Les "Zwangi" m'attaquent !! Résolu/Fermé

Question

Bonjour, 
j'ai un besoin urgent d'aide pour me débarrasser de plusieurs Zwangi (BS, BC, BO) PUP et un "onestep-AH" qui ont été détecté par Avast sur mon PC. je voudrais réussir à les supprimer sans risques et j'aimerai savoir ce que c'est comme virus ? car je ne trouve pas d'info sur çà et quel antivirus et efficace pour éviter ces nouveaux virus. Donc j'ai réussi à en mettre en quarantaine car j'ai pas osé les supprimer (je suis novice !) qui peux rapidement m'aider car j'ai quand même 18 dossiers ou fichiers d'infectés...
Merci beaucoup pour l'aide que vous allez me fournir



Configuration: Windows XP / Internet Explorer 8.0

juju666 · Answer

salut

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

marieh83120 · Answer

merci pour ta réponse :
--pour le 1er : je l'ai installé comme tu m'as dis et au moment de lancer le scanne rien ne se passe et çà marque TeamXscript (ne répond pas) !!!
--pour le 2éme : quand je clique dessus voilà ce que j'ai 

Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'root'@'localhost' (using password: NO) in /home/geoffrey/public_html/download/connexion.php on line 7
Access denied for user 'root'@'localhost' (using password: NO)

alors je ne comprends pas ce que je dois faire ??

juju666 · Answer

c'est un bug du logiciel on va faire autre chose en attendant 

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

marieh83120 · Answer

voilà le rapport c'était long désolée :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6369

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/04/2011 19:56:09
mbam-log-2011-04-15 (19-56-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 228395
Temps écoulé: 36 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBrowser Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d5ae610-803a-e578-8b93-ee9ce23be350} (Adware.Dymanet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B2C7C9D-716D-4E9E-9358-B9C80A81B7ED} (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBrowser (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AppDataLow\Software\MarketPrecision (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MarketPrecision\DuhikiToolbar (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBrowser (PUP.Zwangi) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MarketPrecision\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Adparatus (Adware.Adparatus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73913ec5-a814-ec53-b4bd-9a017b642d0e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{73913ec5-a814-ec53-b4bd-9a017b642d0e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73913EC5-A814-EC53-B4BD-9A017B642D0E} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\adparatus@adparatus.com (Adware.Adparatus) -> Value: adparatus@adparatus.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\program files\resultbrowser (PUP.Zwangi) -> Not selected for removal.
c:\documents and settings\all users\application data\resultbrowser (PUP.Zwangi) -> Not selected for removal.

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\resultbrowser\resultbrowser119.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\resultbrowser\resultbrowser.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files\resultbrowser\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39138afc-2562-464e-aba0-3f3ba0bc3ed9}\RP27\A0004988.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39138afc-2562-464e-aba0-3f3ba0bc3ed9}\RP29\A0005129.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39138afc-2562-464e-aba0-3f3ba0bc3ed9}\RP29\A0005158.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\apuninstall.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\zrpt.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\045ad3b0-db84-c149-ceed-49d4aec9e8d3.dll (Trojan.BHO) -> Quarantined and deleted successfully.

juju666 · Answer

bien la suite

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

marieh83120 · Answer

excuse moi mais çà beug avec AVAST qui me refuse l'accés !!! je sais pas quoi faire car le désactivé me fais peur ???

juju666 · Answer

bah si désactive le ^^

par la même occasion retélécharge ad-remover et réessaye je sens qu'avast l'a bloqué aussi...

marieh83120 · Answer

comment je dois faire pour le désactiver ? ET tu sais comment on peux savoir qui nous pirate car j'ai un message sur mon compte fb sécurisé qui me laisse penser que je suis piratée par cette personne qui serait responsable de mes soucis !!!
Dernier accès à FB : Aujourd'hui à 20:31 (alors que j'y étais pas et que j'ai qu'un pc !!)
Lieu : Boulogne-billancourt, J, FR (j'habite dans le var 83 !!)
Lieu basé sur l'adresse IP 77.199.101.193 (approximation) 
Type de périphérique : IE on WinXP

juju666 · Answer

clic droit sur le logo avast dans la barre des taches > désactiver la protection résidente
change ton mot de passe facebook et celui de ta boite mail !

marieh83120 · Answer

bonjour, donc j'ai fais comme tu me l'as dis, (désactiver la protection ; retélécharge ad-remover) et réessayée ! alors le pour ZHPDiag le scanne se bloque à 80 % et je ne peux plus rien faire. Il n'y a pas autre chose que je puisses tenter ? et pour info mon anti virus détecte trés souvent des intrusions qu'il bloque aussitôt heureusement.
Pour FB j'ai changé 3 fois de mot de passe !!

juju666 · Answer

hello :)

ad-remover fonctionne alors ? je peux voir son rapport ?

pour zhpdiag, clique sur le tournevis, et décoche le module 080, puis clique sur la loupe :)

marieh83120 · Answer

çà marche ouf ! je le transmets sur le site mais je coche public ou pas ?

juju666 · Answer

non j'ai compris pourquoi ça fait ça ^^

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan  
&#9654 Si l'outil a trouvé des éléments, choisi Cure,   
puis sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)

marieh83120 · Answer

l'outil a trouvé des éléments "rootkit.win32", choisi Cure,OK 
puis sur Reboot Now !!! --je ne connais pas trop les termes en anglais :-(
j'ai SKIP ou COPIE EN QUARANTAINE ou RESTORE

juju666 · Answer

Copie en quarantaine

marieh83120 · Answer

le PC ne redémarre pas enfin çà ne me l'a pas demandé ! le rapport je le trouve où ?

