transmission rapport zhpdiag Résolu/Fermé

Question

Bonjour,  

mon pc est infecte par un rootkill, j ai suivi les conseils que vous donnez a d autres membrers, et souhaiterais transmettre mon rapport de zhpdiag . 
qui serait dispo pour m aider? 

merci 
Configuration: Windows XP / Internet Explorer 7.0

juju666 · Answer

hello

poste le rapport zhpdiag :p

accentus · Answer

je croyais avoir fait le plus difficile mais non,; j arrive pas  a poster le rapport.
impossible copier coller le lien 
on peut poster en piece jointe?

juju666 · Answer

je ne comprends pas? essaye en suivant ce tuto :

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

accentus · Answer

quadn je selectionne le fichier zph...dans parcourir au moment  denvoyer on me dit fichier inaccesible, il est doc setting..
precision.
quand je veux ouvrir zphdiag avast m oblige a le faire passer par la "sandbox"??? est ce qque ca rendrait le fichier inaccesible?

juju666 · Answer

désactive la sandbox d avast et les protections résidentes d avast car en effet il empêche zhpdiag de bosser correctement !

une fois cela fait, ouvre zhpdiag (clic droit>exécuter en tant qu'administrateur [Vista/7]) clique sur la loupe
aux 100% ferme zhpdiag et héberge ZHPDiag.txt qui est sur ton bureau

accentus · Answer

sandbox desactivee  
zhpdiag.txt n arrive pas sur mon bureau apres fermeture zhpdiag a 100% 

non, c est bon finalement. 
bon je bidouille ...


et au final quand je clic envoyer le fichier selectionne, ca marche pas parce que je ne serais pas connexctee a internet explorer?

juju666 · Answer

il est alors dans C:\Program Files\ZHPDiag

accentus · Answer

excuse moi, j ai catapulte ta reponse 12h07 en te donnant une info supp dans ma rep precedente...

juju666 · Answer

mdr t'as bien fait de upper sinon je n'aurais jamais vu
je crois avoir compris pourquoi tu n'arrive pas à héberger ton rapport ...

&#9654 Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau   
&#9654 Lance le et clique sur : télécharger la dernière version
&#9654 Relance le et cliquer sur : lancer le nettoyage
&#9654 Clique sur Start Scan Clique ici pour l'aide en image
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer_N° de version_Date_Heure_log.txt)

accentus · Answer

ouhaou, !!!!
je crois que je vais aller manger pour faire tout ca sans beuguer.:-)
en tout cas merci
bon app
:-)

juju666 · Answer

Mdr ok, bon appétit :)

accentus · Answer

bon, ben voila ce que je suis arrivee a faire
?????
que faut il en penser?
:-)


