546 4068 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\System32\DRIVERS\sparrow.sys

2011/07/06 23:23:38.0578 4068 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/07/06 23:23:38.0625 4068 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/07/06 23:23:38.0718 4068 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/07/06 23:23:38.0781 4068 sscdbhk5 (7c0c9bdca2d351ff3b4f9b69f99aa995) C:\WINDOWS\system32\drivers\sscdbhk5.sys

2011/07/06 23:23:38.0828 4068 ssrtln (31726706d54894d5059f7471111a87bb) C:\WINDOWS\system32\drivers\ssrtln.sys

2011/07/06 23:23:39.0078 4068 st3shark (f7cd574cff0e0df2ced11710acfb60a2) C:\WINDOWS\system32\DRIVERS\st3shark.sys

2011/07/06 23:23:39.0203 4068 STAC97 (b3034de9020cde2c46f653d972446bf2) C:\WINDOWS\system32\drivers\stac97.sys

2011/07/06 23:23:39.0281 4068 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys

2011/07/06 23:23:39.0359 4068 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/07/06 23:23:39.0390 4068 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/07/06 23:23:39.0437 4068 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/07/06 23:23:39.0500 4068 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\System32\DRIVERS\symc810.sys

2011/07/06 23:23:39.0578 4068 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\System32\DRIVERS\symc8xx.sys

2011/07/06 23:23:39.0609 4068 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\System32\DRIVERS\sym_hi.sys

2011/07/06 23:23:39.0640 4068 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\System32\DRIVERS\sym_u3.sys

2011/07/06 23:23:39.0703 4068 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/07/06 23:23:39.0828 4068 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/07/06 23:23:39.0921 4068 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/07/06 23:23:39.0968 4068 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/07/06 23:23:40.0031 4068 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/07/06 23:23:40.0218 4068 tfsnboio (b0d311f33c5b4a5858e4e6c965a79267) C:\WINDOWS\system32\dla\tfsnboio.sys

2011/07/06 23:23:40.0296 4068 tfsncofs (250f74fce5d1eccb29ad9abeb55f35d8) C:\WINDOWS\system32\dla\tfsncofs.sys

2011/07/06 23:23:40.0328 4068 tfsndrct (e23291934c59e1741ba83582e7a209c0) C:\WINDOWS\system32\dla\tfsndrct.sys

2011/07/06 23:23:40.0390 4068 tfsndres (c16a70695d78f750680e544103d72d25) C:\WINDOWS\system32\dla\tfsndres.sys

2011/07/06 23:23:40.0437 4068 tfsnifs (e3e10696663e35062851a376299198bd) C:\WINDOWS\system32\dla\tfsnifs.sys

2011/07/06 23:23:40.0500 4068 tfsnopio (00cc366bdcbd8a9a1c95c1c59900dd9b) C:\WINDOWS\system32\dla\tfsnopio.sys

2011/07/06 23:23:40.0531 4068 tfsnpool (84a91d08f49831e8c24e4d25ddefae87) C:\WINDOWS\system32\dla\tfsnpool.sys

2011/07/06 23:23:40.0578 4068 tfsnudf (55b761c6e2d4fcedac3b46b6c0724830) C:\WINDOWS\system32\dla\tfsnudf.sys

2011/07/06 23:23:40.0625 4068 tfsnudfa (64c6e8c217e30ee595120c66f6e783ba) C:\WINDOWS\system32\dla\tfsnudfa.sys

2011/07/06 23:23:40.0671 4068 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\System32\DRIVERS\toside.sys

2011/07/06 23:23:40.0750 4068 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/07/06 23:23:40.0812 4068 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\System32\DRIVERS\ultra.sys

2011/07/06 23:23:40.0937 4068 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/07/06 23:23:41.0062 4068 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

2011/07/06 23:23:41.0187 4068 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/07/06 23:23:41.0203 4068 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/07/06 23:23:41.0281 4068 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/07/06 23:23:41.0359 4068 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/07/06 23:23:41.0421 4068 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/07/06 23:23:41.0484 4068 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/07/06 23:23:41.0546 4068 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys

2011/07/06 23:23:41.0578 4068 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys

2011/07/06 23:23:41.0609 4068 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/07/06 23:23:41.0640 4068 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/07/06 23:23:41.0671 4068 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/07/06 23:23:41.0703 4068 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\System32\DRIVERS\viaagp.sys

2011/07/06 23:23:41.0750 4068 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys

2011/07/06 23:23:41.0890 4068 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/07/06 23:23:41.0984 4068 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/07/06 23:23:42.0140 4068 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

2011/07/06 23:23:42.0312 4068 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/07/06 23:23:42.0453 4068 WPC54Gv3 (e679fe7890c366f3418963e289d273cf) C:\WINDOWS\system32\DRIVERS\WPC54Gv3.SYS

2011/07/06 23:23:42.0562 4068 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/07/06 23:23:42.0625 4068 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/07/06 23:23:42.0656 4068 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/07/06 23:23:42.0718 4068 MBR (0x1B8) (b16a2359f4962b0c622d81a1c1f4b703) \Device\Harddisk0\DR0

2011/07/06 23:23:42.0734 4068 MBR (0x1B8) (66d0b28c8b44e531d0c19f436252abaa) \Device\Harddisk1\DR4

2011/07/06 23:23:42.0765 4068 Boot (0x1200) (ee28b7432cb942cd42b301a0bb268dc2) \Device\Harddisk0\DR0\Partition0

2011/07/06 23:23:42.0781 4068 Boot (0x1200) (7734cdf1e3d482dcd27cf41f543b7e9e) \Device\Harddisk1\DR4\Partition0

2011/07/06 23:23:42.0781 4068 ================================================================================

2011/07/06 23:23:42.0781 4068 Scan finished

2011/07/06 23:23:42.0781 4068 ================================================================================

2011/07/06 23:23:42.0796 3932 Detected object count: 0

2011/07/06 23:23:42.0796 3932 Actual detected object count: 0

2011/07/06 23:27:49.0015 3176 Deinitialize success

**********************************************************************************************************************

2.- fichier: mbam-log-2011-07-07 (08-11-06).txt

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7035

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

07/07/2011 08:11:06

mbam-log-2011-07-07 (08-11-06).txt

 

Type d'examen: Examen complet (C:\|G:\|I:\|)

Elément(s) analysé(s): 334805

Temps écoulé: 3 heure(s), 13 minute(s), 26 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\Roger\mes documents\Nin\mcafeeaucasoù\keyfinder.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

c:\program files\compresseurs\WinRAR\winrar_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

i:\Mesdoc\mes documents\Nin\mcafeeaucasoù\keyfinder.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

***************************************************************************************************************************

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Refais un scan avec ZHPDiag stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: Registry Cleaner - (.RegistryOptimizer.com.) [HKLM]    
O43 - CFD:Common File Directory ----D- C:\Program Files\Registry Cleaner   
emptytemp
emptyflash

 

  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

~~~~~~~~~~~~~~~~~~~~~~~~~

Lance ensuite MBRCheck qui se trouve sur ton bureau et poste également son rapport stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...