Bloquage
Résolu
Ekksavar
Messages postés
92
Date d'inscription
Statut
Membre
Dernière intervention
-
Ekksavar Messages postés 92 Date d'inscription Statut Membre Dernière intervention -
Ekksavar Messages postés 92 Date d'inscription Statut Membre Dernière intervention -
86 réponses
1) Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-10-2011-13-57-29.txt
Run by Wilmart at 1/10/2011 13:39:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
SUPPRIME Reboot c:\log.txt
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/10/2011 13:39:33 [924]
2) comment ca il est pas d'origine?
en fait on a 3 ordis dans la maison mais je pense que chacun a une licence différente
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-10-2011-13-57-29.txt
Run by Wilmart at 1/10/2011 13:39:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 4
========== Fichier(s) ==========
SUPPRIME Reboot c:\log.txt
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/10/2011 13:39:33 [924]
2) comment ca il est pas d'origine?
en fait on a 3 ordis dans la maison mais je pense que chacun a une licence différente
Re,
Oui tu as Windows Genuine Advantage désactivé!
On peut vérifier ca !
Tu vas effectuer les procédures citées dans cette paragraphe :
Autre procédure de réparation de Windows XP et XP Home
(l'adresse du lien : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html )
@+
Oui tu as Windows Genuine Advantage désactivé!
On peut vérifier ca !
Tu vas effectuer les procédures citées dans cette paragraphe :
Autre procédure de réparation de Windows XP et XP Home
(l'adresse du lien : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html )
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7840
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
1/10/2011 19:21:45
mbam-log-2011-10-01 (19-21-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258214
Temps écoulé: 2 heure(s), 14 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7840
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
1/10/2011 19:21:45
mbam-log-2011-10-01 (19-21-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258214
Temps écoulé: 2 heure(s), 14 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
les fenêtres? bah oué pour l' instant tt va bien
Un peu lent mais sinon plus de bloquage pour le moment...
Maintenant je ne "force" pas trop sur le pc sinon il devient vrmt lent.
Est ce que libérer de la place pr la RAM aiderait?
Un peu lent mais sinon plus de bloquage pour le moment...
Maintenant je ne "force" pas trop sur le pc sinon il devient vrmt lent.
Est ce que libérer de la place pr la RAM aiderait?
Bonjour,
Total RAM: 1023 MB (17% free)
System drive C: has 12 GB (16%) free of 75 GB
Oui si tu libère d'espaces, ça va t'aider à accélérer un peu ton PC
============================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Total RAM: 1023 MB (17% free)
System drive C: has 12 GB (16%) free of 75 GB
Oui si tu libère d'espaces, ça va t'aider à accélérer un peu ton PC
============================
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1) purera = Total space cleaned: 229696422 bytes
2) delfix: # DelFix v8.5 - Rapport créé le 02/10/2011 à 10:59:17
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Wilmart - WILMART-4EC617E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Wilmart\Mes documents\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Wilmart\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\Defogger.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\defogger_disable.log
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2205 octets] - [02/10/2011 10:59:17]
########## EOF - C:\DelFix[S1].txt - [2329 octets] ##########
2) delfix: # DelFix v8.5 - Rapport créé le 02/10/2011 à 10:59:17
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Wilmart - WILMART-4EC617E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Wilmart\Mes documents\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Wilmart\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\Defogger.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\defogger_disable.log
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\Wilmart\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2205 octets] - [02/10/2011 10:59:17]
########## EOF - C:\DelFix[S1].txt - [2329 octets] ##########
slt a toi!
je bloque plus mais maintenant comme je te l'avais dit il redémarre seul, pas bcp mais un écran bleu apparait ou il est marqué plein de choses que je n'aie pas le temps de lire. Les seuls éléments que j'ai vu c'était qu'il y avait une erreur sérieurse, et ca parlait de vidange de mémoire...
Est ce un virus ou mon windows qui foire?
je bloque plus mais maintenant comme je te l'avais dit il redémarre seul, pas bcp mais un écran bleu apparait ou il est marqué plein de choses que je n'aie pas le temps de lire. Les seuls éléments que j'ai vu c'était qu'il y avait une erreur sérieurse, et ca parlait de vidange de mémoire...
Est ce un virus ou mon windows qui foire?
