Urlseek et autres

Résolu
Hayabusa -  
*Hayabusa* Messages postés 22 Statut Membre -
Bonjour,

J'utilise fire fox, je suis un grand adepte depuis fort longtemps. Mais là depuis quelques temps j'ai plein de problèmes très très embêtant. Genre, parfois, il n'y a plus moyen de changer de page. Ou parfois, au lieu d'avoir l'erreur 404 je suis redirigé vers urlseek.quelquechosetruc.... parfois même si je ne devrais pas trouver l'erreur 404 :( Il est aussi incroyablement lent :p

Après recherche, il paraitrait que ce soit un virus qui crée ces effets bizarres. (vu sur CCM). Bon pour l'enlever, il faut faire plein de scans bizarres, est-ce que quelqu'un pourrait me guider dans cette démarche ? ou me dire où je peux trouver la marche à suivre ? Merci d'avance !

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Re

    Télécharge TDSSKiller

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    @+
    1
  2. Utilisateur anonyme
     
    Bonsoir

    Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php

    http://pjjoint.malekal.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  3. *Hayabusa* Messages postés 22 Statut Membre
     
    J'adore le "merci" à la fin de ton message :p c'est moi qui te dis merci ;-)
    Je suis en train de faire ce scan ;) là il bloque à 43%
    0
  4. *Hayabusa* Messages postés 22 Statut Membre
     
    voilà le lien demandé !

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijuKzwdU5.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2)Tu disposes de Malwaresbytes.
    Met le à jour et lance une analyse complète de ton PC .

    Poste moi ces deux rapports au fur et à mesure;merci.

    @+
    0
  7. *Hayabusa* Messages postés 22 Statut Membre
     
    Bonjour,

    voilà le premier rapport.

    Le second (celui de MBAM arrive)

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:03:03 on 11/07/2011, Normal boot

    Microsoft Windows 7 Home Premium Service Pack 1 (X64)
    Vivien@EPSILON (SAMSUNG ELECTRONICS CO., LTD. R530/R730/P530)

    ============== ACTION(S) ==============

    File deleted: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    File deleted: C:\Users\Vivien\AppData\Roaming\Mozilla\FireFox\Profiles\qpsx8cjq.default\searchplugins\askcom.xml
    Folder deleted: C:\Program Files (x86)\Application Updater
    Folder deleted: C:\Users\Vivien\AppData\LocalLow\pdfforge
    Folder deleted: C:\Program Files (x86)\pdfforge Toolbar
    Folder deleted: C:\Users\Vivien\AppData\LocalLow\Search Settings
    Folder deleted: C:\Program Files (x86)\Common Files\Spigot

    (!) -- Temporary files deleted.

    -- File opened: C:\Users\Vivien\AppData\Roaming\Mozilla\FireFox\Profiles\qpsx8cjq.default\Prefs.js --
    Line deleted: user_pref("browser.search.defaultengine", "Ask.com");
    Line deleted: user_pref("browser.search.defaultenginename", "Ask.com");
    Line deleted: user_pref("browser.search.order.1", "Ask.com");
    Line deleted: user_pref("extensions.enabledItems", "{dc572301-7619-498c-a57d-39143191b318}:0.3.8.5,pdfforge@mybrow...
    Line deleted: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    -- File closed --

    Key deleted: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Key deleted: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Key deleted: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Key deleted: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Key deleted: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Key deleted: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Key deleted: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Key deleted: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Key deleted: HKLM\Software\Application Updater
    Key deleted: HKLM\Software\pdfforge
    Key deleted: HKLM\Software\Search Settings
    Key deleted: HKCU\Software\AppDataLow\Software\pdfforge
    Key deleted: HKCU\Software\AppDataLow\Software\Search Settings
    Key deleted: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

    Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\vmndtxtb3.xml (hxxp://www.mystart.com/search_w.php)
    Components\browsercomps.dll (Mozilla Foundation)
    Components\Scriptff.dll (McAfee, Inc.)

    -- C:\Users\Vivien\AppData\Roaming\Mozilla\FireFox\Profiles\qpsx8cjq.default --
    Extensions\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} (VMN Toolbar)
    Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C} (ProCon Latte)
    Searchplugins\googlebe.xml (?)
    Searchplugins\googletranslate.xml (?)
    Prefs.js - browser.download.dir, C:\\Users\\Vivien\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Vivien\\Desktop
    Prefs.js - browser.search.selectedEngine, Google.be
    Prefs.js - browser.startup.homepage, hxxp://www.google.be
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
    HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files (x86)\vmndtxtb\uninstall.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\McAfee\VirusScan Enterprise\scriptsn.dll)
    BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 67 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s)

    C:\Ad-Report-CLEAN[1].txt - 11/07/2011 18:06:18 (6893 Byte(s))

    End at: 18:08:12, 11/07/2011

    ============== E.O.F ==============
    0
  8. *Hayabusa* Messages postés 22 Statut Membre
     
    et le rapport suivant ;-)

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7072

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    11/07/2011 20:42:17
    mbam-log-2011-07-11 (20-42-16).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 532729
    Temps écoulé: 2 heure(s), 22 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Utilisateur anonyme
     
    Bonjour *Hayabusa*

    As tu encore des problèmes?

    @+
    0
  10. *Hayabusa* Messages postés 22 Statut Membre
     
    bonjour,

    Bin oui je tombe encore sur cette page "urlseek" :( et les autres trucs bizarres sont toujours là :(
    0
  11. Utilisateur anonyme
     
    Re

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+

    0
  12. *Hayabusa* Messages postés 22 Statut Membre
     
    Bonjour,

    merci beaucoup pour ton aide !
    Je dois partir pour quinze jours demain matin, je n'ai plus le temps de faire cela ce soir. Je continuerai cela à mon retour.