juju666 · Answer

C:\TDSS Killer_N° de version_Date_Heure_log.txt

marieh83120 · Answer

2011/04/16 14:40:08.0140 1320	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 14:40:08.0484 1320	================================================================================
2011/04/16 14:40:08.0484 1320	SystemInfo:
2011/04/16 14:40:08.0484 1320	
2011/04/16 14:40:08.0484 1320	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/16 14:40:08.0484 1320	Product type: Workstation
2011/04/16 14:40:08.0484 1320	ComputerName: ACER-29569F1E48
2011/04/16 14:40:08.0484 1320	UserName: sam
2011/04/16 14:40:08.0484 1320	Windows directory: C:\WINDOWS
2011/04/16 14:40:08.0484 1320	System windows directory: C:\WINDOWS
2011/04/16 14:40:08.0484 1320	Processor architecture: Intel x86
2011/04/16 14:40:08.0484 1320	Number of processors: 1
2011/04/16 14:40:08.0484 1320	Page size: 0x1000
2011/04/16 14:40:08.0484 1320	Boot type: Normal boot
2011/04/16 14:40:08.0484 1320	================================================================================
2011/04/16 14:40:08.0890 1320	Initialize success
2011/04/16 14:40:25.0625 4012	================================================================================
2011/04/16 14:40:25.0625 4012	Scan started
2011/04/16 14:40:25.0625 4012	Mode: Manual; 
2011/04/16 14:40:25.0625 4012	================================================================================
2011/04/16 14:40:26.0000 4012	Aavmker4        (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/16 14:40:26.0453 4012	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/16 14:40:26.0656 4012	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 14:40:26.0703 4012	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/16 14:40:26.0812 4012	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/16 14:40:26.0906 4012	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 14:40:27.0078 4012	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/16 14:40:27.0156 4012	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/16 14:40:27.0312 4012	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 14:40:27.0453 4012	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/16 14:40:27.0546 4012	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/16 14:40:27.0687 4012	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/16 14:40:27.0812 4012	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/16 14:40:27.0921 4012	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/16 14:40:27.0984 4012	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/16 14:40:28.0109 4012	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/16 14:40:28.0187 4012	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/16 14:40:28.0328 4012	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/16 14:40:28.0500 4012	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/16 14:40:28.0625 4012	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/16 14:40:28.0765 4012	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/16 14:40:29.0000 4012	aswFsBlk        (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/16 14:40:29.0125 4012	aswMon2         (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/16 14:40:29.0343 4012	aswRdr          (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/16 14:40:29.0531 4012	aswSnx          (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/16 14:40:29.0765 4012	aswSP           (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/16 14:40:29.0921 4012	aswTdi          (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/16 14:40:30.0015 4012	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 14:40:30.0109 4012	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 14:40:30.0406 4012	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 14:40:30.0531 4012	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 14:40:30.0843 4012	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/16 14:40:31.0109 4012	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 14:40:31.0625 4012	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/16 14:40:31.0656 4012	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 14:40:31.0765 4012	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/16 14:40:31.0875 4012	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/16 14:40:31.0937 4012	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 14:40:32.0046 4012	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 14:40:32.0109 4012	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 14:40:32.0437 4012	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/16 14:40:32.0593 4012	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/16 14:40:32.0687 4012	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/16 14:40:32.0828 4012	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/16 14:40:32.0984 4012	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/16 14:40:33.0125 4012	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/16 14:40:33.0234 4012	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 14:40:33.0406 4012	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/04/16 14:40:33.0531 4012	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 14:40:33.0718 4012	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 14:40:33.0750 4012	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 14:40:33.0890 4012	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 14:40:34.0031 4012	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/16 14:40:34.0171 4012	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/16 14:40:34.0312 4012	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 14:40:34.0468 4012	EpmPsd          (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/04/16 14:40:34.0640 4012	EpmShd          (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/04/16 14:40:34.0765 4012	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 14:40:34.0828 4012	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/16 14:40:34.0906 4012	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 14:40:34.0968 4012	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/16 14:40:35.0203 4012	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 14:40:35.0265 4012	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 14:40:35.0406 4012	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 14:40:35.0531 4012	fwdrv           (11feabb379ea512ffec343b6f6d94c5c) C:\WINDOWS\system32\drivers\fwdrv.sys
2011/04/16 14:40:35.0656 4012	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/16 14:40:35.0875 4012	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/16 14:40:36.0031 4012	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 14:40:36.0171 4012	HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/04/16 14:40:36.0328 4012	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 14:40:36.0484 4012	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 14:40:36.0625 4012	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/16 14:40:36.0781 4012	HSFHWAZL        (aedb219413121f3aefce69e564239a53) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/16 14:40:36.0984 4012	HSF_DPV         (5e49b0dbe883f3473bc9916b5551859a) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/04/16 14:40:37.0125 4012	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 14:40:37.0296 4012	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/16 14:40:37.0390 4012	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/16 14:40:37.0468 4012	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 14:40:37.0687 4012	ialm            (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/16 14:40:37.0859 4012	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 14:40:38.0031 4012	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/16 14:40:38.0468 4012	IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 14:40:38.0625 4012	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/16 14:40:38.0734 4012	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 14:40:38.0875 4012	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 14:40:38.0937 4012	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 14:40:39.0125 4012	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 14:40:39.0218 4012	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 14:40:39.0343 4012	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 14:40:39.0453 4012	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 14:40:39.0484 4012	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 14:40:39.0656 4012	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 14:40:39.0765 4012	khips           (1e00f0628b74d0b724ba9653cb7eb7ba) C:\WINDOWS\system32\drivers\khips.sys