2011/06/13 12:59:30.0437 2656	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/13 12:59:30.0703 2656	================================================================================
2011/06/13 12:59:30.0703 2656	SystemInfo:
2011/06/13 12:59:30.0703 2656	
2011/06/13 12:59:30.0703 2656	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 12:59:30.0703 2656	Product type: Workstation
2011/06/13 12:59:30.0703 2656	ComputerName: PERSO
2011/06/13 12:59:30.0703 2656	UserName: Famille
2011/06/13 12:59:30.0703 2656	Windows directory: C:\WINDOWS
2011/06/13 12:59:30.0703 2656	System windows directory: C:\WINDOWS
2011/06/13 12:59:30.0703 2656	Processor architecture: Intel x86
2011/06/13 12:59:30.0703 2656	Number of processors: 2
2011/06/13 12:59:30.0703 2656	Page size: 0x1000
2011/06/13 12:59:30.0703 2656	Boot type: Normal boot
2011/06/13 12:59:30.0703 2656	================================================================================
2011/06/13 12:59:42.0312 2656	Initialize success
2011/06/13 12:59:48.0015 1164	Deinitialize success
2011/06/13 13:22:26.0953 3800	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/13 13:22:27.0109 3800	================================================================================
2011/06/13 13:22:27.0109 3800	SystemInfo:
2011/06/13 13:22:27.0109 3800	
2011/06/13 13:22:27.0109 3800	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 13:22:27.0109 3800	Product type: Workstation
2011/06/13 13:22:27.0109 3800	ComputerName: PERSO
2011/06/13 13:22:27.0109 3800	UserName: Famille
2011/06/13 13:22:27.0109 3800	Windows directory: C:\WINDOWS
2011/06/13 13:22:27.0109 3800	System windows directory: C:\WINDOWS
2011/06/13 13:22:27.0109 3800	Processor architecture: Intel x86
2011/06/13 13:22:27.0109 3800	Number of processors: 2
2011/06/13 13:22:27.0109 3800	Page size: 0x1000
2011/06/13 13:22:27.0109 3800	Boot type: Normal boot
2011/06/13 13:22:27.0109 3800	================================================================================
2011/06/13 13:22:38.0171 3800	Initialize success
2011/06/13 13:23:17.0546 0176	================================================================================
2011/06/13 13:23:17.0546 0176	Scan started
2011/06/13 13:23:17.0546 0176	Mode: Manual; 
2011/06/13 13:23:17.0546 0176	================================================================================
2011/06/13 13:23:17.0843 0176	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 13:23:17.0984 0176	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 13:23:18.0062 0176	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 13:23:18.0156 0176	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/13 13:23:18.0203 0176	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 13:23:18.0265 0176	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 13:23:18.0687 0176	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/06/13 13:23:18.0750 0176	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 13:23:18.0828 0176	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 13:23:18.0875 0176	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 13:23:18.0953 0176	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 13:23:19.0015 0176	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 13:23:19.0078 0176	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 13:23:19.0140 0176	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 13:23:19.0171 0176	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 13:23:19.0250 0176	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 13:23:19.0328 0176	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 13:23:19.0390 0176	b57w2k          (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/13 13:23:19.0468 0176	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 13:23:19.0578 0176	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 13:23:19.0640 0176	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 13:23:19.0687 0176	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 13:23:19.0734 0176	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 13:23:19.0953 0176	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 13:23:20.0031 0176	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 13:23:20.0109 0176	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 13:23:20.0187 0176	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 13:23:20.0234 0176	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 13:23:20.0312 0176	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 13:23:20.0375 0176	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 13:23:20.0421 0176	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/13 13:23:20.0453 0176	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 13:23:20.0531 0176	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/13 13:23:20.0640 0176	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 13:23:20.0718 0176	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 13:23:20.0750 0176	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 13:23:20.0828 0176	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 13:23:20.0859 0176	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 13:23:20.0921 0176	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 13:23:21.0031 0176	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 13:23:21.0078 0176	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 13:23:21.0140 0176	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 13:23:21.0234 0176	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 13:23:21.0343 0176	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/13 13:23:21.0453 0176	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/13 13:23:21.0546 0176	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 13:23:21.0796 0176	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 13:23:21.0875 0176	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 13:23:21.0953 0176	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 13:23:22.0015 0176	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 13:23:22.0078 0176	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 13:23:22.0109 0176	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 13:23:22.0171 0176	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 13:23:22.0218 0176	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 13:23:22.0265 0176	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 13:23:22.0312 0176	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/13 13:23:22.0359 0176	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 13:23:22.0421 0176	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 13:23:22.0562 0176	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 13:23:22.0625 0176	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 13:23:22.0687 0176	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 13:23:22.0796 0176	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/13 13:23:22.0875 0176	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 13:23:22.0953 0176	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 13:23:23.0046 0176	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 13:23:23.0109 0176	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 13:23:23.0171 0176	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 13:23:23.0218 0176	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 13:23:23.0265 0176	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 13:23:23.0343 0176	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 13:23:23.0375 0176	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 13:23:23.0421 0176	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 13:23:23.0453 0176	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/13 13:23:23.0500 0176	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/13 13:23:23.0531 0176	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/13 13:23:23.0609 0176	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 13:23:23.0687 0176	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/13 13:23:23.0718 0176	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/13 13:23:23.0796 0176	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 13:23:23.0859 0176	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 13:23:23.0968 0176	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 13:23:24.0015 0176	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/13 13:23:24.0046 0176	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/13 13:23:24.0093 0176	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 13:23:24.0140 0176	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 13:23:24.0218 0176	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 13:23:24.0250 0176	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 13:23:24.0343 0176	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 13:23:24.0406 0176	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 13:23:24.0750 0176	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/13 13:23:24.0796 0176	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/13 13:23:24.0828 0176	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 13:23:24.0906 0176	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 13:23:25.0109 0176	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/13 13:23:25.0156 0176	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/13 13:23:25.0187 0176	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/13 13:23:25.0218 0176	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/13 13:23:25.0265 0176	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/13 13:23:25.0296 0176	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 13:23:25.0343 0176	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/13 13:23:25.0406 0176	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 13:23:25.0484 0176	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/13 13:23:25.0593 0176	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 13:23:25.0656 0176	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/13 13:23:25.0687 0176	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/13 13:23:25.0734 0176	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 13:23:25.0875 0176	smwdm           (4aa922332433cdeb8b82c072c212e32e) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/13 13:23:25.0984 0176	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 13:23:26.0031 0176	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 13:23:26.0109 0176	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 13:23:26.0171 0176	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 13:23:26.0218 0176	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 13:23:26.0406 0176	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 13:23:26.0500 0176	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/13 13:23:26.0578 0176	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 13:23:26.0640 0176	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 13:23:26.0687 0176	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/13 13:23:26.0796 0176	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 13:23:26.0906 0176	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 13:23:26.0984 0176	USBAAPL         (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/13 13:23:27.0062 0176	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 13:23:27.0109 0176	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 13:23:27.0156 0176	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 13:23:27.0203 0176	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 13:23:27.0250 0176	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 13:23:27.0312 0176	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 13:23:27.0375 0176	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/13 13:23:27.0421 0176	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 13:23:27.0484 0176	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 13:23:27.0546 0176	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 13:23:27.0671 0176	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 13:23:27.0812 0176	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 13:23:27.0875 0176	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 13:23:27.0921 0176	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/13 13:23:28.0031 0176	================================================================================
2011/06/13 13:23:28.0031 0176	Scan finished
2011/06/13 13:23:28.0031 0176	================================================================================
2011/06/13 13:23:28.0046 1972	Detected object count: 0
2011/06/13 13:23:28.0046 1972	Actual detected object count: 0
2011/06/13 13:23:45.0062 1800	================================================================================
2011/06/13 13:23:45.0062 1800	Scan started
2011/06/13 13:23:45.0062 1800	Mode: Manual; 
2011/06/13 13:23:45.0062 1800	================================================================================