Salut,
Pour vérifier :
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
Pour vérifier :
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
16:20:34.0421 1828 TDSS rootkit removing tool 2.6.5.0 Oct 5 2011 20:52:46
16:20:35.0421 1828 ============================================================
16:20:35.0421 1828 Current date / time: 2011/10/06 16:20:35.0421
16:20:35.0421 1828 SystemInfo:
16:20:35.0421 1828
16:20:35.0421 1828 OS Version: 5.1.2600 ServicePack: 3.0
16:20:35.0421 1828 Product type: Workstation
16:20:35.0421 1828 ComputerName: WILMART-4EC617E
16:20:35.0421 1828 UserName: Wilmart
16:20:35.0421 1828 Windows directory: C:\WINDOWS
16:20:35.0421 1828 System windows directory: C:\WINDOWS
16:20:35.0421 1828 Processor architecture: Intel x86
16:20:35.0421 1828 Number of processors: 2
16:20:35.0421 1828 Page size: 0x1000
16:20:35.0421 1828 Boot type: Normal boot
16:20:35.0421 1828 ============================================================
16:20:38.0734 1828 Initialize success
16:20:51.0375 0484 ============================================================
16:20:51.0375 0484 Scan started
16:20:51.0375 0484 Mode: Manual;
16:20:51.0375 0484 ============================================================
16:20:52.0531 0484 Abiosdsk - ok
16:20:52.0609 0484 abp480n5 - ok
16:20:52.0703 0484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:20:52.0734 0484 ACPI - ok
16:20:52.0812 0484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:20:52.0890 0484 ACPIEC - ok
16:20:53.0031 0484 adpu160m - ok
16:20:53.0265 0484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:20:53.0312 0484 aec - ok
16:20:53.0437 0484 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
16:20:53.0453 0484 AFD - ok
16:20:53.0531 0484 Aha154x - ok
16:20:53.0593 0484 aic78u2 - ok
16:20:53.0625 0484 aic78xx - ok
16:20:53.0671 0484 AliIde - ok
16:20:53.0703 0484 amsint - ok
16:20:53.0734 0484 asc - ok
16:20:53.0765 0484 asc3350p - ok
16:20:53.0812 0484 asc3550 - ok
16:20:53.0859 0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:20:53.0906 0484 AsyncMac - ok
16:20:54.0031 0484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:20:54.0031 0484 atapi - ok
16:20:54.0156 0484 AtcL002 (c4e9e94ac0beed2fbd2d6765df357305) C:\WINDOWS\system32\DRIVERS\l251x86.sys
16:20:54.0203 0484 AtcL002 - ok
16:20:54.0312 0484 Atdisk - ok
16:20:54.0375 0484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:20:54.0437 0484 Atmarpc - ok
16:20:54.0546 0484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:20:54.0593 0484 audstub - ok
16:20:54.0687 0484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:20:54.0734 0484 Beep - ok
16:20:54.0859 0484 catchme - ok
16:20:54.0968 0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:20:55.0000 0484 cbidf2k - ok
16:20:55.0156 0484 cd20xrnt - ok
16:20:55.0515 0484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:20:55.0578 0484 Cdaudio - ok
16:20:55.0687 0484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:20:55.0703 0484 Cdfs - ok
16:20:55.0843 0484 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:20:55.0875 0484 Cdrom - ok
16:20:55.0984 0484 Changer - ok
16:20:56.0031 0484 CmdIde - ok
16:20:56.0078 0484 Cpqarray - ok
16:20:56.0156 0484 dac2w2k - ok
16:20:56.0218 0484 dac960nt - ok
16:20:56.0296 0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:20:56.0328 0484 Disk - ok
16:20:56.0468 0484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:20:56.0515 0484 dmboot - ok
16:20:56.0640 0484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:20:56.0671 0484 dmio - ok
16:20:56.0781 0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:20:56.0828 0484 dmload - ok
16:20:56.0968 0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:20:57.0000 0484 DMusic - ok
16:20:57.0109 0484 dpti2o - ok
16:20:57.0203 0484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:20:57.0250 0484 drmkaud - ok
16:20:57.0359 0484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:20:57.0406 0484 Fastfat - ok
16:20:57.0531 0484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:20:57.0578 0484 Fdc - ok
16:20:57.0703 0484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:20:57.0734 0484 Fips - ok
16:20:57.0859 0484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:20:57.0890 0484 Flpydisk - ok
16:20:58.0000 0484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:20:58.0031 0484 FltMgr - ok
16:20:58.0156 0484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:20:58.0203 0484 Fs_Rec - ok
16:20:58.0328 0484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:20:58.0406 0484 Ftdisk - ok
16:20:58.0531 0484 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:20:58.0531 0484 GEARAspiWDM - ok
16:20:58.0640 0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:20:58.0656 0484 Gpc - ok