2011/04/16 14:40:39.0906 4012	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 14:40:40.0125 4012	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 14:40:40.0625 4012	LVUSBSta        (0be8e67a2639e6f663225e485cc1b2fb) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/16 14:40:40.0796 4012	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/16 14:40:40.0875 4012	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 14:40:41.0046 4012	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 14:40:41.0187 4012	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/04/16 14:40:41.0265 4012	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 14:40:41.0421 4012	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 14:40:41.0562 4012	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 14:40:41.0718 4012	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/16 14:40:41.0890 4012	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 14:40:42.0125 4012	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 14:40:42.0281 4012	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 14:40:42.0390 4012	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 14:40:42.0500 4012	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 14:40:42.0656 4012	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 14:40:42.0859 4012	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 14:40:42.0953 4012	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/16 14:40:43.0125 4012	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 14:40:43.0234 4012	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/16 14:40:43.0296 4012	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 14:40:43.0453 4012	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/16 14:40:43.0546 4012	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/16 14:40:43.0640 4012	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/16 14:40:43.0687 4012	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/16 14:40:43.0796 4012	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 14:40:43.0875 4012	Netaapl         (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS
etaapl.sys
2011/04/16 14:40:43.0953 4012	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/16 14:40:44.0062 4012	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/16 14:40:44.0281 4012	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 14:40:44.0437 4012	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 14:40:44.0578 4012	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/16 14:40:44.0640 4012	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 14:40:44.0703 4012	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/16 14:40:44.0750 4012	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/16 14:40:44.0921 4012	osaio           (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/16 14:40:45.0062 4012	osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/16 14:40:45.0140 4012	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/16 14:40:45.0218 4012	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 14:40:45.0250 4012	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 14:40:47.0671 4012	PCANDIS5        (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/16 14:40:47.0859 4012	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 14:40:48.0218 4012	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 14:40:48.0375 4012	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/16 14:40:49.0328 4012	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/16 14:40:49.0453 4012	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/16 14:40:49.0703 4012	PID_0928        (a2b25662fb5faf875ccead2166b5f9ad) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/04/16 14:40:49.0906 4012	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/16 14:40:50.0000 4012	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 14:40:50.0046 4012	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 14:40:50.0203 4012	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/16 14:40:50.0359 4012	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/16 14:40:50.0484 4012	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/16 14:40:50.0609 4012	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/16 14:40:50.0750 4012	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/16 14:40:50.0890 4012	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/16 14:40:50.0937 4012	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/16 14:40:51.0031 4012	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/16 14:40:51.0125 4012	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/16 14:40:51.0187 4012	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/16 14:40:51.0375 4012	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/16 14:40:51.0437 4012	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 14:40:51.0656 4012	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/04/16 14:40:51.0781 4012	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 14:40:51.0890 4012	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/16 14:40:52.0078 4012	RTL8023xp       (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/16 14:40:52.0265 4012	s24trans        (85a26a3bb748dfd3170cdbf45b0dd7fd) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/16 14:40:52.0421 4012	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 14:40:52.0515 4012	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/16 14:40:52.0625 4012	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/16 14:40:52.0812 4012	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/16 14:40:53.0234 4012	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/16 14:40:53.0343 4012	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/16 14:40:53.0484 4012	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/16 14:40:53.0609 4012	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 14:40:53.0828 4012	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 14:40:53.0953 4012	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 14:40:54.0328 4012	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/16 14:40:54.0515 4012	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/16 14:40:54.0656 4012	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 14:40:54.0812 4012	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 14:40:54.0953 4012	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/16 14:40:55.0093 