2011/06/13 13:23:45.0296 1800	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 13:23:45.0406 1800	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 13:23:45.0468 1800	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 13:23:45.0578 1800	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/13 13:23:45.0625 1800	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 13:23:45.0734 1800	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 13:23:46.0078 1800	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/06/13 13:23:46.0156 1800	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 13:23:46.0218 1800	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 13:23:46.0250 1800	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 13:23:46.0343 1800	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 13:23:46.0390 1800	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 13:23:46.0421 1800	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 13:23:46.0500 1800	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 13:23:46.0531 1800	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 13:23:46.0656 1800	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 13:23:46.0718 1800	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 13:23:46.0781 1800	b57w2k          (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/13 13:23:46.0859 1800	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 13:23:46.0937 1800	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 13:23:47.0015 1800	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 13:23:47.0046 1800	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 13:23:47.0093 1800	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 13:23:47.0328 1800	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 13:23:47.0406 1800	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 13:23:47.0453 1800	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 13:23:47.0531 1800	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 13:23:47.0562 1800	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 13:23:47.0718 1800	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 13:23:47.0812 1800	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 13:23:47.0875 1800	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/13 13:23:47.0921 1800	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 13:23:47.0953 1800	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/13 13:23:48.0031 1800	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 13:23:48.0109 1800	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 13:23:48.0140 1800	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 13:23:48.0218 1800	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 13:23:48.0250 1800	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 13:23:48.0312 1800	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 13:23:48.0421 1800	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 13:23:48.0484 1800	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 13:23:48.0546 1800	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 13:23:48.0640 1800	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 13:23:48.0781 1800	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/13 13:23:48.0875 1800	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/13 13:23:48.0921 1800	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 13:23:49.0078 1800	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 13:23:49.0109 1800	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 13:23:49.0156 1800	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 13:23:49.0218 1800	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 13:23:49.0281 1800	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 13:23:49.0328 1800	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 13:23:49.0375 1800	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 13:23:49.0421 1800	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 13:23:49.0468 1800	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 13:23:49.0515 1800	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/13 13:23:49.0562 1800	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 13:23:49.0609 1800	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 13:23:49.0750 1800	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 13:23:49.0796 1800	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 13:23:49.0828 1800	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 13:23:49.0906 1800	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/13 13:23:49.0937 1800	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 13:23:50.0031 1800	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 13:23:50.0093 1800	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 13:23:50.0140 1800	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 13:23:50.0203 1800	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 13:23:50.0250 1800	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 13:23:50.0296 1800	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 13:23:50.0375 1800	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 13:23:50.0406 1800	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 13:23:50.0468 1800	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 13:23:50.0500 1800	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/13 13:23:50.0531 1800	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/13 13:23:50.0578 1800	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/13 13:23:50.0687 1800	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 13:23:50.0734 1800	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/13 13:23:50.0765 1800	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/13 13:23:50.0843 1800	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 13:23:50.0890 1800	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 13:23:50.0984 1800	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 13:23:51.0031 1800	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/13 13:23:51.0078 1800	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/13 13:23:51.0125 1800	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 13:23:51.0171 1800	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 13:23:51.0234 1800	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 13:23:51.0281 1800	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 13:23:51.0375 1800	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 13:23:51.0437 1800	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 13:23:51.0843 1800	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/13 13:23:51.0875 1800	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/13 13:23:51.0906 1800	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 13:23:51.0984 1800	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 13:23:52.0187 1800	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/13 13:23:52.0234 1800	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/13 13:23:52.0265 1800	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/13 13:23:52.0296 1800	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/13 13:23:52.0343 1800	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/13 13:23:52.0390 1800	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 13:23:52.0437 1800	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/13 13:23:52.0484 1800	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 13:23:52.0546 1800	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/13 13:23:52.0640 1800	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 13:23:52.0703 1800	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/13 13:23:52.0796 1800	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/13 13:23:52.0875 1800	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 13:23:53.0031 1800	smwdm           (4aa922332433cdeb8b82c072c212e32e) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/13 13:23:53.0140 1800	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 13:23:53.0187 1800	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 13:23:53.0265 1800	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 13:23:53.0328 1800	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 13:23:53.0390 1800	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 13:23:53.0578 1800	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 13:23:53.0671 1800	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/13 13:23:53.0765 1800	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 13:23:53.0812 1800	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 13:23:53.0843 1800	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/13 13:23:53.0953 1800	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 13:23:54.0031 1800	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 13:23:54.0093 1800	USBAAPL         (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/13 13:23:54.0156 1800	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 13:23:54.0218 1800	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 13:23:54.0250 1800	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 13:23:54.0296 1800	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 13:23:54.0375 1800	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 13:23:54.0437 1800	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 13:23:54.0468 1800	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/13 13:23:54.0500 1800	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 13:23:54.0578 1800	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 13:23:54.0640 1800	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 13:23:54.0781 1800	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 13:23:54.0921 1800	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 13:23:54.0968 1800	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 13:23:55.0031 1800	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/13 13:23:55.0140 1800	================================================================================
2011/06/13 13:23:55.0140 1800	Scan finished
2011/06/13 13:23:55.0140 1800	================================================================================
2011/06/13 13:23:55.0156 0252	Detected object count: 0
2011/06/13 13:23:55.0156 0252	Actual detected object count: 0
2011/06/13 13:48:55.0406 1600	================================================================================
2011/06/13 13:48:55.0406 1600	Scan started
2011/06/13 13:48:55.0406 1600	Mode: Manual; 
2011/06/13 13:48:55.0406 1600	================================================================================
2011/06/13 13:48:55.0703 1600	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 13:48:55.0843 1600	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 13:48:55.0906 1600	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 13:48:56.0015 1600	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/13 13:48:56.0062 1600	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 13:48:56.0125 1600	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 13:48:56.0515 1600	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/06/13 13:48:56.0593 1600	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 13:48:56.0671 1600	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 13:48:56.0734 1600	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 13:48:56.0875 1600	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 13:48:56.0953 1600	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 13:48:57.0000 1600	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 13:48:57.0062 1600	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 13:48:57.0109 1600	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 13:48:57.0234 1600	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 13:48:57.0296 1600	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 13:48:57.0375 1600	b57w2k          (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/13 13:48:57.0437 1600	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 13:48:57.0515 1600	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 13:48:57.0593 1600	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 13:48:57.0625 1600	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 13:48:57.0671 1600	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 13:48:57.0890 1600	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 13:48:57.0968 1600	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 13:48:58.0031 1600	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 13:48:58.0093 1600	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 13:48:58.0171 1600	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 13:48:58.0250 1600	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 13:48:58.0328 1600	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 13:48:58.0359 1600	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/13 13:48:58.0390 1600	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 13:48:58.0437 1600	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/13 13:48:58.0500 1600	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 13:48:58.0578 1600	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 13:48:58.0625 1600	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 13:48:58.0687 1600	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 13:48:58.0750 1600	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 13:48:58.0812 1600	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 13:48:58.0921 1600	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 13:48:58.0984 1600	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 13:48:59.0046 1600	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 13:48:59.0140 1600	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 13:48:59.0281 1600	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/13 