Virus detecte plus de droit administrateur Résolu/Fermé

Question

Bonjour, 

Voili voilouuu hier je surfais tranquille quand mon antivir  Avast à détecté une intrusion réseau et à bloqué un Win32. Malware.gen  et la catastrophe !!!!!!!!!!!!!!

J'ai telechargé Malwarebyte qui à fixe  le malware , mais en fait depuis ca à empiré !!!, j n'ai plus aucun dossier  ni image ni rien sur mon écran , plus de droit administrateur  donc je ne peux plus rien installer 

J'ai redémarrer  et demander un diagnostic au demarrage Pc doctor ne voie rien !!
 
J'ai un tas de critical errors du style 

Windows OS cant detected a free hard drive spare .hard drive error
Ou
C:\users\Appdat\roaming\HP\HP Advisor\HpAdvisor.Main frame.controls.dock popupest refusé
ou Modification Windows non autorisé à été apporté 
 Et encore pleins d'autre du coup je ne sais plus trop quoi faire
Des idées serait bienvenue

Ha oui quand j'ai redémarrer j'ai la possibilité de reformater mon pc et a priori la quand il veut sauvegarder avant de reformater mes dossiers ont l'air d'exister 



Merci d'avance


Configuration: Windows Vista / Firefox 8.0

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Misscatastrophe · Answer

Déja merci pour ta réponse rapide

Voila j'ai fait  le pre scan 

J'ai bien vu mes fichiers quand il a fait, la recherche ( en fichiers cachés ?)

je te mets le rapport ( ou la j'avoue je ne comprend pas grand chose)

http://pjjoint.malekal.com/files.php?id=20111205_t9x11p1011e12


Merci

g3n-h@ckm@n · Answer

desinstalle SweetIM Toolbar  
desinstalle daemon tools toolbar 
desinstalle Astroburn Toolbar   
desinstalle zynga toolbar  
desinstalle Trymedia Systems 
desinstalle openCandy 
desinstalle Babylon 
desinstalle Bejeweled 3   

================== 

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\Windows\ap561.exe       
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

==================== 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

Lance Pre_script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill::

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=- 
"iTunesHelper"=- 
"HP Software Update"=- 
""=-       
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}] 
[-HKCU\Software\38f1e73f]       
[-HKCU\Software\PopCap] 
[-HKCU\Software\SweetIM]  
[-HKLM\Software\SweetIM]   
[-HKLM\Software\Trymedia Systems]  

file::  
C:\Users\Sonia\AppData\Roaming\sonia.xml       

folder:: 
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com   
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} 
C:\Users\Sonia\AppData\Roaming\OpenCandy     
C:\ProgramData\.zreglib     
C:\ProgramData\PopCap Games     
C:\ProgramData\Trymedia     
C:\Users\Sonia\AppData\Local\OpenCandy     
C:\Program Files (x86)\Astroburn Toolbar     
C:\Program Files (x86)\Babylon     
C:\Program Files (x86)\Bejeweled 3     
C:\Program Files (x86)\DAEMON Tools Toolbar     
C:\Program Files (x86)\SweetIM     

ADS:: 
C:\ProgramData\Temp:     
   
attrib::  

zip:: 
C:\Users\Sonia\AppData\Local\Temp\0.6969222793787223fdrgs.exe                          

clean::       

Reboot::         
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Misscatastrophe · Answer

Désolée

Il a fallu aller bosser  ;o(((((

Impossible de desinstaller 

desinstalle zynga toolbar 
desinstalle Trymedia Systems 
desinstalle openCandy 

Il ne sont nulle part 
  je continue l'analyse sous virustotal

g3n-h@ckm@n · Answer

ok la suite c'est des restes

Misscatastrophe · Answer

Voila le resultat du virus total

http://www.virustotal.com/file-scan/reanalysis.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144

g3n-h@ckm@n · Answer

clique sur reanalyze

Misscatastrophe · Answer

reanalyse effectué 

http://www.virustotal.com/file-scan/report.html?id=9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f-1323118144

g3n-h@ckm@n · Answer

ok la suite 

par contre j'ai fait une erreur de script donc mets plutot ca dans pre_script : 