4012	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/16 14:40:55.0234 4012	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/16 14:40:55.0359 4012	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/16 14:40:55.0500 4012	SynTP           (eb363ddfbe8b6d51003ccab29d93d744) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/16 14:40:55.0625 4012	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 14:40:55.0765 4012	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/16 14:40:55.0906 4012	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 14:40:55.0984 4012	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 14:40:56.0093 4012	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/16 14:40:56.0171 4012	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/04/16 14:40:56.0390 4012	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 14:40:56.0546 4012	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/16 14:40:56.0796 4012	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 14:40:56.0984 4012	USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/16 14:40:57.0062 4012	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/16 14:40:57.0203 4012	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/16 14:40:57.0421 4012	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 14:40:58.0343 4012	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 14:40:58.0515 4012	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 14:40:58.0687 4012	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 14:40:58.0812 4012	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 14:40:58.0906 4012	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 14:40:59.0031 4012	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 14:40:59.0218 4012	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/16 14:40:59.0312 4012	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/16 14:40:59.0390 4012	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 14:40:59.0781 4012	w29n51          (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/16 14:40:59.0984 4012	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 14:41:00.0125 4012	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/16 14:41:00.0515 4012	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 14:41:00.0734 4012	winachsf        (5134064dbd9156f2ae4a2090344bb418) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/16 14:41:01.0046 4012	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/16 14:41:01.0109 4012	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 14:41:01.0250 4012	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/16 14:41:01.0390 4012	WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 14:41:01.0515 4012	WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 14:41:01.0625 4012	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/16 14:41:01.0640 4012	================================================================================
2011/04/16 14:41:01.0640 4012	Scan finished
2011/04/16 14:41:01.0640 4012	================================================================================
2011/04/16 14:41:01.0656 2712	Detected object count: 1
2011/04/16 14:50:16.0468 2712	\HardDisk0 - copied to quarantine
2011/04/16 14:50:16.0484 2712	\HardDisk0\TDLFS\cfg.ini - copied to quarantine
2011/04/16 14:50:16.0500 2712	\HardDisk0\TDLFS\mbr - copied to quarantine
2011/04/16 14:50:16.0500 2712	\HardDisk0\TDLFS\bckfg.tmp - copied to quarantine
2011/04/16 14:50:16.0531 2712	\HardDisk0\TDLFS\cmd.dll - copied to quarantine
2011/04/16 14:50:16.0546 2712	\HardDisk0\TDLFS\ldr16 - copied to quarantine
2011/04/16 14:50:16.0546 2712	\HardDisk0\TDLFS\ldr32 - copied to quarantine
2011/04/16 14:50:16.0546 2712	\HardDisk0\TDLFS\ldr64 - copied to quarantine
2011/04/16 14:50:16.0562 2712	\HardDisk0\TDLFS\drv64 - copied to quarantine
2011/04/16 14:50:16.0562 2712	\HardDisk0\TDLFS\cmd64.dll - copied to quarantine
2011/04/16 14:50:16.0578 2712	\HardDisk0\TDLFS\drv32 - copied to quarantine
2011/04/16 14:50:16.0578 2712	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Quarantine 
2011/04/16 14:51:49.0468 1460	================================================================================
2011/04/16 14:51:49.0468 1460	Scan started
2011/04/16 14:51:49.0468 1460	Mode: Manual; 
2011/04/16 14:51:49.0468 1460	================================================================================
2011/04/16 14:51:49.0859 1460	Aavmker4        (83631291adf2887cffc786d034d3fa15) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/16 14:51:50.0218 1460	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/16 14:51:50.0468 1460	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 14:51:50.0531 1460	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/16 14:51:50.0640 1460	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/16 14:51:50.0765 1460	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 14:51:50.0937 1460	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/16 14:51:51.0015 1460	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/04/16 14:51:51.0171 1460	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 14:51:51.0296 1460	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/16 14:51:51.0390 1460	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/16 14:51:51.0515 1460	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/16 14:51:51.0640 1460	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/16 14:51:51.0765 1460	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/16 14:51:51.0828 1460	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/16 14:51:51.0921 1460	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/16 14:51:52.0000 1460	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/16 14:51:52.0140 1460	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/16 14:51:52.0312 1460	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/16 14:51:52.0437 1460	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/16 14:51:52.0578 1460	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/16 14:51:52.0812 1460	aswFsBlk        (1c2e6bb4fe8621b1b863855b02bc33eb) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/16 14:51:52.0953 1460	aswMon2         (452d0ecd14fa02f9b061f42c8a30dd49) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/16 14:51:53.0156 1460	aswRdr          (b6a9373619d851be80fb5f1b5eed0d4e) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/16 14:51:53.0375 1460	aswSnx          (9be41c1ae8bc481eb662d85c98d979c2) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/04/16 14:51:53.0625 1460	aswSP           (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/16 14:51:53.0796 1460	aswTdi          (c7f1cea32766184911293f4e1ee653f5) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/16 14:51:53.0875 1460	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 14:51:53.0968 1460	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 14:51:54.0265 1460	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 14:51:54.0484 1460	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 14:51:54.0828 1460	avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/16 14:51:55.0078 1460	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 14:51:55.0593 1460	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/16 14:51:55.0640 1460	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 14:51:55.0750 1460	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/16 14:51:55.0890 1460	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/16 14:51:55.0937 1460	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 