13:48:59.0375 1600	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/13 13:48:59.0421 1600	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 13:48:59.0906 1600	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 13:48:59.0937 1600	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 13:48:59.0984 1600	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 13:49:00.0046 1600	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 13:49:00.0109 1600	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 13:49:00.0171 1600	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 13:49:00.0218 1600	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 13:49:00.0265 1600	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 13:49:00.0312 1600	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 13:49:00.0359 1600	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/13 13:49:00.0406 1600	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 13:49:00.0468 1600	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 13:49:00.0609 1600	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 13:49:00.0656 1600	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 13:49:00.0687 1600	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 13:49:00.0750 1600	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/13 13:49:00.0796 1600	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 13:49:00.0875 1600	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 13:49:00.0953 1600	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 13:49:01.0000 1600	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 13:49:01.0062 1600	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/13 13:49:01.0109 1600	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/13 13:49:01.0203 1600	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/13 13:49:01.0234 1600	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 13:49:01.0265 1600	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 13:49:01.0328 1600	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 13:49:01.0359 1600	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/13 13:49:01.0406 1600	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/13 13:49:01.0453 1600	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/13 13:49:01.0515 1600	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 13:49:01.0562 1600	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/13 13:49:01.0593 1600	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/13 13:49:01.0703 1600	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 13:49:01.0812 1600	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 13:49:01.0921 1600	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 13:49:01.0968 1600	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/13 13:49:02.0000 1600	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/13 13:49:02.0078 1600	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/13 13:49:02.0156 1600	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 13:49:02.0218 1600	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 13:49:02.0265 1600	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 13:49:02.0359 1600	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 13:49:02.0406 1600	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/13 13:49:02.0687 1600	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/13 13:49:02.0718 1600	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/13 13:49:02.0750 1600	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 13:49:02.0828 1600	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 13:49:03.0046 1600	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/13 13:49:03.0093 1600	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/13 13:49:03.0171 1600	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/13 13:49:03.0203 1600	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/13 13:49:03.0234 1600	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/13 13:49:03.0281 1600	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 13:49:03.0343 1600	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/13 13:49:03.0406 1600	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/13 13:49:03.0468 1600	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/13 13:49:03.0562 1600	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/13 13:49:03.0609 1600	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/13 13:49:03.0656 1600	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/13 13:49:03.0703 1600	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/13 13:49:03.0828 1600	smwdm           (4aa922332433cdeb8b82c072c212e32e) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/13 13:49:03.0953 1600	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/13 13:49:04.0000 1600	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 13:49:04.0093 1600	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 13:49:04.0187 1600	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 13:49:04.0250 1600	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/13 13:49:04.0437 1600	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 13:49:04.0531 1600	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/13 13:49:04.0593 1600	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/13 13:49:04.0656 1600	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/13 13:49:04.0703 1600	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/13 13:49:05.0031 1600	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 13:49:05.0140 1600	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 13:49:05.0203 1600	USBAAPL         (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/13 13:49:05.0265 1600	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 13:49:05.0296 1600	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 13:49:05.0328 1600	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 13:49:05.0359 1600	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 13:49:05.0390 1600	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 13:49:05.0421 1600	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 13:49:05.0437 1600	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/13 13:49:05.0468 1600	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 13:49:05.0515 1600	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 13:49:05.0546 1600	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 13:49:05.0593 1600	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 13:49:05.0687 1600	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 13:49:05.0718 1600	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 13:49:05.0765 1600	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/13 13:49:05.0890 1600	================================================================================
2011/06/13 13:49:05.0890 1600	Scan finished
2011/06/13 13:49:05.0890 1600	================================================================================
2011/06/13 13:49:05.0906 3928	Detected object count: 0
2011/06/13 13:49:05.0906 3928	Actual detected object count: 0
2011/06/13 13:49:15.0546 3776	Deinitialize success
2011/06/13 13:02:09.0375 2912	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/13 13:02:09.0828 2912	================================================================================
2011/06/13 13:02:09.0828 2912	SystemInfo:
2011/06/13 13:02:09.0828 2912	
2011/06/13 13:02:09.0828 2912	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 13:02:09.0828 2912	Product type: Workstation
2011/06/13 13:02:09.0828 2912	ComputerName: PERSO
2011/06/13 13:02:09.0828 2912	UserName: Famille
2011/06/13 13:02:09.0828 2912	Windows directory: C:\WINDOWS
2011/06/13 13:02:09.0828 2912	System windows directory: C:\WINDOWS
2011/06/13 13:02:09.0828 2912	Processor architecture: Intel x86
2011/06/13 13:02:09.0828 2912	Number of processors: 2
2011/06/13 13:02:09.0828 2912	Page size: 0x1000
2011/06/13 13:02:09.0828 2912	Boot type: Normal boot
2011/06/13 13:02:09.0828 2912	================================================================================
2011/06/13 13:02:21.0140 2912	Initialize success
2011/06/13 13:02:25.0593 4280	================================================================================
2011/06/13 13:02:25.0593 4280	Scan started
2011/06/13 13:02:25.0593 4280	Mode: Manual; 
2011/06/13 13:02:25.0593 4280	================================================================================
2011/06/13 13:02:27.0093 4280	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 13:02:27.0265 4280	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 13:02:27.0343 4280	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/13 13:02:27.0421 4280	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/06/13 13:02:27.0468 4280	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/13 13:02:27.0546 4280	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 13:02:27.0953 4280	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/06/13 13:02:28.0015 4280	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 13:02:28.0093 4280	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 13:02:28.0125 4280	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 13:02:28.0234 4280	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 13:02:28.0281 4280	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 13:02:28.0343 4280	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 13:02:28.0421 4280	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 13:02:28.0453 4280	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 13:02:28.0531 4280	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/13 13:02:28.0578 4280	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 13:02:28.0671 4280	b57w2k          (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/13 13:02:28.0750 4280	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 13:02:28.0843 4280	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 13:02:28.0968 4280	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/13 13:02:29.0000 4280	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 13:02:29.0046 4280	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 13:02:29.0281 4280	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 13:02:29.0390 4280	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 13:02:29.0453 4280	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 13:02:29.0500 4280	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 13:02:29.0546 4280	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 13:02:29.0593 4280	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/13 13:02:29.0640 4280	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 13:02:29.0671 4280	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/13 13:02:29.0703 4280	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 13:02:29.0718 4280	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/13 13:02:29.0781 4280	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 13:02:29.0828 4280	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 13:02:29.0843 4280	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 13:02:29.0906 4280	GEARAspiWDM     (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 13:02:29.0937 4280	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 13:02:29.0968 4280	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/13 13:02:30.0046 4280	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 13:02:30.0093 4280	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 13:02:30.0109 4280	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 13:02:30.0171 4280	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 13:02:30.0234 4280	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/13 13:02:30.0359 4280	ialm            (0acebb31989cbf9a5663fe4a33d28d21) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/13 13:02:30.0390 4280	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 13:02:30.0500 4280	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/13 13:02:30.0515 4280	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 13:02:30.0578 4280	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/13 13:02:30.0609 4280	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/13 13:02:30.0656 4280	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 13:02:30.0687 4280	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 13:02:30.0703 4280	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/13 13:02:30.0781 4280	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 13:02:30.0796 4280	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 13:02:30.0843 4280	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/13 13:02:30.0875 4280	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 13:02:30.0937 4280	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 13:02:31.0031 4280	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 13:02:31.0062 4280	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 13:02:31.0078 4280	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 13:02:31.0125 4280	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/13 13:02:31.0140 4280	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 13:02:31.0203 4280	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 13:02:31.0281 4280	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 13:02:31.0343 4280	Msfs            (c941ea2454b