    Merci beaucoup en tout cas pour ton aide !
    0
  13. *Hayabusa* Messages postés 22 Statut Membre
     
    Bonjour,

    Désolé pour ce long silence, mais me voilà revenu.
    Et voilà le scan de combofix :

    ComboFix 11-07-31.04 - Vivien 01/08/2011 11:09:49.1.4 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1033.18.3957.2427 [GMT 2:00]
    Lancé depuis: c:\users\Vivien\Desktop\ComboFix.exe
    AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
    SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-01 au 2011-08-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-01 09:16 . 2011-08-01 09:16 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-08-01 09:08 . 2011-08-01 09:08 -------- d-----w- C:\32788R22FWJFW
    2011-07-31 22:34 . 2011-07-13 04:53 8578896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C24CA199-C474-4C49-A608-A5A21D508586}\mpengine.dll
    2011-07-31 22:34 . 2011-04-28 03:55 552960 ----a-w- c:\windows\system32\drivers\bthport.sys
    2011-07-31 22:34 . 2011-04-28 03:54 80384 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
    2011-07-31 22:34 . 2011-06-03 06:56 421888 ----a-w- c:\windows\system32\KernelBase.dll
    2011-07-31 22:34 . 2011-05-14 07:25 362496 ----a-w- c:\windows\system32\wow64win.dll
    2011-07-31 22:34 . 2011-06-03 05:56 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
    2011-07-31 22:34 . 2011-05-14 07:25 243200 ----a-w- c:\windows\system32\wow64.dll
    2011-07-31 22:34 . 2011-05-14 07:24 214528 ----a-w- c:\windows\system32\winsrv.dll
    2011-07-31 22:34 . 2011-05-14 07:16 338432 ----a-w- c:\windows\system32\conhost.exe
    2011-07-31 22:34 . 2011-05-14 06:24 25600 ----a-w- c:\windows\SysWow64\setup16.exe
    2011-07-11 16:02 . 2011-07-11 16:03 -------- d-----w- c:\program files (x86)\Ad-Remover
    2011-07-10 21:35 . 2011-07-10 21:35 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-07-10 20:21 . 2011-07-10 21:35 -------- d-----w- c:\program files (x86)\ZHPDiag
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-29 21:50 . 2011-03-15 16:30 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-06-25 12:09 . 2011-06-25 12:09 0 ---ha-w- c:\users\Vivien\AppData\Local\BIT1D72.tmp
    2011-06-12 07:21 . 2011-06-12 07:21 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-06-09 09:35 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-06-09 09:35 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-05-29 07:11 . 2011-03-15 21:29 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-05-29 07:11 . 2011-03-15 21:29 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-24 17:14 . 2010-11-27 21:16 270720 ------w- c:\windows\system32\MpSigStub.exe
    2011-05-24 11:42 . 2011-06-29 09:38 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
    2011-05-24 10:40 . 2011-06-29 09:38 64512 ----a-w- c:\windows\SysWow64\devobj.dll
    2011-05-24 10:40 . 2011-06-29 09:38 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
    2011-05-24 10:39 . 2011-06-29 09:38 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
    2011-05-24 10:37 . 2011-06-29 09:38 252928 ----a-w- c:\windows\SysWow64\drvinst.exe
    2011-05-14 06:24 . 2011-07-31 22:33 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2011-05-07 08:53 . 2011-05-07 08:53 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
    2011-05-07 08:53 . 2011-05-07 08:53 161792 ----a-w- c:\windows\SysWow64\msls31.dll
    2011-05-07 08:53 . 2011-05-07 08:53 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
    2011-05-07 08:53 . 2011-05-07 08:53 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
    2011-05-07 08:53 . 2011-05-07 08:53 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
    2011-05-07 08:53 . 2011-05-07 08:53 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
    2011-05-07 08:53 . 2011-05-07 08:53 367104 ----a-w- c:\windows\SysWow64\html.iec
    2011-05-07 08:53 . 2011-05-07 08:53 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
    2011-05-07 08:53 . 2011-05-07 08:53 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
    2011-05-07 08:53 . 2011-05-07 08:53 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
    2011-05-07 08:53 . 2011-05-07 08:53 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
    2011-05-07 08:53 . 2011-05-07 08:53 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
    2011-05-07 08:53 . 2011-05-07 08:53 152064 ----a-w- c:\windows\SysWow64\wextract.exe
    2011-05-07 08:53 . 2011-05-07 08:53 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
    2011-05-07 08:53 . 2011-05-07 08:53 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
    2011-05-07 08:53 . 2011-05-07 08:53 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
    2011-05-07 08:53 . 2011-05-07 08:53 11776 ----a-w- c:\windows\SysWow64\mshta.exe
    2011-05-07 08:53 . 2011-05-07 08:53 101888 ----a-w- c:\windows\SysWow64\admparse.dll
    2011-05-07 08:53 . 2011-05-07 08:53 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
    2011-05-07 08:53 . 2011-05-07 08:53 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-05-07 08:53 . 2011-05-07 08:53 222208 ----a-w- c:\windows\system32\msls31.dll
    2011-05-07 08:53 . 2011-05-07 08:53 1389056 ----a-w- c:\windows\system32\wininet.dll
    2011-05-07 08:53 . 2011-05-07 08:53 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-05-07 08:53 . 2011-05-07 08:53 76800 ----a-w- c:\windows\system32\tdc.ocx
    2011-05-07 08:53 . 2011-05-07 08:53 49664 ----a-w- c:\windows\system32\imgutil.dll
    2011-05-07 08:53 . 2011-05-07 08:53 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2011-05-07 08:53 . 2011-05-07 08:53 448512 ----a-w- c:\windows\system32\html.iec
    2011-05-07 08:53 . 2011-05-07 08:53 173056 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-05-07 08:53 . 2011-05-07 08:53 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
    2011-05-07 08:53 . 2011-05-07 08:53 12288 ----a-w- c:\windows\system32\mshta.exe
    2011-05-07 08:53 . 2011-05-07 08:53 114176 ----a-w- c:\windows\system32\admparse.dll
    2011-05-07 08:53 . 2011-05-07 08:53 111616 ----a-w- c:\windows\system32\iesysprep.dll
    2011-05-07 08:53 . 2011-05-07 08:53 85504 ----a-w- c:\windows\system32\iesetup.dll
    2011-05-07 08:53 . 2011-05-07 08:53 603648 ----a-w- c:\windows\system32\vbscript.dll
    2011-05-07 08:53 . 2011-05-07 08:53 30720 ----a-w- c:\windows\system32\licmgr10.dll
    2011-05-07 08:53 . 2011-05-07 08:53 165888 ----a-w- c:\windows\system32\iexpress.exe
    2011-05-07 08:53 . 2011-05-07 08:53 160256 ----a-w- c:\windows\system32\wextract.exe
    2011-05-07 08:53 . 2011-05-07 08:53 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-05-04 02:52 . 2010-12-12 20:29 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Network Error Advisor"="c:\program files (x86)\vmndtxtb\ExeRunner.exe" [2010-03-31 58368]
    "ShStatEXE"="c:\program files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
    "McAfeeUpdaterUI"="c:\program files (x86)\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-22 136176]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-22 136176]
    R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
    R3 netr7364;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-06-28 2151640]
    S2 McAfeeEngineService;McAfee Engine Service;c:\program files (x86)\McAfee\VirusScan Enterprise\x64\EngineServer.exe [2008-09-29 17920]
    S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
    S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [2011-03-15 17152]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - LAVASOFT_KERNEXPLORER
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-22 16:36]
    .
    2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-22 16:36]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-09 16413288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Vivien\AppData\Roaming\Mozilla\Firefox\Profiles\qpsx8cjq.default\
    FF - prefs.js: browser.search.selectedEngine - Google.be
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - (no file)
    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash10m.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-08-01 11:19:00
    ComboFix-quarantined-files.txt 2011-08-01 09:18
    .
    Avant-CF: 25.022.402.560 bytes free
    Après-CF: 25.035.304.960 bytes free
    .
    - - End Of File - - EEF53A08E8460D95998BA95A0DEE557E
    0
  14. Utilisateur anonyme
     