14:51:56.0015 1460	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 14:51:56.0078 1460	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 14:51:56.0421 1460	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/16 14:51:56.0562 1460	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/16 14:51:56.0656 1460	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/16 14:51:56.0812 1460	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/16 14:51:56.0968 1460	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/16 14:51:57.0093 1460	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/16 14:51:57.0203 1460	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 14:51:57.0375 1460	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/04/16 14:51:57.0500 1460	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 14:51:57.0640 1460	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 14:51:57.0687 1460	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 14:51:57.0828 1460	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 14:51:57.0968 1460	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/16 14:51:58.0125 1460	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/16 14:51:58.0234 1460	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 14:51:58.0406 1460	EpmPsd          (d68564fcfbdfc04280cdbbb37cf7ef7f) C:\WINDOWS\system32\drivers\epm-psd.sys
2011/04/16 14:51:58.0593 1460	EpmShd          (2d0c4a7077f6c68449479f5444c580a7) C:\WINDOWS\system32\drivers\epm-shd.sys
2011/04/16 14:51:58.0734 1460	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 14:51:58.0796 1460	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/16 14:51:58.0875 1460	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 14:51:58.0968 1460	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/16 14:51:59.0171 1460	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 14:51:59.0234 1460	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 14:51:59.0390 1460	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 14:51:59.0515 1460	fwdrv           (11feabb379ea512ffec343b6f6d94c5c) C:\WINDOWS\system32\drivers\fwdrv.sys
2011/04/16 14:51:59.0640 1460	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/04/16 14:51:59.0875 1460	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/16 14:52:00.0015 1460	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 14:52:00.0171 1460	HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/04/16 14:52:00.0296 1460	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 14:52:00.0468 1460	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 14:52:00.0625 1460	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/16 14:52:00.0812 1460	HSFHWAZL        (aedb219413121f3aefce69e564239a53) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/16 14:52:01.0031 1460	HSF_DPV         (5e49b0dbe883f3473bc9916b5551859a) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
2011/04/16 14:52:01.0156 1460	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 14:52:01.0343 1460	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/16 14:52:01.0437 1460	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/16 14:52:01.0500 1460	i8042prt        (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 14:52:01.0734 1460	ialm            (240d0f5d7caafd87bd8d801a97bbe041) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/16 14:52:01.0968 1460	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 14:52:02.0187 1460	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/16 14:52:02.0609 1460	IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 14:52:02.0828 1460	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/16 14:52:02.0937 1460	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 14:52:03.0093 1460	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 14:52:03.0156 1460	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 14:52:03.0328 1460	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 14:52:03.0406 1460	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 14:52:03.0531 1460	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 14:52:03.0640 1460	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 14:52:03.0687 1460	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 14:52:03.0875 1460	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 14:52:03.0984 1460	khips           (1e00f0628b74d0b724ba9653cb7eb7ba) C:\WINDOWS\system32\drivers\khips.sys
2011/04/16 14:52:04.0109 1460	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 14:52:04.0343 1460	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 14:52:04.0796 1460	LVUSBSta        (0be8e67a2639e6f663225e485cc1b2fb) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/16 14:52:04.0953 1460	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/16 14:52:05.0031 1460	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 14:52:05.0203 1460	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 14:52:05.0312 1460	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/04/16 14:52:05.0406 1460	Mouclass        (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 14:52:05.0578 1460	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 14:52:05.0718 1460	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 14:52:05.0875 1460	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/16 14:52:06.0046 1460	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 14:52:06.0250 1460	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 14:52:06.0375 1460	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 14:52:06.0515 1460	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 14:52:06.0625 1460	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 14:52:06.0781 1460	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 14:52:07.0000 1460	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 14:52:07.0078 1460	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/16 14:52:07.0250 1460	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 14:52:07.0312 1460	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/16 14:52:07.0390 1460	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 14:52:07.0562 1460	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/16 14:52:07.0656 1460	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/16 14:52:07.0734 1460	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/16 14:52:07.0781 1460	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/16 14:52:07.0890 1460	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 14:52:07.0968 1460	Netaapl         (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS
etaapl.sys
2011/04/16 14:52:08.0093 1460	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/16 14:52:08.0218 1460	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/16 14:52:08.0421 1460	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 14:52:08.0562 1460	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 14:52:08.0703 1460	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
2011/04/16 14:52:08.0765 1460	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 14:52:08.0812 1460	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/16 14:52:08.0875 1460	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/16 14:52:09.0046 1460	osaio           (9d1177c2a8de936b33d85ff75e8cbf1a) C:\WINDOWS\system32\drivers\osaio.sys
2011/04/16 14:52:09.0203 1460	osanbm          (3245bee5176697faf0744a2e1288dc77) C:\WINDOWS\system32\drivers\osanbm.sys