juju666 · Answer

J'en pense que c'était pas ça !

zippe le rapport ZHPDiag.txt et essaye de l'héberger de la sorte ?
pour zipper, clic droit>envoyer vers>dossier compressé

accentus · Answer

mon probleme avec ce rapport c estq u il n est pas rrive sur mon bureau je suis alle le chercher en piece detachees dans c:\ tdss killer..et j ai copier coller les fichiers text..je pensais bien que c etait pas top.
bon je commence a me trouver un peu "relou"

juju666 · Answer

non non, je parle de mon diagnostic :p
(suspicion rootkit tdss.tdl4)
apparemment tdss killer n'a rien trouvé donc c était pas ça ?
reste à voir le rapport zhpdiag .. essaye donc de le zipper et de me le transmettre :)

accentus · Answer

bon j ai compressé zph..
je peux le copier mais quand je reviens dans le forum impossible  d acceder a coller....
ca m est jamais arrivé ce genre de truc.

juju666 · Answer

normal, tu ne peux pas poster ici un fichier .zip
envoie le sur cijoint : http://cijoint.fr/

accentus · Answer

il semblerait que le depot ait ete effectue avec succes!!!!damned:-)

juju666 · Answer

oui mais le lien que je puisse consulter? mdr

accentus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijENqBx5T.zip

est ce que la maintenant je suis a niveau?
:-)

juju666 · Answer

ça y est oui :)

malheureusement je note sur le rapport ZHPDiag

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  

-> cela représente l'infection que je citais au début (tdss.tdl4)
Pourrais-tu m'héberger le rapport C:\TDSS Killer_N° de version_Date_Heure_log.txt sur cijoint et me transmettre le lien? 
si tu en a plusieurs, héberge les tous !

========================================================

il y a également des restes du rogue antimalware doctor ! tu as déjà essayé de t'en débarrasser on dirait ?

========================================================

SS - | Auto 12/05/2011 31744 |  (AMService) . (.Epcjocdjq Software.) - C:\WINDOWS\TEMP
qvg\setup.exe

ça par contre ça craint, et il est actif sur ton système!