16:20:58.0812 0484 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:20:58.0843 0484 HDAudBus - ok
16:20:58.0953 0484 hpn - ok
16:20:59.0031 0484 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:20:59.0046 0484 HTTP - ok
16:20:59.0156 0484 i2omgmt - ok
16:20:59.0234 0484 i2omp - ok
16:20:59.0296 0484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:20:59.0328 0484 i8042prt - ok
16:20:59.0468 0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:20:59.0515 0484 Imapi - ok
16:20:59.0625 0484 ini910u - ok
16:20:59.0812 0484 IntcAzAudAddService (8998a1e6f899f790e5eff9cd2c431a23) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:20:59.0937 0484 IntcAzAudAddService - ok
16:21:00.0031 0484 IntelIde - ok
16:21:00.0109 0484 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:21:00.0171 0484 intelppm - ok
16:21:00.0312 0484 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:21:00.0343 0484 Ip6Fw - ok
16:21:00.0453 0484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:00.0500 0484 IpFilterDriver - ok
16:21:00.0625 0484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:00.0656 0484 IpInIp - ok
16:21:00.0781 0484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:00.0843 0484 IpNat - ok
16:21:01.0000 0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:01.0015 0484 IPSec - ok
16:21:01.0140 0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:01.0156 0484 IRENUM - ok
16:21:01.0265 0484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:01.0296 0484 isapnp - ok
16:21:01.0421 0484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:01.0437 0484 Kbdclass - ok
16:21:01.0578 0484 KL1 (94d67d49bd9503bb1d838405d80f2058) C:\WINDOWS\system32\drivers\kl1.sys
16:21:01.0578 0484 KL1 - ok
16:21:01.0718 0484 kl2 (713576569667ac9e0f8556076004a96b) C:\WINDOWS\system32\DRIVERS\kl2.sys
16:21:01.0718 0484 kl2 - ok
16:21:01.0796 0484 KLIF (395a295fd9ea657b4a3621e402cc56c5) C:\WINDOWS\system32\DRIVERS\klif.sys
16:21:01.0828 0484 KLIF - ok
16:21:01.0953 0484 klim5 (8d6e11bfa9927978d25b1b8029554f07) C:\WINDOWS\system32\DRIVERS\klim5.sys
16:21:01.0984 0484 klim5 - ok
16:21:02.0109 0484 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
16:21:02.0109 0484 klmouflt - ok
16:21:02.0187 0484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:21:02.0250 0484 kmixer - ok
16:21:02.0390 0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:02.0421 0484 KSecDD - ok
16:21:02.0515 0484 lbrtfdc - ok
16:21:02.0625 0484 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:21:02.0640 0484 MBAMProtector - ok
16:21:02.0843 0484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:02.0875 0484 mnmdd - ok
16:21:03.0046 0484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:21:03.0125 0484 Modem - ok
16:21:03.0375 0484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:03.0406 0484 Mouclass - ok
16:21:03.0687 0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:03.0734 0484 MountMgr - ok
16:21:03.0906 0484 mraid35x - ok
16:21:04.0156 0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:04.0187 0484 MRxDAV - ok
16:21:04.0343 0484 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:04.0406 0484 MRxSmb - ok
16:21:04.0531 0484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:21:04.0562 0484 Msfs - ok
16:21:04.0687 0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:04.0718 0484 MSKSSRV - ok
16:21:04.0828 0484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:04.0859 0484 MSPCLOCK - ok
16:21:04.0968 0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:05.0031 0484 MSPQM - ok
16:21:05.0140 0484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:05.0187 0484 mssmbios - ok
16:21:05.0328 0484 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:21:05.0359 0484 MTsensor - ok
16:21:05.0484 0484 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:21:05.0484 0484 Mup - ok
16:21:05.0640 0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:21:05.0687 0484 NDIS - ok
16:21:05.0796 0484 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:05.0828 0484 NdisTapi - ok
16:21:05.0953 0484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:06.0000 0484 Ndisuio - ok
16:21:06.0093 0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:06.0156 0484 NdisWan - ok
16:21:06.0265 0484 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:06.0281 0484 NDProxy - ok
16:21:06.0375 0484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:06.0421 0484 NetBIOS - ok
16:21:06.0515 0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:06.0546 0484 NetBT - ok
16:21:06.0640 0484 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
16:21:06.0671 0484 npf - ok
16:21:06.0812 0484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:21:06.0812 0484 Npfs - ok