2011/04/16 14:52:09.0265 1460	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/16 14:52:09.0359 1460	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 14:52:09.0406 1460	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 14:52:11.0875 1460	PCANDIS5        (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/16 14:52:12.0078 1460	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 14:52:12.0437 1460	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 14:52:12.0625 1460	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/16 14:52:13.0562 1460	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/16 14:52:13.0671 1460	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/16 14:52:13.0921 1460	PID_0928        (a2b25662fb5faf875ccead2166b5f9ad) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/04/16 14:52:14.0109 1460	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/16 14:52:14.0218 1460	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 14:52:14.0265 1460	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 14:52:14.0421 1460	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/16 14:52:14.0562 1460	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/16 14:52:14.0687 1460	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/16 14:52:14.0828 1460	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/16 14:52:14.0953 1460	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/16 14:52:15.0093 1460	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/16 14:52:15.0140 1460	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/16 14:52:15.0234 1460	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/16 14:52:15.0328 1460	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/16 14:52:15.0359 1460	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/16 14:52:15.0531 1460	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/16 14:52:15.0578 1460	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 14:52:15.0765 1460	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/04/16 14:52:15.0937 1460	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 14:52:16.0046 1460	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/16 14:52:16.0250 1460	RTL8023xp       (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/16 14:52:16.0421 1460	s24trans        (85a26a3bb748dfd3170cdbf45b0dd7fd) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/16 14:52:16.0531 1460	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 14:52:16.0640 1460	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/16 14:52:16.0718 1460	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/16 14:52:16.0968 1460	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/16 14:52:17.0453 1460	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/16 14:52:17.0562 1460	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/16 14:52:17.0687 1460	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/16 14:52:17.0796 1460	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 14:52:17.0984 1460	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 14:52:18.0109 1460	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 14:52:18.0421 1460	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2011/04/16 14:52:18.0593 1460	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/16 14:52:18.0718 1460	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 14:52:18.0843 1460	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 14:52:19.0000 1460	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/16 14:52:19.0125 1460	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/16 14:52:19.0250 1460	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/16 14:52:19.0375 1460	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/16 14:52:19.0515 1460	SynTP           (eb363ddfbe8b6d51003ccab29d93d744) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/04/16 14:52:19.0640 1460	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 14:52:19.0765 1460	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/16 14:52:19.0890 1460	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 14:52:20.0000 1460	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 14:52:20.0093 1460	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/16 14:52:20.0187 1460	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/04/16 14:52:20.0359 1460	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 14:52:20.0500 1460	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/16 14:52:20.0703 1460	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 14:52:20.0828 1460	USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/16 14:52:20.0906 1460	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/16 14:52:21.0046 1460	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/16 14:52:21.0218 1460	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 14:52:22.0109 1460	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 14:52:22.0265 1460	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 14:52:22.0437 1460	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 14:52:22.0578 1460	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 14:52:22.0656 1460	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 14:52:22.0812 1460	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 14:52:23.0000 1460	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/16 14:52:23.0093 1460	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/16 14:52:23.0171 1460	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 14:52:23.0546 1460	w29n51          (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/16 14:52:23.0734 1460	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 14:52:23.0859 1460	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/16 14:52:24.0218 1460	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 14:52:24.0484 1460	winachsf        (5134064dbd9156f2ae4a2090344bb418) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/16 14:52:24.0828 1460	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/16 14:52:24.0890 1460	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 14:52:25.0046 1460	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/16 14:52:25.0187 1460	WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 14:52:25.0328 1460	WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 14:52:25.0437 1460	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/16 14:52:25.0437 1460	================================================================================
2011/04/16 14:52:25.0437 1460	Scan finished
2011/04/16 14:52:25.0437 1460	================================================================================
2011/04/16 14:52:25.0468 1032	Detected object count: 1
2011/04/16 14:52:36.0718 1032	\HardDisk0 - copied to quarantine
2011/04/16 14:52:36.0796 1032	\HardDisk0\TDLFS\cfg.ini - copied to quarantine
2011/04/16 14:52:36.0796 1032	\HardDisk0\TDLFS\mbr - copied to quarantine
2011/04/16 14:52:36.0828 1032	\HardDisk0\TDLFS\bckfg.tmp - copied to quarantine
2011/04/16 14:52:36.0859 1032	\HardDisk0\TDLFS\cmd.dll - copied to quarantine
2011/04/16 14:52:36.0859 1032	\HardDisk0\TDLFS\ldr16 - copied to quarantine
2011/04/16 14:52:36.0859 1032	\HardDisk0\TDLFS\ldr32 - copied to quarantine
2011/04/16 14:52:36.0875 1032	\HardDisk0\TDLFS\ldr64 - copied to quarantine
2011/04/16 14:52:36.0875 1032	\HardDisk0\TDLFS\drv64 - copied to quarantine
2011/04/16 14:52:36.0890 1032	\HardDisk0\TDLFS\cmd64.dll - copied to quarantine
2011/04/16 14:52:36.0906 1032	\HardDisk0\TDLFS\drv32 - copied to quarantine
2011/04/16 14:52:36.0906 1032	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Quarantine 
2011/04/16 14:53:05.0687 1764	Deinitialize success