========================================================

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

accentus · Answer

1 )ok je vais essayer
2)  concernant malware...je viens de lancer une mise a jour...mon anti malwares etait perime

juju666 · Answer

nickel :)
en attente des rapports :p

accentus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijeWni3eP.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdDQXusb.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijaQmBRGP.zip

???:)

juju666 · Answer

les deux fichiers zip contiennent des raccourcis, j'peux pas les exploiter ^^
le premier fichier contient un lancement de tdss killer mais apparemment t aurai pas appuyé sur start scan :p
tu as lancé mbam ?

accentus · Answer

bon concretement je suis pa douee 
je dois y aller
a reprendre.
merci ++++

juju666 · Answer

mais si tu vas y arriver, la force est en toi :D

à + tard ;)

accentus · Answer

voici le rapport de malware, qui me dit que je ,ne peux pas supprimer les dix saletes qui sont dans le pc..donc mise en quarantaine seulement?  
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9pj6cwt.txt  

pr'emiere etape:-) 

deuxieme etape: 

http://www.cijoint.fr/cjlink.php?file=cj201106/cije4RdvTU.zip 

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8Lp2Xnb.zip 

derniere etape: je croise les doigts.

rajout: je crois bien que mon pc est clean. la relance pc a pêrmis supp les virus malware.

MERCI MERCI MERCI

juju666 · Answer

Re :p

Tu as bien redémarré ton pc après malwarebytes? :)

===============================

La plupart des mauvaises choses sont parties ;)
Faudra que tu change tes mots de passes (FaceBook, MSN, Email, ...) car ceux-ci sont susceptibles d'avoir été interceptés !

===============================

TDSSKiller : tu m'as encore transmis les raccourcis :D
Mdr, on va faire place nette dans les outils ainsi tu auras moins de mal à retrouver le bon rapport :)

Télécharge delfix : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Tu le lance, tu choisi Suppression
Tu le ferme.

===============================

Refais ça :

&#9654 Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau   
&#9654 Lance le et clique sur : télécharger la dernière version
&#9654 Relance Reload_Tdsskiller et clique sur : lancer le nettoyage
&#9654 Clique sur Start Scan une fois que TDSS Killer est lancé
Le scan démarre.

&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport qui doit être sur ton bureau. Il aura un nom de cette forme : TDSSKiller.2.5.4.0_13.06.2011_17.54.55_log.txt

accentus · Answer

ok, je ferais tout ca
des que possible

juju666 · Answer

ok dans ce cas refais la manipulationavec zhpdiag :)
et oui change TOUS tes mots de passe..;

accentus · Answer

hye

et voila, un sans faute pour la manip!!
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfnNpYUS.zip

:)

juju666 · Answer

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

accentus · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijObAgOZM.zip

si tu peux tu me diras ce que j ai eu comme maladie

juju666 · Answer

Re,

Oui bien sur ^^

Divers malwares qui trainaient ... 
Du style :

c:\documents and settings\Famille\Application Data\Adobe\plugs   

ça n'a rien à faire là, c'est pas légitime ce truc.
ça aussi :

c:\documents and settings\Famille\Application Data\733632B245D0B1F7F5BA64978A957C63\enemies-names.txt 

ça me fait penser à un rogue (faux logiciel de sécurité) du type Antimalware Doctor, ce fameux fichier texte contient tous les messages qu'il fait apparaitre à l'écran.

y'avait aussi des restes d'OfferBox (adware)
un adware en français ça veut dire publiciel, il t'envahis donc de pubs et peut même rediriger tes recherches.

===================================================

pourrais tu refaire un rapport avec zhpdiag stp ?
t'es pas obligée de zipper tes fichiers, logiquement ça devrait passer avec l'extension .txt

accentus · Answer

le voici en zip j arrive pas a poster simple le fichier est innaccessible..c pa grave en zip ca a l air de marcher
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPbIhAR0.zip

juju666 · Answer

Ce script va cibler certains éléments à éliminer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKCU\Software\FissaSearch]   
[HKCU\Software\freeTVRadio]    
O43 - CFD: 29/05/2010 - 17:08:58 - [37101] ----D- C:\Documents and Settings\Famille\Application Data\FissaSearch    
O43 - CFD: 29/05/2010 - 17:10:34 - [688] ----D- C:\Documents and Settings\Famille\Application Data\freeTVRadio    
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]   
[HKCU\Software\FissaSearch]     
[HKCU\Software\freetvradio]     
C:\Documents and Settings\Famille\Application Data\FissaSearch   
C:\Documents and Settings\Famille\Application Data\freeTVRadio 
O44 - LFC:[MD5.8A08ABF8522C271226393D8AC1B682A1] - 14/06/2011 - 17:56:20 ---A- . (...) -- C:\WINDOWS\99999   [88]    
O44 - LFC:[MD5.0E2468634CB671E658A51B8D20FCE655] - 14/06/2011 - 17:56:15 ---A- . (...) -- C:\WINDOWS\0   [557]    


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 ZHPFixReport.txt va se créer sur ton bureau une fois fini, colle ici son contenu

accentus · Answer

un petit probleme, le nettoyeur de zph se bloque a mi chemin de lecture, avec un message:
violation d acces a l adresse 00427C8A dans ' ZPHFix.exe'
lecture adresse 0000000D

??stp

accentus · Answer

ce c que g fait avant de te poster.!!:-)ca bloque toujours depuis 5/6mn iron

accentus · Answer

il mouline, mais ca avance pas du tout

accentus · Answer

j attends alors, 
ca fait en fait 20 bonnes mn qu il est bloque je pense

juju666 · Answer

force le redémarrage du pc, puis refais un zhpdiag
on va voir ce qui a bougé ou pas :)

accentus · Answer

bien,

juju666 · Answer

mdr j avais vu t inquiète ;)
ne sois pas désespérée (zhpdiag.desespear) :p

https://forums.commentcamarche.net/forum/affich-22351123-transmission-rapport-zhpdiag?page=2#38
retente ça mais en désactivant avast et surtout la sandbox ! à mon avis c est lui qui gêne la suppression réalisée par zhpfix

je vais m absenter un peu no stress :)

accentus · Answer

bon j ai verifie que avast sandbox pare feu etaient hs
j ai relance zph fix, il bloque toujours avec meme message et meme en insistant ..g pas de resultats
combien de temps sans avst sur le net sans courir de risque?