    Bonjour

    Rencontres tu ces mêmes soucis avec Internet Explorer?

    A essayer

    @+
    0
  15. *Hayabusa* Messages postés 22 Statut Membre
     
    BOnjour,

    Pour les bugs signalés dans mon premier message, il faut du temps pour essayer, mais c'est en tout cas bien urlseek qui arrive comme page d'erreur :-/
    0
    1. Utilisateur anonyme
       
      Et sous IE les mêmes problèmes?
      0
    2. *Hayabusa* Messages postés 22 Statut Membre
       
      je surfe jamais avec IE donc je sais pas pour les bugs, parce qu'ils ne se produisent pas toujours. Mais avec IE aussi, c'est urlseek la page d'erreur. Et il est très lent au démarrage, je sais pas si c'est normal.
      0
  16. *Hayabusa* Messages postés 22 Statut Membre
     
    2011/08/01 20:33:22.0163 5816 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
    2011/08/01 20:33:22.0365 5816 ================================================================================
    2011/08/01 20:33:22.0365 5816 SystemInfo:
    2011/08/01 20:33:22.0365 5816
    2011/08/01 20:33:22.0365 5816 OS Version: 6.1.7601 ServicePack: 1.0
    2011/08/01 20:33:22.0365 5816 Product type: Workstation
    2011/08/01 20:33:22.0365 5816 ComputerName: EPSILON
    2011/08/01 20:33:22.0365 5816 UserName: Vivien
    2011/08/01 20:33:22.0365 5816 Windows directory: C:\windows
    2011/08/01 20:33:22.0365 5816 System windows directory: C:\windows
    2011/08/01 20:33:22.0365 5816 Running under WOW64
    2011/08/01 20:33:22.0365 5816 Processor architecture: Intel x64
    2011/08/01 20:33:22.0365 5816 Number of processors: 4
    2011/08/01 20:33:22.0365 5816 Page size: 0x1000
    2011/08/01 20:33:22.0365 5816 Boot type: Normal boot
    2011/08/01 20:33:22.0365 5816 ================================================================================
    2011/08/01 20:33:22.0886 5816 Initialize success
    2011/08/01 20:33:28.0165 4512 ================================================================================
    2011/08/01 20:33:28.0165 4512 Scan started
    2011/08/01 20:33:28.0165 4512 Mode: Manual;
    2011/08/01 20:33:28.0165 4512 ================================================================================
    2011/08/01 20:33:30.0950 4512 1394ohci (a87d604aea360176311474c87a63bb88) C:\windows\system32\drivers\1394ohci.sys
    2011/08/01 20:33:31.0002 4512 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\windows\system32\drivers\ACPI.sys
    2011/08/01 20:33:31.0153 4512 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\windows\system32\drivers\acpipmi.sys
    2011/08/01 20:33:31.0332 4512 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\windows\system32\DRIVERS\adp94xx.sys
    2011/08/01 20:33:31.0449 4512 adpahci (597f78224ee9224ea1a13d6350ced962) C:\windows\system32\DRIVERS\adpahci.sys
    2011/08/01 20:33:31.0507 4512 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\windows\system32\DRIVERS\adpu320.sys
    2011/08/01 20:33:31.0664 4512 AFD (d5b031c308a409a0a576bff4cf083d30) C:\windows\system32\drivers\afd.sys
    2011/08/01 20:33:31.0796 4512 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\windows\system32\drivers\agp440.sys
    2011/08/01 20:33:31.0938 4512 aliide (5812713a477a3ad7363c7438ca2ee038) C:\windows\system32\drivers\aliide.sys
    2011/08/01 20:33:31.0974 4512 amdide (1ff8b4431c353ce385c875f194924c0c) C:\windows\system32\drivers\amdide.sys
    2011/08/01 20:33:32.0079 4512 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\windows\system32\DRIVERS\amdk8.sys
    2011/08/01 20:33:32.0104 4512 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\windows\system32\DRIVERS\amdppm.sys
    2011/08/01 20:33:32.0170 4512 amdsata (6ec6d772eae38dc17c14aed9b178d24b) C:\windows\system32\drivers\amdsata.sys
    2011/08/01 20:33:32.0266 4512 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\windows\system32\DRIVERS\amdsbs.sys
    2011/08/01 20:33:32.0354 4512 amdxata (1142a21db581a84ea5597b03a26ebaa0) C:\windows\system32\drivers\amdxata.sys
    2011/08/01 20:33:32.0474 4512 AppID (89a69c3f2f319b43379399547526d952) C:\windows\system32\drivers\appid.sys
    2011/08/01 20:33:32.0616 4512 arc (c484f8ceb1717c540242531db7845c4e) C:\windows\system32\DRIVERS\arc.sys
    2011/08/01 20:33:32.0637 4512 arcsas (019af6924aefe7839f61c830227fe79c) C:\windows\system32\DRIVERS\arcsas.sys
    2011/08/01 20:33:32.0703 4512 AsyncMac (769765ce2cc62867468cea93969b2242) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/08/01 20:33:32.0846 4512 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\windows\system32\drivers\atapi.sys
    2011/08/01 20:33:33.0129 4512 athr (cca705cdf038d5bc243203ce4416b345) C:\windows\system32\DRIVERS\athrx.sys
    2011/08/01 20:33:33.0314 4512 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\windows\system32\DRIVERS\bxvbda.sys
    2011/08/01 20:33:33.0408 4512 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\windows\system32\DRIVERS\b57nd60a.sys
    2011/08/01 20:33:33.0482 4512 Beep (16a47ce2decc9b099349a5f840654746) C:\windows\system32\drivers\Beep.sys
    2011/08/01 20:33:33.0646 4512 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\windows\system32\DRIVERS\blbdrive.sys
    2011/08/01 20:33:33.0705 4512 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\windows\system32\DRIVERS\bowser.sys
    2011/08/01 20:33:33.0819 4512 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\windows\system32\DRIVERS\BrFiltLo.sys
    2011/08/01 20:33:33.0838 4512 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\windows\system32\DRIVERS\BrFiltUp.sys
    2011/08/01 20:33:33.0908 4512 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\windows\System32\Drivers\Brserid.sys
    2011/08/01 20:33:33.0996 4512 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\windows\System32\Drivers\BrSerWdm.sys
    2011/08/01 20:33:34.0041 4512 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\windows\System32\Drivers\BrUsbMdm.sys
    2011/08/01 20:33:34.0083 4512 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\windows\System32\Drivers\BrUsbSer.sys
    2011/08/01 20:33:34.0188 4512 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\windows\system32\drivers\BthEnum.sys
    2011/08/01 20:33:34.0265 4512 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\windows\system32\DRIVERS\bthmodem.sys
    2011/08/01 20:33:34.0333 4512 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\windows\system32\DRIVERS\bthpan.sys
    2011/08/01 20:33:34.0421 4512 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\windows\System32\Drivers\BTHport.sys
    2011/08/01 20:33:34.0572 4512 BTHUSB (f188b7394d81010767b6df3178519a37) C:\windows\System32\Drivers\BTHUSB.sys
    2011/08/01 20:33:34.0712 4512 cdfs (b8bd2bb284668c84865658c77574381a) C:\windows\system32\DRIVERS\cdfs.sys
    2011/08/01 20:33:34.0776 4512 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\windows\system32\drivers\cdrom.sys