juju666 · Answer

hummmm :)

redémarre ton ordi et relance tdss killer
si jamais il trouve encore des trucs choisi Cure, puis Reboot Now

marieh83120 · Answer

OK...mais tu me fais peur avec le "hummmm"

juju666 · Answer

ok dans ce cas, 

&#9654 Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

&#9654 Fermer tout et cliquer sur MBRCheck.exe

&#9654 &#9654 S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
&#9654 &#9654 S'il te demande de taper sur la touche "entrée" seulement, fais le
&#9654 &#9654 S'il te demande 1, 2  ou 3, Appuie sur 2 

&#9654 Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

marieh83120 · Answer

ET VOILA :
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 188):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0x8731C000 \WINDOWS\system32\KDCOM.DLL
  0xF7952000 \WINDOWS\system32\BOOTVID.dll
  0xF740E000 ACPI.sys
  0xF7A3E000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF73FD000 pci.sys
  0xF753E000 isapnp.sys
  0xF7956000 compbatt.sys
  0xF795A000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7B06000 pciide.sys
  0xF77BE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7A40000 aliide.sys
  0xF7A42000 intelide.sys
  0xF7A44000 toside.sys
  0xF7A46000 viaide.sys
  0xF7A48000 cmdide.sys
  0xF73DF000 pcmcia.sys
  0xF754E000 MountMgr.sys
  0xF73C0000 ftdisk.sys
  0xF795E000 ACPIEC.sys
  0xF7B07000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF77C6000 PartMgr.sys
  0xF755E000 VolSnap.sys
  0xF7962000 cpqarray.sys
  0xF73A8000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
  0xF7390000 atapi.sys
  0xF7966000 aha154x.sys
  0xF77CE000 sparrow.sys
  0xF796A000 symc810.sys
  0xF756E000 aic78xx.sys
  0xF796E000 dac960nt.sys
  0xF757E000 ql10wnt.sys
  0xF7972000 amsint.sys
  0xF77D6000 asc.sys
  0xF7976000 asc3550.sys
  0xF77DE000 mraid35x.sys
  0xF77E6000 i2omp.sys
  0xF797A000 ini910u.sys
  0xF758E000 ql1240.sys
  0xF759E000 aic78u2.sys
  0xF77EE000 symc8xx.sys
  0xF77F6000 sym_hi.sys
  0xF77FE000 sym_u3.sys
  0xF7806000 ABP480N5.SYS
  0xF780E000 asc3350p.sys
  0xF7A4A000 cd20xrnt.sys
  0xF75AE000 ultra.sys
  0xF7377000 adpu160m.sys
  0xF7816000 dpti2o.sys
  0xF75BE000 ql1080.sys
  0xF75CE000 ql1280.sys
  0xF75DE000 ql12160.sys
  0xF781E000 perc2.sys
  0xF7A4C000 perc2hib.sys
  0xF7826000 hpn.sys
  0xF797E000 cbidf2k.sys
  0xF734B000 dac2w2k.sys
  0xF75EE000 disk.sys
  0xF75FE000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF732B000 fltmgr.sys
  0xF7319000 sr.sys
  0xF760E000 PxHelp20.sys
  0xF72F5000 Fastfat.sys
  0xF72DE000 KSecDD.sys
  0xF72CB000 WudfPf.sys
  0xF729E000 NDIS.sys
  0xF761E000 sisagp.sys
  0xF762E000 viaagp.sys
  0xF7284000 Mup.sys
  0xF763E000 alim1541.sys
  0xF764E000 amdagp.sys
  0xF765E000 agp440.sys
  0xF766E000 agpCPQ.sys
  0xF776E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF60E4000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF60D0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xEEB9F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xEFAC4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xEEB7B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xEFABC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xEE868000 \SystemRoot\system32\DRIVERS\w29n51.sys
  0xEE855000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xEFF5D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xEFAB4000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0xEFAAC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xEFAA4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xEFF4D000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xEF9F5000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xEF9E5000 \SystemRoot\system32\DRIVERSedbook.sys
  0xEE792000 \SystemRoot\system32\DRIVERS\ks.sys
  0xEFA9C000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xEFAF1000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF0ABF000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xEEEB7000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF1F52000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF1F45000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xEB0EE000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF2310000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF2300000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF2254000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xEB0DD000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF22F0000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF224C000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF2244000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF2338000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF0AE6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xEB07F000 \SystemRoot\system32\DRIVERS\update.sys
  0xF1F3D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF2328000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA3B8000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA394000 \SystemRoot\system32\drivers\portcls.sys
  0xF23D8000 \SystemRoot\system32\drivers\drmk.sys
  0xAA363000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xAA266000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
  0xAA1B7000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xECEBE000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF22EC000 \SystemRoot\system32\drivers\MODEMCSA.sys
  0xF23B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF0C27000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF2370000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF0C4C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF274E000 \SystemRoot\System32\Drivers\Null.SYS
  0xF0CBE000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF25C0000 \SystemRoot\System32\drivers\vga.sys
  0xF0CC1000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF0CC6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xAA14E000 \SystemRoot\system32\drivers\fwdrv.sys
  0xF2704000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF26FC000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF238C000 \SystemRoot\system32\DRIVERSasacd.sys
  0xAA13B000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA0E2000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xF28CA000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xAA0BA000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xF2714000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xF2B44000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAA098000 \SystemRoot\System32\drivers\afd.sys
  0xF28BA000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xAA06D000 \SystemRoot\system32\DRIVERSdbss.sys
  0xA9FFD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA9FEC000 \SystemRoot\system32\drivers\khips.sys
  0xF28AA000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA9FC6000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA9F7E000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA9F20000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF28ED000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xF2D7C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF2C9A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF2D6C000 \SystemRoot\system32\drivers\lvusbsta.sys
  0xF24D0000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xF2C92000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF1B9A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF2D5C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF2C8A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF2D4C000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF24C4000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA9F08000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF0CF0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEBBAA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF2C72000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xEFC4E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF020000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF041000 \SystemRoot\System32\ialmdev5.DLL
  0xBF075000 \SystemRoot\System32\ialmdd5.DLL
  0xBF157000 \SystemRoot\System32\ATMFD.DLL
  0xA9EF4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF0080000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xEC49F000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xEBBDE000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xEFBBA000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xA9DED000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xA9A18000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF2D8C000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA9883000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF0787000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
  0xA97A7000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
  0xA9B11000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xF7AFE000 \??\C:\WINDOWS\system32\drivers\osaio.sys
  0xF21C1000 \??\C:\WINDOWS\system32\drivers\osanbm.sys
  0xA96AF000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA8F83000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA91E7000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xA8990000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\System32
tdll.dll