16:21:06.0906 0484 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
16:21:06.0906 0484 NPPTNT2 - ok
16:21:07.0031 0484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:07.0093 0484 Ntfs - ok
16:21:07.0203 0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:21:07.0234 0484 Null - ok
16:21:07.0609 0484 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:07.0890 0484 nv - ok
16:21:08.0015 0484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:08.0062 0484 NwlnkFlt - ok
16:21:08.0203 0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:08.0250 0484 NwlnkFwd - ok
16:21:08.0359 0484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:08.0375 0484 Parport - ok
16:21:08.0500 0484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:08.0546 0484 PartMgr - ok
16:21:08.0671 0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:08.0718 0484 ParVdm - ok
16:21:08.0890 0484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:08.0937 0484 PCI - ok
16:21:09.0390 0484 PCIDump - ok
16:21:09.0593 0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:09.0609 0484 PCIIde - ok
16:21:09.0781 0484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:09.0828 0484 Pcmcia - ok
16:21:09.0937 0484 PDCOMP - ok
16:21:10.0031 0484 PDFRAME - ok
16:21:10.0109 0484 PDRELI - ok
16:21:10.0171 0484 PDRFRAME - ok
16:21:10.0187 0484 perc2 - ok
16:21:10.0375 0484 perc2hib - ok
16:21:10.0609 0484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:10.0687 0484 PptpMiniport - ok
16:21:10.0796 0484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:10.0859 0484 PSched - ok
16:21:10.0968 0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:11.0015 0484 Ptilink - ok
16:21:11.0109 0484 ql1080 - ok
16:21:11.0187 0484 Ql10wnt - ok
16:21:11.0265 0484 ql12160 - ok
16:21:11.0343 0484 ql1240 - ok
16:21:11.0421 0484 ql1280 - ok
16:21:11.0531 0484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:11.0578 0484 RasAcd - ok
16:21:11.0687 0484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:11.0703 0484 Rasl2tp - ok
16:21:11.0828 0484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:11.0843 0484 RasPppoe - ok
16:21:11.0937 0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:11.0984 0484 Raspti - ok
16:21:12.0078 0484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:12.0109 0484 Rdbss - ok
16:21:12.0218 0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:12.0250 0484 RDPCDD - ok
16:21:12.0375 0484 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:12.0390 0484 RDPWD - ok
16:21:12.0515 0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:12.0546 0484 redbook - ok
16:21:12.0671 0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:12.0687 0484 Secdrv - ok
16:21:12.0859 0484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:12.0953 0484 serenum - ok
16:21:13.0156 0484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:13.0171 0484 Serial - ok
16:21:13.0296 0484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:13.0343 0484 Sfloppy - ok
16:21:13.0421 0484 Simbad - ok
16:21:13.0515 0484 Sparrow - ok
16:21:13.0625 0484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:13.0687 0484 splitter - ok
16:21:13.0734 0484 sptd - ok
16:21:13.0828 0484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:13.0875 0484 sr - ok
16:21:14.0015 0484 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:14.0031 0484 Srv - ok
16:21:14.0171 0484 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
16:21:14.0187 0484 StarOpen - ok
16:21:14.0296 0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:14.0328 0484 swenum - ok
16:21:14.0468 0484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:14.0500 0484 swmidi - ok
16:21:14.0609 0484 symc810 - ok
16:21:14.0671 0484 symc8xx - ok
16:21:14.0734 0484 sym_hi - ok
16:21:14.0781 0484 sym_u3 - ok
16:21:14.0859 0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:14.0921 0484 sysaudio - ok
16:21:15.0046 0484 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:15.0062 0484 Tcpip - ok
16:21:15.0203 0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:15.0234 0484 TDPIPE - ok
16:21:15.0343 0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:15.0406 0484 TDTCP - ok
16:21:15.0531 0484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:15.0593 0484 TermDD - ok
16:21:15.0703 0484 TosIde - ok
16:21:15.0796 0484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:15.0859 0484 Udfs - ok
16:21:15.0953 0484 ultra - ok
16:21:16.0046 0484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:16.0093 0484 Update - ok
16:21:16.0250 0484 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:21:16.0281 0484 USBAAPL - ok
16:21:16.0390 0484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:16.0437 0484 usbehci - ok