    2011/08/01 20:33:34.0916 4512 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\windows\system32\DRIVERS\circlass.sys
    2011/08/01 20:33:34.0970 4512 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\windows\system32\CLFS.sys
    2011/08/01 20:33:35.0076 4512 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\windows\system32\DRIVERS\CmBatt.sys
    2011/08/01 20:33:35.0115 4512 cmdide (e19d3f095812725d88f9001985b94edd) C:\windows\system32\drivers\cmdide.sys
    2011/08/01 20:33:35.0236 4512 CNG (d5fea92400f12412b3922087c09da6a5) C:\windows\system32\Drivers\cng.sys
    2011/08/01 20:33:35.0396 4512 Compbatt (102de219c3f61415f964c88e9085ad14) C:\windows\system32\DRIVERS\compbatt.sys
    2011/08/01 20:33:35.0548 4512 CompositeBus (03edb043586cceba243d689bdda370a8) C:\windows\system32\drivers\CompositeBus.sys
    2011/08/01 20:33:35.0666 4512 crcdisk (1c827878a998c18847245fe1f34ee597) C:\windows\system32\DRIVERS\crcdisk.sys
    2011/08/01 20:33:35.0812 4512 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\windows\system32\Drivers\dfsc.sys
    2011/08/01 20:33:35.0905 4512 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\windows\system32\drivers\discache.sys
    2011/08/01 20:33:35.0962 4512 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\windows\system32\DRIVERS\disk.sys
    2011/08/01 20:33:36.0050 4512 drmkaud (9b19f34400d24df84c858a421c205754) C:\windows\system32\drivers\drmkaud.sys
    2011/08/01 20:33:36.0168 4512 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\windows\System32\drivers\dxgkrnl.sys
    2011/08/01 20:33:36.0335 4512 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\windows\system32\DRIVERS\evbda.sys
    2011/08/01 20:33:36.0488 4512 elxstor (0e5da5369a0fcaea12456dd852545184) C:\windows\system32\DRIVERS\elxstor.sys
    2011/08/01 20:33:36.0590 4512 ErrDev (34a3c54752046e79a126e15c51db409b) C:\windows\system32\drivers\errdev.sys
    2011/08/01 20:33:36.0672 4512 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\windows\system32\drivers\exfat.sys
    2011/08/01 20:33:36.0784 4512 fastfat (0adc83218b66a6db380c330836f3e36d) C:\windows\system32\drivers\fastfat.sys
    2011/08/01 20:33:36.0843 4512 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\windows\system32\DRIVERS\fdc.sys
    2011/08/01 20:33:36.0956 4512 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\windows\system32\drivers\fileinfo.sys
    2011/08/01 20:33:37.0061 4512 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\windows\system32\drivers\filetrace.sys
    2011/08/01 20:33:37.0090 4512 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\windows\system32\DRIVERS\flpydisk.sys
    2011/08/01 20:33:37.0164 4512 FltMgr (da6b67270fd9db3697b20fce94950741) C:\windows\system32\drivers\fltmgr.sys
    2011/08/01 20:33:37.0226 4512 FsDepends (d43703496149971890703b4b1b723eac) C:\windows\system32\drivers\FsDepends.sys
    2011/08/01 20:33:37.0310 4512 fssfltr (53dab1791917a72738539ad25c4eed7f) C:\windows\system32\DRIVERS\fssfltr.sys
    2011/08/01 20:33:37.0507 4512 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\windows\system32\drivers\Fs_Rec.sys
    2011/08/01 20:33:37.0676 4512 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\windows\system32\DRIVERS\fvevol.sys
    2011/08/01 20:33:37.0755 4512 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\windows\system32\DRIVERS\gagp30kx.sys
    2011/08/01 20:33:37.0857 4512 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\windows\system32\drivers\hcw85cir.sys
    2011/08/01 20:33:37.0931 4512 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\windows\system32\drivers\HdAudio.sys
    2011/08/01 20:33:38.0047 4512 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\windows\system32\drivers\HDAudBus.sys
    2011/08/01 20:33:38.0123 4512 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\windows\system32\DRIVERS\HidBatt.sys
    2011/08/01 20:33:38.0158 4512 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\windows\system32\DRIVERS\hidbth.sys
    2011/08/01 20:33:38.0228 4512 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\windows\system32\DRIVERS\hidir.sys
    2011/08/01 20:33:38.0317 4512 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\windows\system32\drivers\hidusb.sys
    2011/08/01 20:33:38.0404 4512 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\windows\system32\drivers\HpSAMD.sys
    2011/08/01 20:33:38.0484 4512 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\windows\system32\drivers\HTTP.sys
    2011/08/01 20:33:38.0613 4512 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\windows\system32\drivers\hwpolicy.sys
    2011/08/01 20:33:38.0773 4512 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\windows\system32\drivers\i8042prt.sys
    2011/08/01 20:33:38.0822 4512 iaStor (073a606333b6f7bbf20aa856df7f0997) C:\windows\system32\DRIVERS\iaStor.sys
    2011/08/01 20:33:38.0947 4512 iaStorV (3df4395a7cf8b7a72a5f4606366b8c2d) C:\windows\system32\drivers\iaStorV.sys
    2011/08/01 20:33:39.0226 4512 igfx (a87261ef1546325b559374f5689cf5bc) C:\windows\system32\DRIVERS\igdkmd64.sys
    2011/08/01 20:33:39.0337 4512 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\windows\system32\DRIVERS\iirsp.sys
    2011/08/01 20:33:39.0444 4512 Impcd (4b6363cd4610bb848531bb260b15dfcc) C:\windows\system32\DRIVERS\Impcd.sys
    2011/08/01 20:33:39.0625 4512 IntcAzAudAddService (801946ce25dd2179fe68599826b0bb88) C:\windows\system32\drivers\RTKVHD64.sys
    2011/08/01 20:33:39.0804 4512 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\windows\system32\drivers\intelide.sys
    2011/08/01 20:33:39.0897 4512 intelppm (ada036632c664caa754079041cf1f8c1) C:\windows\system32\DRIVERS\intelppm.sys
    2011/08/01 20:33:39.0997 4512 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/08/01 20:33:40.0077 4512 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\windows\system32\drivers\IPMIDrv.sys
    2011/08/01 20:33:40.0145 4512 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\windows\system32\drivers\ipnat.sys
    2011/08/01 20:33:40.0209 4512 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\windows\system32\drivers\irenum.sys
    2011/08/01 20:33:40.0261 4512 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\windows\system32\drivers\isapnp.sys
    2011/08/01 20:33:40.0316 4512 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\windows\system32\drivers\msiscsi.sys
    2011/08/01 20:33:40.0407 4512 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\windows\system32\drivers\kbdclass.sys
    2011/08/01 20:33:40.0544 4512 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\windows\system32\drivers\kbdhid.sys
    2011/08/01 20:33:40.0629 4512 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\windows\system32\Drivers\ksecdd.sys