Processes (total 52):
       0 System Idle Process
       4 System
     640 C:\WINDOWS\system32\SMSS.EXE
     772 CSRSS.EXE
     796 C:\WINDOWS\system32\WINLOGON.EXE
     844 C:\WINDOWS\system32\SERVICES.EXE
     856 C:\WINDOWS\system32\LSASS.EXE
    1024 C:\WINDOWS\system32\SVCHOST.EXE
    1092 SVCHOST.EXE
    1196 C:\WINDOWS\system32\SVCHOST.EXE
    1332 C:\WINDOWS\system32\SVCHOST.EXE
    1480 SVCHOST.EXE
    1724 SVCHOST.EXE
    1932 C:\WINDOWS\EXPLORER.EXE
    1976 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
     152 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
     184 C:\Program Files\Lexmark 2300 Series\LXCGMON.EXE
     200 C:\Program Files\Lexmark 2300 Series\EZPRINT.EXE
     340 C:\Program Files\QuickTime\QTTask.exe
     404 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
     428 C:\Program Files\SweetIM\Messenger\SweetIM.exe
     448 C:\WINDOWS\system32\IGFXTRAY.EXE
     460 C:\WINDOWS\system32\HKCMD.EXE
     492 C:\WINDOWS\system32\IGFXPERS.EXE
     504 C:\Program Files\iTunes\iTunesHelper.exe
     700 C:\Program Files\AVAST Software\Avast\AvastUI.exe
     744 C:\WINDOWS\system32\CTFMON.EXE
     820 C:\Program Files\Windows Live\Messenger\MSNMSGR.EXE
    1132 C:\Program Files\Ares\Ares.exe
    1252 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     584 C:\WINDOWS\system32\SPOOLSV.EXE
    2580 SVCHOST.EXE
    2704 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2880 C:\Program Files\Application Updater\ApplicationUpdater.exe
    2900 C:\Program Files\Bonjour\mDNSResponder.exe
    3124 C:\Program Files\Google\Update\GoogleUpdate.exe
    3132 C:\Program Files\Java\JRE6\BIN\JQS.EXE
    3420 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    3568 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    3672 C:\WINDOWS\system32\SNMP.EXE
    3708 C:\WINDOWS\system32\SVCHOST.EXE
    1560 C:\WINDOWS\system32\LXCGCOMS.EXE
    2064 C:\Program Files\iPod\BIN\iPodService.exe
    2188 C:\WINDOWS\system32\WBEM\WMIAPSRV.EXE
    2608 ALG.EXE
    2140 C:\Program Files\Windows Live\Contacts\wlcomm.exe
     120 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    3408 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    2712 C:\WINDOWS\system32\SVCHOST.EXE
     240 C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\lxcgPSWX.EXE
    3348 C:\Program Files\Internet Explorer\IEXPLORE.EXE
    3048 C:\Documents and Settings\SAM\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'bb47fc00  (FAT32)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000007'4a703e00  (FAT32)

PhysicalDrive0 Model Number: ST960821A, Rev: 3.01    

      Size  Device Name          MBR Status
  --------------------------------------------
     55 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

juju666 · Answer

ok ok ... 

redémarre ton ordinateur.  

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

marieh83120 · Answer

bon j'ai toujours le même probléme qui le bloque (ainsi que toutes les fonctions du PC) à 80 % alors que j'avais stoppé Avast !! donc est ce que je refais en allant sur le tournevis et en décochant la case comme tout à l'heure ? et je te précise que suite à çà j'ai dû redémarrer le pc et j'ai eu un affichage sur fond bleu qui m'a fait peur car çà me disait que le pc avait des problémes...enfin un danger pour les infos du disque de mon pc et donc que çà allait être stoppé pour éviter le souci....tu vois de quoi je parle ?

juju666 · Answer

ouais ouais je vois ... :o)

oui décoche la case 080 stp

marieh83120 · Answer

je ne peux toujours pas l'envoyer sur les sites !!!! je te l'envoie ???

juju666 · Answer

pfffff ton tdss est toujours là ! 

allé hop on sort les grands moyens!

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

marieh83120 · Answer

Avant de commencer fais moi quelques précisions STP :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER  c'est quoi AVG ? 

Choisis la version adéquate (32 ou 64 bits)/! comment je sais laquelle je dois prendre ?

mon lecteur de cd ne fonctionne pas alors j'espére que j'aurais pas besoin de réinstaller quoi que se soit !

y a t-il un risque de beug car si oui je ne pourrais pas te joindre donc que doive faire dans ce cas ?

et derniére chose tu me dis de ne toucher à rien ni souris ni clavier mais mon pc va se mettre en veille alors est ce que je saurais quand tout sera revenu ?

Je ne suis pas une pro (loin de là) alors excuse moi de tes poser ces questions mais j'ai besoin d'être sûre de ne pas planter mon pc car je bosses avec !!!!

juju666 · Answer

explique.

peux tu démarrer sur la console ? au démarrage tu dois avoir le choix. windows xp ou console

marieh83120 · Answer

Bonjour, donc pour conclure je ne pouvais plus RIEN FAIRE, sauf F2 et bien sûr Windows n'apparaissait plus !!! donc j'ai fais appelle à un technicien prés de chez moi qui a réparé mon pc, et qui par chance à réussi à me récupérer tous mes dossier !! mon windows n'était plus là, il avait disparu....Dans le coup il m'a installé un anti virus (Kaspersky 2011) et voilà....Une histoire qui m'a coûté 130€ !!! merci quand même d'avoir essayé

juju666 · Answer

pourquoi le porter à un info on aurait réparé ça

marieh83120 · Answer

Non je ne pouvais PLUS ouvrir quoi que se soit uniquement F2 et il n'y avait plus rien !!! plus de windows :-( 
Le technicien a dû retirer mon disque dur pour récupérer et sauver mes fichiers, mes images et il a dû tout réinstaller....Enfin c'est pas grave maintenant çà marche et j'ai un BON anti virus

Les "Zwangi" m'attaquent !!

32 réponses

Discussions similaires