16:21:16.0562 0484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:16.0593 0484 usbhub - ok
16:21:16.0671 0484 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:16.0703 0484 usbscan - ok
16:21:16.0781 0484 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:16.0796 0484 USBSTOR - ok
16:21:16.0906 0484 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:21:16.0921 0484 usbuhci - ok
16:21:17.0015 0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:17.0046 0484 VgaSave - ok
16:21:17.0140 0484 ViaIde - ok
16:21:17.0234 0484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:17.0265 0484 VolSnap - ok
16:21:17.0406 0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:17.0453 0484 Wanarp - ok
16:21:17.0546 0484 WDICA - ok
16:21:17.0656 0484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:17.0703 0484 wdmaud - ok
16:21:17.0859 0484 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:17.0875 0484 WudfPf - ok
16:21:17.0953 0484 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:17.0968 0484 WudfRd - ok
16:21:17.0984 0484 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
16:21:18.0078 0484 \Device\Harddisk0\DR0 - ok
16:21:18.0078 0484 Boot (0x1200) (a5484b11d00b9c22f4a58736247ee3c5) \Device\Harddisk0\DR0\Partition0
16:21:18.0078 0484 \Device\Harddisk0\DR0\Partition0 - ok
16:21:18.0093 0484 Boot (0x1200) (b23e05ec0aa960012aea2561fa47329a) \Device\Harddisk0\DR0\Partition1
16:21:18.0093 0484 \Device\Harddisk0\DR0\Partition1 - ok
16:21:18.0093 0484 ============================================================
16:21:18.0093 0484 Scan finished
16:21:18.0093 0484 ============================================================
16:21:18.0109 2324 Detected object count: 0
16:21:18.0109 2324 Actual detected object count: 0
16:22:22.0250 3316 Deinitialize success
16:20:35.0421 1828 ============================================================
16:20:35.0421 1828 Current date / time: 2011/10/06 16:20:35.0421
16:20:35.0421 1828 SystemInfo:
16:20:35.0421 1828
16:20:35.0421 1828 OS Version: 5.1.2600 ServicePack: 3.0
16:20:35.0421 1828 Product type: Workstation
16:20:35.0421 1828 ComputerName: WILMART-4EC617E
16:20:35.0421 1828 UserName: Wilmart
16:20:35.0421 1828 Windows directory: C:\WINDOWS
16:20:35.0421 1828 System windows directory: C:\WINDOWS
16:20:35.0421 1828 Processor architecture: Intel x86
16:20:35.0421 1828 Number of processors: 2
16:20:35.0421 1828 Page size: 0x1000
16:20:35.0421 1828 Boot type: Normal boot
16:20:35.0421 1828 ============================================================
16:20:38.0734 1828 Initialize success
16:20:51.0375 0484 ============================================================
16:20:51.0375 0484 Scan started
16:20:51.0375 0484 Mode: Manual;
16:20:51.0375 0484 ============================================================
16:20:52.0531 0484 Abiosdsk - ok
16:20:52.0609 0484 abp480n5 - ok
16:20:52.0703 0484 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:20:52.0734 0484 ACPI - ok
16:20:52.0812 0484 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:20:52.0890 0484 ACPIEC - ok
16:20:53.0031 0484 adpu160m - ok
16:20:53.0265 0484 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:20:53.0312 0484 aec - ok
16:20:53.0437 0484 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
16:20:53.0453 0484 AFD - ok
16:20:53.0531 0484 Aha154x - ok
16:20:53.0593 0484 aic78u2 - ok
16:20:53.0625 0484 aic78xx - ok
16:20:53.0671 0484 AliIde - ok
16:20:53.0703 0484 amsint - ok
16:20:53.0734 0484 asc - ok
16:20:53.0765 0484 asc3350p - ok
16:20:53.0812 0484 asc3550 - ok
16:20:53.0859 0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:20:53.0906 0484 AsyncMac - ok
16:20:54.0031 0484 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:20:54.0031 0484 atapi - ok
16:20:54.0156 0484 AtcL002 (c4e9e94ac0beed2fbd2d6765df357305) C:\WINDOWS\system32\DRIVERS\l251x86.sys
16:20:54.0203 0484 AtcL002 - ok
16:20:54.0312 0484 Atdisk - ok
16:20:54.0375 0484 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:20:54.0437 0484 Atmarpc - ok
16:20:54.0546 0484 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:20:54.0593 0484 audstub - ok
16:20:54.0687 0484 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:20:54.0734 0484 Beep - ok
16:20:54.0859 0484 catchme - ok
16:20:54.0968 0484 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:20:55.0000 0484 cbidf2k - ok
16:20:55.0156 0484 cd20xrnt - ok
16:20:55.0515 0484 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:20:55.0578 0484 Cdaudio - ok
16:20:55.0687 0484 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:20:55.0703 0484 Cdfs - ok
16:20:55.0843 0484 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:20:55.0875 0484 Cdrom - ok
16:20:55.0984 0484 Changer - ok
16:20:56.0031 0484 CmdIde - ok