    2011/08/01 20:33:40.0698 4512 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\windows\system32\Drivers\ksecpkg.sys
    2011/08/01 20:33:40.0820 4512 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\windows\system32\drivers\ksthunk.sys
    2011/08/01 20:33:41.0005 4512 Lavasoft Kernexplorer (9a7fa6371f68335fd3c3d6488bc5a9f8) C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
    2011/08/01 20:33:41.0111 4512 Lbd (3c46290f7a5d45ba6ef32c248e22aa69) C:\windows\system32\DRIVERS\Lbd.sys
    2011/08/01 20:33:41.0216 4512 lltdio (1538831cf8ad2979a04c423779465827) C:\windows\system32\DRIVERS\lltdio.sys
    2011/08/01 20:33:41.0341 4512 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\windows\system32\DRIVERS\lsi_fc.sys
    2011/08/01 20:33:41.0363 4512 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\windows\system32\DRIVERS\lsi_sas.sys
    2011/08/01 20:33:41.0384 4512 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\windows\system32\DRIVERS\lsi_sas2.sys
    2011/08/01 20:33:41.0415 4512 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\windows\system32\DRIVERS\lsi_scsi.sys
    2011/08/01 20:33:41.0439 4512 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\windows\system32\drivers\luafv.sys
    2011/08/01 20:33:41.0651 4512 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\windows\system32\DRIVERS\megasas.sys
    2011/08/01 20:33:41.0671 4512 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\windows\system32\DRIVERS\MegaSR.sys
    2011/08/01 20:33:41.0853 4512 mfeapfk (4dea3f2dc347dea7cb4535680c0e03f1) C:\windows\system32\drivers\mfeapfk.sys
    2011/08/01 20:33:41.0969 4512 mfeavfk (e555fed8762cbee0a91c47450f81654e) C:\windows\system32\drivers\mfeavfk.sys
    2011/08/01 20:33:42.0148 4512 mfehidk (f3ce7173922b89cfa909695a489a0e9e) C:\windows\system32\drivers\mfehidk.sys
    2011/08/01 20:33:42.0354 4512 mferkdet (a4f8465b956571ab296eb70c167754db) C:\windows\system32\drivers\mferkdet.sys
    2011/08/01 20:33:42.0649 4512 mfetdik (4339aee8f042ecb4292cd36d84a7cc2f) C:\windows\system32\drivers\mfetdik.sys
    2011/08/01 20:33:42.0837 4512 Modem (800ba92f7010378b09f9ed9270f07137) C:\windows\system32\drivers\modem.sys
    2011/08/01 20:33:42.0893 4512 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\windows\system32\DRIVERS\monitor.sys
    2011/08/01 20:33:43.0071 4512 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\windows\system32\drivers\mouclass.sys
    2011/08/01 20:33:43.0159 4512 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\windows\system32\DRIVERS\mouhid.sys
    2011/08/01 20:33:43.0243 4512 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\windows\system32\drivers\mountmgr.sys
    2011/08/01 20:33:43.0328 4512 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\windows\system32\drivers\mpio.sys
    2011/08/01 20:33:43.0368 4512 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\windows\system32\drivers\mpsdrv.sys
    2011/08/01 20:33:43.0446 4512 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\windows\system32\drivers\mrxdav.sys
    2011/08/01 20:33:43.0532 4512 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\windows\system32\DRIVERS\mrxsmb.sys
    2011/08/01 20:33:43.0644 4512 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\windows\system32\DRIVERS\mrxsmb10.sys
    2011/08/01 20:33:43.0899 4512 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\windows\system32\DRIVERS\mrxsmb20.sys
    2011/08/01 20:33:44.0073 4512 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\windows\system32\drivers\msahci.sys
    2011/08/01 20:33:44.0187 4512 msdsm (db801a638d011b9633829eb6f663c900) C:\windows\system32\drivers\msdsm.sys
    2011/08/01 20:33:44.0426 4512 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\windows\system32\drivers\Msfs.sys
    2011/08/01 20:33:44.0549 4512 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\windows\System32\drivers\mshidkmdf.sys
    2011/08/01 20:33:44.0596 4512 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\windows\system32\drivers\msisadrv.sys
    2011/08/01 20:33:44.0735 4512 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\windows\system32\drivers\MSKSSRV.sys
    2011/08/01 20:33:44.0760 4512 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/08/01 20:33:44.0943 4512 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\windows\system32\drivers\MSPQM.sys
    2011/08/01 20:33:45.0023 4512 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\windows\system32\drivers\MsRPC.sys
    2011/08/01 20:33:45.0256 4512 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\windows\system32\drivers\mssmbios.sys
    2011/08/01 20:33:45.0345 4512 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\windows\system32\drivers\MSTEE.sys
    2011/08/01 20:33:45.0392 4512 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\windows\system32\DRIVERS\MTConfig.sys
    2011/08/01 20:33:45.0614 4512 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\windows\system32\Drivers\mup.sys
    2011/08/01 20:33:45.0803 4512 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\windows\system32\DRIVERS\nwifi.sys
    2011/08/01 20:33:46.0021 4512 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\windows\system32\drivers\ndis.sys
    2011/08/01 20:33:46.0158 4512 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\windows\system32\DRIVERS\ndiscap.sys
    2011/08/01 20:33:46.0184 4512 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/08/01 20:33:46.0233 4512 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/08/01 20:33:46.0439 4512 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/08/01 20:33:46.0702 4512 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\windows\system32\drivers\NDProxy.sys
    2011/08/01 20:33:47.0160 4512 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\windows\system32\DRIVERS\netbios.sys
    2011/08/01 20:33:47.0748 4512 NetBT (09594d1089c523423b32a4229263f068) C:\windows\system32\DRIVERS\netbt.sys
    2011/08/01 20:33:48.0293 4512 netr7364 (81b8d0c1ce44a7fdbd596b693783950c) C:\windows\system32\DRIVERS\netr7364.sys
    2011/08/01 20:33:48.0502 4512 nfrd960 (77889813be4d166cdab78ddba990da92) C:\windows\system32\DRIVERS\nfrd960.sys
    2011/08/01 20:33:48.0705 4512 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\windows\system32\drivers\Npfs.sys
    2011/08/01 20:33:49.0030 4512 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\windows\system32\drivers\nsiproxy.sys
    2011/08/01 20:33:49.0475 4512 Ntfs (05d78aa5cb5f3f5c31160bdb955d0b7c) C:\windows\system32\drivers\Ntfs.sys
    2011/08/01 20:33:49.0876 4512 Null (9899284589f75fa8724ff3d16aed75c1) C:\windows\system32\drivers\Null.sys
    2011/08/01 20:33:50.0232 4512 NVHDA (cb599955ce2ce9694721562f9481cd84) C:\windows\system32\drivers\nvhda64v.sys
    2011/08/01 20:33:51.0209 4512 nvlddmkm (a518a34f345abf771e66ac48932ffea8) C:\windows\system32\DRIVERS\nvlddmkm.sys