accentus · Answer

j  ai fait un zphdiag je ai enregistre, puis j ai lance zph fix et cpioer dedans le diag, et ca  a marche sans bloquer, puis j ai clique reparer erreurs dans zph fix, croyant avoir reussi un truc, je t ai envoye le rapportt zhpfix.
nb: pour la premiere depuix longtemps aucun objet suspect n est detactable sur mon pc dpuis cette derniere manip.
what's the problem, please?

juju666 · Answer

Hello le soucis c'est ça :


SUPPRIME File: C:\WINDOWS\system32\drivers\atapi.sys
SUPPRIME File: C:\WINDOWS\system32\drivers
tfs.sys 

Tu as supprimé des fichiers légitimes de windows !

Essaye de faire ça pour les replacer ! Si on a déjà utilisé Pre_Scan, supprime le et retélécharge le (il est mis à jour 3 fois par jour)

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

accentus · Answer

bon, je ferais ca en fin d apres midi.
pourquoi c fichiers legitimes pont ete efface?
j ai rien fait de plus que ce que je  tai dit

juju666 · Answer

ben oui tu as copié collé le rapport zhpdiag dans zhpfix.... donc au revoir le registre, au revoir c:\windows, ....

:p

accentus · Answer

:-))

i'm the best
sorry

accentus · Answer

bon, ben la fete continue :-)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzKYIneH.txt
a bientot!!:-)

accentus · Answer

poubelle rouge ouverte, l option nettoyer me demande de selectionner les fichiers a nettoyer..je selectionne pa&s tout j imagine puisque deans y a windows machin legitime...??
j y comprends rien moi a ce que je fais la....:-???

juju666 · Answer

eh bien si justement, clique sur la poubelle rouge et restaure tout

accentus · Answer

hello
bon c fait g tout restaure
la suite en fin de journee, ou dois je chercher le rapport zfix? il n est pas sur le bureau..

juju666 · Answer

Hello ;)

Refais moi un zhpdiag pour voir ce qui est parti/revenu/restauré.
N'oublie pas d'héberger le rapport ;)

accentus · Answer

et voila:-)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijuhy8uMe.zip

accentus · Answer

comment je fais pour savoir?
:-)!!!

accentus · Answer

:-) oui, mais comment.il est ou
je suis allee dans poste travail disque dur j ai trouve un dossier windows, mais j ai pas le droit de l ouvrir car, ca risque d endommager le syst!!!

nb je suis administrateur unique de cette satanee punaise de machine

accentus · Answer

bon j ai ouvert le dossier windows dans disque dur, dans la liste des fichiers je n ai pas trouve le c\windows\999999... 
je rame complet....
c est normal que ce soit si complique ?? je veux dire ca arrive souvent qu un probleme soit aussi coriace?

juju666 · Answer

problème pas coriace juste tu as fait une pitite boulette :)

bon j'aimerai savoir ce que contient ce dossier quand même ^^

&#9654 Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau. 
Download Mirror 
Download Mirror #2 

&#9654 Double-click SystemLook.exe pour le lançer. 
&#9654 Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:dir 
C:\WINDOWS\99999 /S /MD5
C:\WINDOWS\0 /S /MD5 

&#9654 Click le bouton Look pour commencer le scan. 
&#9654 Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche 

&#9654 Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx

accentus · Answer

hello!

le scann de look a ete immediat ca a dure un dixieme de seconde.
voici le rapport

SystemLook 04.09.10 by jpshortstuff
Log created at 10:17 on 18/06/2011 by Famille
Administrator - Elevation successful

========== dir ==========

C:\WINDOWS\99999 - Unable to find folder.

C:\WINDOWS\0 - Unable to find folder.

-= EOF

juju666 · Answer

mouarffffff

suite (et fin) : 

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O43 - CFD: 16/06/2011 - 22:40:22 - [37101] ----D- C:\Documents and Settings\Famille\Application Data\FissaSearch    
O43 - CFD: 16/06/2011 - 22:40:24 - [688] ----D- C:\Documents and Settings\Famille\Application Data\freeTVRadio     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]  
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]  
C:\Documents and Settings\Famille\Application Data\FissaSearch     
C:\Documents and Settings\Famille\Application Data\freeTVRadio     
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/06/2011 - 18:09:40 ---A- . (...) -- C:\Documents   [0]     
O44 - LFC:[MD5.8A08ABF8522C271226393D8AC1B682A1] - 14/06/2011 - 17:56:20 ---A- . (...) -- C:\WINDOWS\99999   [88]    
O44 - LFC:[MD5.0E2468634CB671E658A51B8D20FCE655] - 14/06/2011 - 17:56:15 ---A- . (...) -- C:\WINDOWS\0   [557]    
EMPTYTEMP


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur

accentus · Answer

Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-13-43-38.txt
Run by Famille at 18/06/2011 13:43:39
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
ABSENT Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Dossier(s) ==========
SUPPRIME C:\Documents and Settings\Famille\Application Data\FissaSearch
SUPPRIME C:\Documents and Settings\Famille\Application Data\freeTVRadio
SUPPRIME Temporaires Windows: : 82
ABSENT C:\Documents and Settings\Famille\Application Data\freeTVRadio
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\famille\application data\fissasearch     
ABSENT Folder/File: c:\documents and settings\famille\application data\freetvradio     
SUPPRIME c:\documents
SUPPRIME c:\windows\99999
SUPPRIME c:\windows\0
SUPPRIME Temporaires Windows: : 21
ABSENT File: c:\documents
ABSENT File: c:\windows\99999
ABSENT File: c:\windows\0
SUPPRIME Temporaires Windows: : 0