16:20:56.0078 0484 Cpqarray - ok
16:20:56.0156 0484 dac2w2k - ok
16:20:56.0218 0484 dac960nt - ok
16:20:56.0296 0484 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:20:56.0328 0484 Disk - ok
16:20:56.0468 0484 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
16:20:56.0515 0484 dmboot - ok
16:20:56.0640 0484 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
16:20:56.0671 0484 dmio - ok
16:20:56.0781 0484 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:20:56.0828 0484 dmload - ok
16:20:56.0968 0484 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:20:57.0000 0484 DMusic - ok
16:20:57.0109 0484 dpti2o - ok
16:20:57.0203 0484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:20:57.0250 0484 drmkaud - ok
16:20:57.0359 0484 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:20:57.0406 0484 Fastfat - ok
16:20:57.0531 0484 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:20:57.0578 0484 Fdc - ok
16:20:57.0703 0484 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
16:20:57.0734 0484 Fips - ok
16:20:57.0859 0484 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:20:57.0890 0484 Flpydisk - ok
16:20:58.0000 0484 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:20:58.0031 0484 FltMgr - ok
16:20:58.0156 0484 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:20:58.0203 0484 Fs_Rec - ok
16:20:58.0328 0484 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:20:58.0406 0484 Ftdisk - ok
16:20:58.0531 0484 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:20:58.0531 0484 GEARAspiWDM - ok
16:20:58.0640 0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:20:58.0656 0484 Gpc - ok
16:20:58.0812 0484 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:20:58.0843 0484 HDAudBus - ok
16:20:58.0953 0484 hpn - ok
16:20:59.0031 0484 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:20:59.0046 0484 HTTP - ok
16:20:59.0156 0484 i2omgmt - ok
16:20:59.0234 0484 i2omp - ok
16:20:59.0296 0484 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:20:59.0328 0484 i8042prt - ok
16:20:59.0468 0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:20:59.0515 0484 Imapi - ok
16:20:59.0625 0484 ini910u - ok
16:20:59.0812 0484 IntcAzAudAddService (8998a1e6f899f790e5eff9cd2c431a23) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:20:59.0937 0484 IntcAzAudAddService - ok
16:21:00.0031 0484 IntelIde - ok
16:21:00.0109 0484 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:21:00.0171 0484 intelppm - ok
16:21:00.0312 0484 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:21:00.0343 0484 Ip6Fw - ok
16:21:00.0453 0484 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:21:00.0500 0484 IpFilterDriver - ok
16:21:00.0625 0484 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:21:00.0656 0484 IpInIp - ok
16:21:00.0781 0484 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:21:00.0843 0484 IpNat - ok
16:21:01.0000 0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:21:01.0015 0484 IPSec - ok
16:21:01.0140 0484 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:21:01.0156 0484 IRENUM - ok
16:21:01.0265 0484 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:21:01.0296 0484 isapnp - ok
16:21:01.0421 0484 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:21:01.0437 0484 Kbdclass - ok
16:21:01.0578 0484 KL1 (94d67d49bd9503bb1d838405d80f2058) C:\WINDOWS\system32\drivers\kl1.sys
16:21:01.0578 0484 KL1 - ok
16:21:01.0718 0484 kl2 (713576569667ac9e0f8556076004a96b) C:\WINDOWS\system32\DRIVERS\kl2.sys
16:21:01.0718 0484 kl2 - ok
16:21:01.0796 0484 KLIF (395a295fd9ea657b4a3621e402cc56c5) C:\WINDOWS\system32\DRIVERS\klif.sys
16:21:01.0828 0484 KLIF - ok
16:21:01.0953 0484 klim5 (8d6e11bfa9927978d25b1b8029554f07) C:\WINDOWS\system32\DRIVERS\klim5.sys
16:21:01.0984 0484 klim5 - ok
16:21:02.0109 0484 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
16:21:02.0109 0484 klmouflt - ok
16:21:02.0187 0484 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:21:02.0250 0484 kmixer - ok
16:21:02.0390 0484 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:21:02.0421 0484 KSecDD - ok
16:21:02.0515 0484 lbrtfdc - ok
16:21:02.0625 0484 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:21:02.0640 0484 MBAMProtector - ok
16:21:02.0843 0484 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:21:02.0875 0484 mnmdd - ok
16:21:03.0046 0484 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
16:21:03.0125 0484 Modem - ok
16:21:03.0375 0484 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:21:03.0406 0484 Mouclass - ok
16:21:03.0687 0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:21:03.0734 0484 MountMgr - ok
16:21:03.0906 0484 mraid35x - ok
16:21:04.0156 0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:21:04.0187 0484 MRxDAV - ok