    2011/08/01 20:33:51.0877 4512 nvraid (5d9fd91f3d38dc9da01e3cb5fa89cd48) C:\windows\system32\drivers\nvraid.sys
    2011/08/01 20:33:51.0971 4512 nvstor (f7cd50fe7139f07e77da8ac8033d1832) C:\windows\system32\drivers\nvstor.sys
    2011/08/01 20:33:52.0077 4512 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\windows\system32\drivers\nv_agp.sys
    2011/08/01 20:33:52.0162 4512 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\windows\system32\drivers\ohci1394.sys
    2011/08/01 20:33:52.0285 4512 Parport (0086431c29c35be1dbc43f52cc273887) C:\windows\system32\DRIVERS\parport.sys
    2011/08/01 20:33:52.0348 4512 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\windows\system32\drivers\partmgr.sys
    2011/08/01 20:33:52.0442 4512 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\windows\system32\drivers\pci.sys
    2011/08/01 20:33:52.0504 4512 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\windows\system32\drivers\pciide.sys
    2011/08/01 20:33:52.0621 4512 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\windows\system32\DRIVERS\pcmcia.sys
    2011/08/01 20:33:52.0705 4512 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\windows\system32\drivers\pcw.sys
    2011/08/01 20:33:52.0831 4512 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\windows\system32\drivers\peauth.sys
    2011/08/01 20:33:53.0080 4512 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\windows\system32\DRIVERS\raspptp.sys
    2011/08/01 20:33:53.0135 4512 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\windows\system32\DRIVERS\processr.sys
    2011/08/01 20:33:53.0256 4512 Psched (0557cf5a2556bd58e26384169d72438d) C:\windows\system32\DRIVERS\pacer.sys
    2011/08/01 20:33:53.0343 4512 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\windows\system32\DRIVERS\ql2300.sys
    2011/08/01 20:33:53.0430 4512 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\windows\system32\DRIVERS\ql40xx.sys
    2011/08/01 20:33:53.0474 4512 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\windows\system32\drivers\qwavedrv.sys
    2011/08/01 20:33:53.0497 4512 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\windows\system32\DRIVERS\rasacd.sys
    2011/08/01 20:33:53.0577 4512 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\windows\system32\DRIVERS\AgileVpn.sys
    2011/08/01 20:33:53.0702 4512 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/08/01 20:33:53.0773 4512 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/08/01 20:33:53.0858 4512 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\windows\system32\DRIVERS\rassstp.sys
    2011/08/01 20:33:53.0910 4512 rdbss (77f665941019a1594d887a74f301fa2f) C:\windows\system32\DRIVERS\rdbss.sys
    2011/08/01 20:33:53.0959 4512 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\windows\system32\DRIVERS\rdpbus.sys
    2011/08/01 20:33:54.0061 4512 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/08/01 20:33:54.0147 4512 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\windows\system32\drivers\rdpencdd.sys
    2011/08/01 20:33:54.0193 4512 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\windows\system32\drivers\rdprefmp.sys
    2011/08/01 20:33:54.0369 4512 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\windows\system32\drivers\RDPWD.sys
    2011/08/01 20:33:54.0457 4512 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\windows\system32\drivers\rdyboost.sys
    2011/08/01 20:33:54.0617 4512 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\windows\system32\DRIVERS\rfcomm.sys
    2011/08/01 20:33:54.0679 4512 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\windows\system32\DRIVERS\rspndr.sys
    2011/08/01 20:33:54.0779 4512 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\windows\system32\DRIVERS\Rt64win7.sys
    2011/08/01 20:33:54.0877 4512 rtport (4ca0dba9e224473d664c25e411f5a3bd) C:\windows\SysWOW64\drivers\rtport.sys
    2011/08/01 20:33:55.0054 4512 SABI (62db6cc4b0818f1b5f3441241b098f12) C:\windows\system32\Drivers\SABI.sys
    2011/08/01 20:33:55.0175 4512 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\windows\system32\drivers\sbp2port.sys
    2011/08/01 20:33:55.0331 4512 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\windows\system32\DRIVERS\scfilter.sys
    2011/08/01 20:33:55.0448 4512 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\windows\system32\drivers\secdrv.sys
    2011/08/01 20:33:55.0636 4512 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\windows\system32\DRIVERS\serenum.sys
    2011/08/01 20:33:55.0673 4512 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\windows\system32\DRIVERS\serial.sys
    2011/08/01 20:33:55.0733 4512 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\windows\system32\DRIVERS\sermouse.sys
    2011/08/01 20:33:55.0868 4512 sffdisk (a554811bcd09279536440c964ae35bbf) C:\windows\system32\drivers\sffdisk.sys
    2011/08/01 20:33:55.0889 4512 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\windows\system32\drivers\sffp_mmc.sys
    2011/08/01 20:33:55.0918 4512 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\windows\system32\drivers\sffp_sd.sys
    2011/08/01 20:33:56.0008 4512 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\windows\system32\DRIVERS\sfloppy.sys
    2011/08/01 20:33:56.0061 4512 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\windows\system32\DRIVERS\SiSRaid2.sys
    2011/08/01 20:33:56.0083 4512 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\windows\system32\DRIVERS\sisraid4.sys
    2011/08/01 20:33:56.0213 4512 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\windows\system32\DRIVERS\smb.sys
    2011/08/01 20:33:56.0337 4512 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\windows\system32\drivers\spldr.sys
    2011/08/01 20:33:56.0446 4512 sptd (602884696850c86434530790b110e8eb) C:\windows\system32\Drivers\sptd.sys
    2011/08/01 20:33:56.0446 4512 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
    2011/08/01 20:33:56.0453 4512 sptd - detected LockedFile.Multi.Generic (1)
    2011/08/01 20:33:56.0542 4512 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\windows\system32\DRIVERS\srv.sys
    2011/08/01 20:33:56.0652 4512 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\windows\system32\DRIVERS\srv2.sys
    2011/08/01 20:33:56.0715 4512 srvnet (27e461f0be5bff5fc737328f749538c3) C:\windows\system32\DRIVERS\srvnet.sys
    2011/08/01 20:33:56.0879 4512 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\windows\system32\DRIVERS\stexstor.sys
    2011/08/01 20:33:57.0011 4512 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\windows\system32\drivers\swenum.sys
    2011/08/01 20:33:57.0169 4512 SynTP (3c80203c725c28cea5713d1ab242880a) C:\windows\system32\DRIVERS\SynTP.sys