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Dossier(s)
10 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan


voila, :-)
tu as annonce que  c etait la fin
bon, si tu peux m expliquer ce qu on afait en faisant toutes ces manip, et le fichier 99999, et la boulette ca me fera plaisir, mais si  taspas envie c pa grave
merci beaucoup de ton aide et de ta perseverance.
Accentus :-)

juju666 · Answer

re ;)

bah on a supprimer toutes choses néfastes avec zhpfix qui n'étaient pas vues par les outils (soit parce qu'ils passent à coté, soit parce qu'ils sont pas à jour, ...)

Zhpdiag extrait des infos de ton pc, elles sont pour la plupart légitimes et nécessaires à celui-ci ! en collant dans zhpfix ton rapport zhpdiag, ben tu as supprimé toutes des choses nécessaires à ton ordi ...

tu peux avoir chopé ces merdes :
-> via des sites piégés
-> via des programmes piégés
-> via des failles sur ton pc 
...

en fait c est pas tout à fait fini ^^ on fait le ménage maintenant :

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 &#9654 une fois ouvert cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" 
&#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu peux fermer Ccleaner  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

accentus · Answer

1 )RaProducts' PureRa v1.5
Log created at 14:46 on 18/06/2011 (Famille)

C:\Config.MSI emptied.
C:\WINDOWS\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable. 
Recycle bin emptied.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied.
C:\WINDOWS\SoftwareDistribution\Download emptied.
C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied.
C:\WINDOWS\SoftwareDistribution\WuRedir emptied.
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. 
C:\DOCUME~1\Famille\LOCALS~1\Temp emptied.
C:\WINDOWS\TEMP emptied.
C:\WINDOWS\system32\wbem\Logs\wbemcore.log <- Successfully deleted.
C:\WINDOWS\system32\wbem\Logs\wbemess.log <- Successfully deleted.

Total space cleaned: 272522 bytes

-=E.O.F=-


2) j utiluise c cleaner deja, mais ne sauvegarde jamais les eruers, je les supprime direct, fo pas??:-)

3)JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 18 14:50:22 2011

Found and removed: C:\Documents and Settings\Famille\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Famille\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Famille\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Famille\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\Famille\Application Data\Sun\Java\jre1.6.0_24

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jun 18 14:50:50 2011

------------------------------------

Finished reporting.


4)

# DelFix v8.0 - Rapport créé le 18/06/2011 à 15:07
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Famille - PERSO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Kill'em
Présent : C:\Qoobox
Présent : C:	dsskiller


Présent : C:\Program Files\ZHPDiag
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ComboFix.txt
Présent : C:\JavaRa.log
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TDSSKiller.2.5.4.0_14.06.2011_18.28.24_log.txt
Présent : C:\ZHPExportRegistry-15-06-2011-18-26-05.txt
Présent : C:\ZHPExportRegistry-18-06-2011-13-43-38.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\Famille\Bureau\ComboFix.exe
Présent : C:\Documents and Settings\Famille\Bureau\JavaRa.log rapport.txt
Présent : C:\Documents and Settings\Famille\Bureau\JavaRa.zip
Présent : C:\Documents and Settings\Famille\Bureau\Pre_scan.exe
Présent : C:\Documents and Settings\Famille\Bureau\Pre_Scan.txt
Présent : C:\Documents and Settings\Famille\Bureau\SystemLook.txt
Présent : C:\Documents and Settings\Famille\Bureau\ZHPDiag.17 06
Présent : C:\Documents and Settings\Famille\Bureau\ZHPDiag.17 06.zip
Présent : C:\Documents and Settings\Famille\Bureau\ZHPDiag.esperanza
Présent : C:\Documents and Settings\Famille\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings\Famille\Bureau\ZHPDiag.Txt
Présent : C:\Documents and Settings\Famille\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\Swearware
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Présente : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [2981 octets] ##########

bien, j espere que c est ok.
a tchao.
bon week end

accentus · Answer

bon ben je  t avoue;: mdr
ca me saoule j en peux plus
:-)
:-)
quand j y arriverais j ouvre le champagne a ta sante.
a + tard

accentus · Answer

# DelFix v8.0 - Rapport créé le 18/06/2011 à 16:55
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Famille - PERSO (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Famille\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:	dsskiller
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.4.0_14.06.2011_18.28.24_log.txt
Supprimé : C:\ZHPExportRegistry-15-06-2011-18-26-05.txt
Supprimé : C:\ZHPExportRegistry-18-06-2011-13-43-38.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Famille\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Famille\Bureau\JavaRa.log rapport.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Famille\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Famille\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\SystemLook.txt
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.17 06
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.17 06.zip
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.esperanza
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPDiag.Txt
Supprimé : C:\Documents and Settings\Famille\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2805 octets] ##########

y en a qui passent le bac..moi je passe "comment ca marche".....et l examinateur s arrache les cheveux

bon, je  t 'ecoute, je suis collee ou recue?champagne ou pas?

accentus · Answer

yahouuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
le pied integral

trobon
thank's

accentus · Answer

ok, je vais pas dire compris mais ok:-)
a tchao ce coup ci
:-)

Transmission rapport zhpdiag

69 réponses

Discussions similaires