16:21:04.0343 0484 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:21:04.0406 0484 MRxSmb - ok
16:21:04.0531 0484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:21:04.0562 0484 Msfs - ok
16:21:04.0687 0484 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:21:04.0718 0484 MSKSSRV - ok
16:21:04.0828 0484 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:21:04.0859 0484 MSPCLOCK - ok
16:21:04.0968 0484 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:21:05.0031 0484 MSPQM - ok
16:21:05.0140 0484 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:21:05.0187 0484 mssmbios - ok
16:21:05.0328 0484 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:21:05.0359 0484 MTsensor - ok
16:21:05.0484 0484 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:21:05.0484 0484 Mup - ok
16:21:05.0640 0484 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:21:05.0687 0484 NDIS - ok
16:21:05.0796 0484 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:21:05.0828 0484 NdisTapi - ok
16:21:05.0953 0484 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:21:06.0000 0484 Ndisuio - ok
16:21:06.0093 0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:21:06.0156 0484 NdisWan - ok
16:21:06.0265 0484 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:21:06.0281 0484 NDProxy - ok
16:21:06.0375 0484 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:21:06.0421 0484 NetBIOS - ok
16:21:06.0515 0484 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:21:06.0546 0484 NetBT - ok
16:21:06.0640 0484 npf (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\npf.sys
16:21:06.0671 0484 npf - ok
16:21:06.0812 0484 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:21:06.0812 0484 Npfs - ok
16:21:06.0906 0484 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys
16:21:06.0906 0484 NPPTNT2 - ok
16:21:07.0031 0484 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:21:07.0093 0484 Ntfs - ok
16:21:07.0203 0484 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:21:07.0234 0484 Null - ok
16:21:07.0609 0484 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:21:07.0890 0484 nv - ok
16:21:08.0015 0484 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:21:08.0062 0484 NwlnkFlt - ok
16:21:08.0203 0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:21:08.0250 0484 NwlnkFwd - ok
16:21:08.0359 0484 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
16:21:08.0375 0484 Parport - ok
16:21:08.0500 0484 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:21:08.0546 0484 PartMgr - ok
16:21:08.0671 0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
16:21:08.0718 0484 ParVdm - ok
16:21:08.0890 0484 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
16:21:08.0937 0484 PCI - ok
16:21:09.0390 0484 PCIDump - ok
16:21:09.0593 0484 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:21:09.0609 0484 PCIIde - ok
16:21:09.0781 0484 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:21:09.0828 0484 Pcmcia - ok
16:21:09.0937 0484 PDCOMP - ok
16:21:10.0031 0484 PDFRAME - ok
16:21:10.0109 0484 PDRELI - ok
16:21:10.0171 0484 PDRFRAME - ok
16:21:10.0187 0484 perc2 - ok
16:21:10.0375 0484 perc2hib - ok
16:21:10.0609 0484 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:21:10.0687 0484 PptpMiniport - ok
16:21:10.0796 0484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:21:10.0859 0484 PSched - ok
16:21:10.0968 0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:21:11.0015 0484 Ptilink - ok
16:21:11.0109 0484 ql1080 - ok
16:21:11.0187 0484 Ql10wnt - ok
16:21:11.0265 0484 ql12160 - ok
16:21:11.0343 0484 ql1240 - ok
16:21:11.0421 0484 ql1280 - ok
16:21:11.0531 0484 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:11.0578 0484 RasAcd - ok
16:21:11.0687 0484 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:11.0703 0484 Rasl2tp - ok
16:21:11.0828 0484 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:11.0843 0484 RasPppoe - ok
16:21:11.0937 0484 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:11.0984 0484 Raspti - ok
16:21:12.0078 0484 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:12.0109 0484 Rdbss - ok
16:21:12.0218 0484 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:12.0250 0484 RDPCDD - ok
16:21:12.0375 0484 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:12.0390 0484 RDPWD - ok
16:21:12.0515 0484 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:12.0546 0484 redbook - ok
16:21:12.0671 0484 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:12.0687 0484 Secdrv - ok
16:21:12.0859 0484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:21:12.0953 0484 serenum - ok
16:21:13.0156 0484 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
16:21:13.0171 0484 Serial - ok