    2011/08/01 20:33:57.0341 4512 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\drivers\tcpip.sys
    2011/08/01 20:33:57.0519 4512 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\windows\system32\DRIVERS\tcpip.sys
    2011/08/01 20:33:57.0640 4512 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\windows\system32\drivers\tcpipreg.sys
    2011/08/01 20:33:57.0703 4512 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\windows\system32\drivers\tdpipe.sys
    2011/08/01 20:33:57.0741 4512 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\windows\system32\drivers\tdtcp.sys
    2011/08/01 20:33:57.0853 4512 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\windows\system32\DRIVERS\tdx.sys
    2011/08/01 20:33:57.0895 4512 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\windows\system32\drivers\termdd.sys
    2011/08/01 20:33:58.0098 4512 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\windows\system32\DRIVERS\tssecsrv.sys
    2011/08/01 20:33:58.0212 4512 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\windows\system32\drivers\tsusbflt.sys
    2011/08/01 20:33:58.0294 4512 tunnel (3566a8daafa27af944f5d705eaa64894) C:\windows\system32\DRIVERS\tunnel.sys
    2011/08/01 20:33:58.0390 4512 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\windows\system32\DRIVERS\uagp35.sys
    2011/08/01 20:33:58.0438 4512 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\windows\system32\DRIVERS\udfs.sys
    2011/08/01 20:33:58.0556 4512 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\windows\system32\drivers\uliagpkx.sys
    2011/08/01 20:33:58.0610 4512 umbus (dc54a574663a895c8763af0fa1ff7561) C:\windows\system32\drivers\umbus.sys
    2011/08/01 20:33:58.0734 4512 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\windows\system32\DRIVERS\umpass.sys
    2011/08/01 20:33:58.0830 4512 usbccgp (481dff26b4dca8f4cbac1f7dce1d6829) C:\windows\system32\drivers\usbccgp.sys
    2011/08/01 20:33:58.0956 4512 usbcir (af0892a803fdda7492f595368e3b68e7) C:\windows\system32\drivers\usbcir.sys
    2011/08/01 20:33:59.0024 4512 usbehci (74ee782b1d9c241efe425565854c661c) C:\windows\system32\drivers\usbehci.sys
    2011/08/01 20:33:59.0154 4512 usbhub (dc96bd9ccb8403251bcf25047573558e) C:\windows\system32\drivers\usbhub.sys
    2011/08/01 20:33:59.0205 4512 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\windows\system32\drivers\usbohci.sys
    2011/08/01 20:33:59.0257 4512 usbprint (73188f58fb384e75c4063d29413cee3d) C:\windows\system32\DRIVERS\usbprint.sys
    2011/08/01 20:33:59.0377 4512 USBSTOR (d76510cfa0fc09023077f22c2f979d86) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/08/01 20:33:59.0409 4512 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\windows\system32\drivers\usbuhci.sys
    2011/08/01 20:33:59.0522 4512 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\windows\System32\Drivers\usbvideo.sys
    2011/08/01 20:33:59.0579 4512 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\windows\system32\drivers\vdrvroot.sys
    2011/08/01 20:33:59.0672 4512 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\windows\system32\DRIVERS\vgapnp.sys
    2011/08/01 20:33:59.0709 4512 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\windows\System32\drivers\vga.sys
    2011/08/01 20:33:59.0759 4512 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\windows\system32\drivers\vhdmp.sys
    2011/08/01 20:33:59.0850 4512 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\windows\system32\drivers\viaide.sys
    2011/08/01 20:33:59.0889 4512 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\windows\system32\drivers\volmgr.sys
    2011/08/01 20:34:00.0047 4512 volmgrx (a255814907c89be58b79ef2f189b843b) C:\windows\system32\drivers\volmgrx.sys
    2011/08/01 20:34:00.0086 4512 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\windows\system32\drivers\volsnap.sys
    2011/08/01 20:34:00.0178 4512 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\windows\system32\DRIVERS\vsmraid.sys
    2011/08/01 20:34:00.0207 4512 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\windows\system32\DRIVERS\vwifibus.sys
    2011/08/01 20:34:00.0301 4512 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\windows\system32\DRIVERS\vwififlt.sys
    2011/08/01 20:34:00.0339 4512 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\windows\system32\DRIVERS\vwifimp.sys
    2011/08/01 20:34:00.0457 4512 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\windows\system32\DRIVERS\wacompen.sys
    2011/08/01 20:34:00.0624 4512 WANARP (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
    2011/08/01 20:34:00.0653 4512 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\windows\system32\DRIVERS\wanarp.sys
    2011/08/01 20:34:00.0728 4512 Wd (72889e16ff12ba0f235467d6091b17dc) C:\windows\system32\DRIVERS\wd.sys
    2011/08/01 20:34:00.0809 4512 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\windows\system32\drivers\Wdf01000.sys
    2011/08/01 20:34:00.0939 4512 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\windows\system32\DRIVERS\wfplwf.sys
    2011/08/01 20:34:00.0969 4512 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\windows\system32\drivers\wimmount.sys
    2011/08/01 20:34:01.0147 4512 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\windows\system32\drivers\wmiacpi.sys
    2011/08/01 20:34:01.0368 4512 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\windows\system32\drivers\ws2ifsl.sys
    2011/08/01 20:34:01.0511 4512 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\windows\system32\drivers\WudfPf.sys
    2011/08/01 20:34:01.0688 4512 WUDFRd (cf8d590be3373029d57af80914190682) C:\windows\system32\DRIVERS\WUDFRd.sys
    2011/08/01 20:34:01.0911 4512 yukonw7 (64f88af327aa74e03658ae32b48ccb8b) C:\windows\system32\DRIVERS\yk62x64.sys
    2011/08/01 20:34:02.0128 4512 MBR (0x1B8) (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0
    2011/08/01 20:34:02.0433 4512 Boot (0x1200) (32bfd76e7b37a7512226c5c77ea0d94d) \Device\Harddisk0\DR0\Partition0
    2011/08/01 20:34:02.0468 4512 Boot (0x1200) (7b7469419e5a514f17f4f367ae70be08) \Device\Harddisk0\DR0\Partition1
    2011/08/01 20:34:02.0490 4512 Boot (0x1200) (2413093d0d0530cca17c64dc760548e1) \Device\Harddisk0\DR0\Partition2
    2011/08/01 20:34:02.0494 4512 ================================================================================
    2011/08/01 20:34:02.0494 4512 Scan finished
    2011/08/01 20:34:02.0494 4512 ================================================================================
    2011/08/01 20:34:02.0509 4184 Detected object count: 1
    2011/08/01 20:34:02.0509 4184 Actual detected object count: 1
    2011/08/01 20:34:07.0138 4184 LockedFile.Multi.Generic(sptd) - User select action: Skip
    0
  17. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+
    0
  18. *Hayabusa* Messages postés 22 Statut Membre
     