Kill:: 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=- 
"iTunesHelper"=- 
"HP Software Update"=- 
""=- 
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{32099AAC-C132-4136-9E9A-4E364A424E17}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=- 
[-HKEY_CLASSES_ROOT\CLSID\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EFEED92A-A33D-4873-BA8F-32BAA631E54D}] 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] 
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"=- 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57B23DC7-72DF-4608-8A02-3FABA57F90F6}] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}] 
[-HKCU\Software\38f1e73f] 
[-HKCU\Software\PopCap] 
[-HKCU\Software\SweetIM] 
[-HKLM\Software\SweetIM] 
[-HKLM\Software\Trymedia Systems] 

file:: 
C:\Users\Sonia\AppData\Roaming\sonia.xml 

folder:: 
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\ffxtlbr@babylon.com 
C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} 
C:\Users\Sonia\AppData\Roaming\OpenCandy 
C:\ProgramData\.zreglib 
C:\ProgramData\PopCap Games 
C:\ProgramData\Trymedia 
C:\Users\Sonia\AppData\Local\OpenCandy 
C:\Program Files (x86)\Astroburn Toolbar 
C:\Program Files (x86)\Babylon 
C:\Program Files (x86)\Bejeweled 3 
C:\Program Files (x86)\DAEMON Tools Toolbar 
C:\Program Files (x86)\SweetIM 

ADS:: 
C:\ProgramData\Temp 

attrib:: 

zip:: 
C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em 

clean:: 

Reboot::  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Misscatastrophe · Answer

g

Misscatastrophe · Answer

Voila le resulatat du script

A priori tu m'as sauvé la vie Merciiiiiiiiiii

Mais pourrais tu m'expliquer ce qu'il avait  ??, virus malware mauvaise manip ou autre 
en tout cas un grand merciiiiiii

Je remet mon antivir  avast suffit ou il faut autre chose 

Merci
 http://pjjoint.malekal.com/files.php?id=20111206_d1310k9e12g7

g3n-h@ckm@n · Answer

tu dois avoir une archive sur ton bureau

Sonia_Pre_script.zip

tu confirmes ?

Misscatastrophe · Answer

non je confirmes pas du tout 

J'ai une archive mais c'est  Pre_script

Misscatastrophe · Answer

Mince j'ai crié victoire trop vite !!!!

Nouveau messaged 'erreur
Echec des enregistrement des paramètres : une erreur c'est produite lors d'un chargement d'un fichier de configuration C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config
pour y acceder en écriture car il ets en lecture seule ou masqué. C:\Users\sonia\AppData\Local\Hewlette-Packard\Hpadvisor.exe_Url_mcixdsg4ikd5i1gipqgefyotj33souow\3.1.7890.2984\user.config

Duberry · Answer

Bonjour, 

J'ai le même probleme 

A tu trouvé une solution ???

g3n-h@ckm@n · Answer

salut désolé pour l 'attente

tu peux me faire parvenir l'archive via un lien ?

Misscatastrophe · Answer

Bonjour


C'est aps grave on vie tous à 3000 à l'heure 
 Voici le lien 
http://pjjoint.malekal.com/files.php?id=20111210_e9z15r6n15n5

g3n-h@ckm@n · Answer

bah c'est pas une archive ca...

Misscatastrophe · Answer

c'est pas le pre script 
 qu'il fallait que je t'envoie  ??

g3n-h@ckm@n · Answer

on va la faire autrement

vois-tu ce fichier ?

C:\Kill'em\Quarantine\0.6969222793787223fdrgs.exe.kill'em

Misscatastrophe · Answer

oui ca y est je l'ai trouvé

Misscatastrophe · Answer

Mais il ne fait que  18 Ko

g3n-h@ckm@n · Answer

oui clic droit dessus => envoyer vers => dossiers compressés

puis fais parvenir l'archive créée dans un lien

Misscatastrophe · Answer

Et voilouuu

http://pjjoint.malekal.com/files.php?id=20111210_r10t7k15y8t9

g3n-h@ckm@n · Answer

ok ca me permettra de bosser cet installeur d'infections

on continue à traquer l'ennemi

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Misscatastrophe · Answer

C'ets l'horreur !!!

 me voili revenu du boulot 
 J'ai telecharger ADWcleaner, lancer  et redemarrer mon pc et la !!!