16:21:13.0296 0484 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:21:13.0343 0484 Sfloppy - ok
16:21:13.0421 0484 Simbad - ok
16:21:13.0515 0484 Sparrow - ok
16:21:13.0625 0484 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:13.0687 0484 splitter - ok
16:21:13.0734 0484 sptd - ok
16:21:13.0828 0484 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:13.0875 0484 sr - ok
16:21:14.0015 0484 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:14.0031 0484 Srv - ok
16:21:14.0171 0484 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
16:21:14.0187 0484 StarOpen - ok
16:21:14.0296 0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:14.0328 0484 swenum - ok
16:21:14.0468 0484 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:14.0500 0484 swmidi - ok
16:21:14.0609 0484 symc810 - ok
16:21:14.0671 0484 symc8xx - ok
16:21:14.0734 0484 sym_hi - ok
16:21:14.0781 0484 sym_u3 - ok
16:21:14.0859 0484 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:14.0921 0484 sysaudio - ok
16:21:15.0046 0484 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:15.0062 0484 Tcpip - ok
16:21:15.0203 0484 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:15.0234 0484 TDPIPE - ok
16:21:15.0343 0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:15.0406 0484 TDTCP - ok
16:21:15.0531 0484 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:15.0593 0484 TermDD - ok
16:21:15.0703 0484 TosIde - ok
16:21:15.0796 0484 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:15.0859 0484 Udfs - ok
16:21:15.0953 0484 ultra - ok
16:21:16.0046 0484 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:16.0093 0484 Update - ok
16:21:16.0250 0484 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:21:16.0281 0484 USBAAPL - ok
16:21:16.0390 0484 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:16.0437 0484 usbehci - ok
16:21:16.0562 0484 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:16.0593 0484 usbhub - ok
16:21:16.0671 0484 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:16.0703 0484 usbscan - ok
16:21:16.0781 0484 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:16.0796 0484 USBSTOR - ok
16:21:16.0906 0484 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:21:16.0921 0484 usbuhci - ok
16:21:17.0015 0484 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:17.0046 0484 VgaSave - ok
16:21:17.0140 0484 ViaIde - ok
16:21:17.0234 0484 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:17.0265 0484 VolSnap - ok
16:21:17.0406 0484 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:17.0453 0484 Wanarp - ok
16:21:17.0546 0484 WDICA - ok
16:21:17.0656 0484 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:17.0703 0484 wdmaud - ok
16:21:17.0859 0484 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:17.0875 0484 WudfPf - ok
16:21:17.0953 0484 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:17.0968 0484 WudfRd - ok
16:21:17.0984 0484 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
16:21:18.0078 0484 \Device\Harddisk0\DR0 - ok
16:21:18.0078 0484 Boot (0x1200) (a5484b11d00b9c22f4a58736247ee3c5) \Device\Harddisk0\DR0\Partition0
16:21:18.0078 0484 \Device\Harddisk0\DR0\Partition0 - ok
16:21:18.0093 0484 Boot (0x1200) (b23e05ec0aa960012aea2561fa47329a) \Device\Harddisk0\DR0\Partition1
16:21:18.0093 0484 \Device\Harddisk0\DR0\Partition1 - ok
16:21:18.0093 0484 ============================================================
16:21:18.0093 0484 Scan finished
16:21:18.0093 0484 ============================================================
16:21:18.0109 2324 Detected object count: 0
16:21:18.0109 2324 Actual detected object count: 0
16:22:22.0250 3316 Deinitialize success
Re,
Pas de rootkit!
Pour encore vérifier, redémarre ton PC,lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Pas de rootkit!
Pour encore vérifier, redémarre ton PC,lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Re,
Wow, ton PC est réinfecté de nouveau!!
Tu as installé de nouveau des adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
Wow, ton PC est réinfecté de nouveau!!
Tu as installé de nouveau des adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijfvhJ331.txt
tiens merci de me re-re-re aider
tu peux me dire cmt je les chope car je comprends pas d'ou ca vient?
tiens merci de me re-re-re aider
tu peux me dire cmt je les chope car je comprends pas d'ou ca vient?
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Sppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Tu as surement téléchargé des logiciels dont tu as accepté d'installer des adwares avec!
@+
1/
Lance AdwCleaner
Clique sur le bouton [ Sppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Tu as surement téléchargé des logiciels dont tu as accepté d'installer des adwares avec!
@+