    voili voilà !

    Merci pour ton assiduité !

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij6hSdXPr.txt
    0
  19. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.3B3874CADBFAF24A500B96EBD541BFAC] - (.Visicom Media Inc. - Network error advisor manager.) -- C:\Users\Vivien\AppData\Roaming\vmndtxtb\vmn3_2dn.exe [414168]
    O4 - HKLM\..\Wow6432Node\Run: [Network Error Advisor] . (.Visicom Media Inc. - EXERunne Application.) -- C:\Program Files (x86)\vmndtxtb\exeRunner.exe
    O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM][64Bits] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
    [HKCU\Software\AppDataLow\Software\vmn3_2dn]
    [HKCU\Software\AppDataLow\Software\vmndtxtb]
    O43 - CFD: 4/21/2011 - 5:41:40 PM - [808880] ----D- C:\Users\Vivien\AppData\Roaming\vmndtxtb
    O43 - CFD: 2/15/2011 - 6:09:32 PM - [5161919] ----D- C:\Program Files (x86)\vmndtxtb
    [HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280]
    C:\Users\Vivien\AppData\Roaming\vmndtxtb
    C:\Users\Vivien\AppData\Roaming\vmndtxtb
    C:\Users\Vivien\AppData\LocalLow\vmndtxtb
    C:\Users\Vivien\AppData\LocalLow\vmndtxtb
    C:\Program Files (x86)\vmndtxtb
    C:\Program Files (x86)\vmndtxtb
    C:\Users\Vivien\AppData\Roaming\Mozilla\Firefox\Profiles\qpsx8cjq.default\vmndtxtb
    C:\Users\Vivien\AppData\Roaming\Mozilla\Firefox\Profiles\qpsx8cjq.default\vmndtxtb
    FirewallRAZ

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    @+
    0
  20. *Hayabusa* Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijB52qKDW.txt
    0
    1. Utilisateur anonyme
       
      Re

      Ce n'est pas le bon rapport...
      0
  21. *Hayabusa* Messages postés 22 Statut Membre
     
    autant pour moi :$

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijavP7M17.txt
    0
  • 1
  • 2