Aprés le scan 
 une ouverture de fenetre
une modification non autorisée de windows à étè apportéé à windows 
Windows à decouvert une modif qui va entrainer une limitation des fonctionnalité de windows utilisez le lien ci dessous pour determiner comment corriger Windows
=> Info en ligne ( Ouvre une page internet microsoft voir lien ci dessous)
http://www.microsoft.com/genuine/validate/default.aspx?displaylang=fr&Error=83&OSV=6.0.6001.2.00010300.1.0.000.09.1036&GenuineInfo=C004F027&RFM=2
=> Fermer ce qui me renvoie au demerrage et donc  à mon erreur windows
 

Si je ferme ma fenetre internet ja'i un ecarn noir avec aucune commande possible ni icone
 même le clic droit n'est aps actif

Misscatastrophe · Answer

et ils viennent de me dire que 

Le service de validation ne peut pas déterminer si votre version de Windows est originale.

N'importe quoi !!!!

Misscatastrophe · Answer

Voila le rapport


 AdwCleaner v1.402 - Rapport créé le 11/12/2011 à 20:45:46
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sonia - SONIABO (Administrateur)
# Exécuté depuis : C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8OI41U92\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Sonia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Sonia\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\Conduit
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.TBSB02902
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.TBSB02902.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02902
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02902.1
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18999

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : 0rhz3rq3.default
Fichier : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\0rhz3rq3.default\prefs.js

Supprimée : user_pref("CT2438727..clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.AppTrackingLastCheckTime", "Tue Apr 05 2011 20:52:24 GMT+0200");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CurrentServerDate", "5-4-2011");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DialogsGetterLastCheckTime", "Tue Apr 05 2011 15:46:34 GMT+0200");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2438727.FirstServerDate", "11-3-2011");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2438727.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstalledDate", "Fri Mar 11 2011 21:58:06 GMT+0100");
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue Apr 05 2011 15:46:34 GMT+0200");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.7.1.3", "Fri Mar 11 2011 21:58:19 GMT+0100");
Supprimée : user_pref("CT2438727.LastLogin_3.3.3.2", "Tue Apr 05 2011 20:52:15 GMT+0200");
Supprimée : user_pref("CT2438727.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue Apr 05 2011 15:46:36 GMT+0200");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue Apr 05 2011 15:46:33 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Tue Apr 05 2011 20:52:13 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1299788383");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Tue Apr 05 2011 15:46:33 GMT+0200");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Supprimée : user_pref("CT2438727.UserID", "UN92523172038304893");
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.backendstorage.currentgame", "7472656173757265");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue Apr 05 2011 20:52:15 GMT+0200");
Supprimée : user_pref("CT2438727.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,129053036221800239,1290239[...]
Supprimée : user_pref("CT2438727.testingCtid", "");
Supprimée : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue Apr 05 2011 15:46:34 GMT+0200");
Supprimée : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Tue Apr 05 2011 15:46:34 GMT+0200");
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2438727.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 05 2011 15:46:36 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 05 2011 15:46:45 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Apr 05 2011 15:46:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{1fcd4f11-45c3-4726-9655-0a164c689378}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d85c9c61-9491-4b91-87b3-ba1e74b9e47f");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "53639A73CEAE3EE6AE464F2E812AE07D");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "20");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 8);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59346811);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,smartwebprinting@[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "host_referral_list": [ 2, [ "hxxp://0.140.channel.facebook.com/", [ "hxxp://0.140.channel.fac[...]
Supprimée :          "name": "Babylon Chrome Plugin",
Supprimée :          "path": "C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\[...]
Supprimée :          "path": "C:\Users\Sonia\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",
Supprimée :          "name": "Babylon Chrome Plugin"

*************************

AdwCleaner[R1].txt - [27941 octets] - [11/12/2011 20:45:33]
AdwCleaner[S1].txt - [21354 octets] - [11/12/2011 20:45:46]

*************************

Dossier Temporaire : 18 dossier(s)et 55 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [21576 octets] ##########

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Misscatastrophe · Answer

Et voilouuu 
 le lien pour le rapport 

http://pjjoint.malekal.com/files.php?id=20111212_h15m11g14l8f13

Merci ;o)))

g3n-h@ckm@n · Answer

re

mets malwarebytes à jour et fais un examen complet

Misscatastrophe · Answer

Oufff  le san est enfin terminé !!!


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8356

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999

12/12/2011 17:13:49
mbam-log-2011-12-12 (17-11-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 460048
Temps écoulé: 1 heure(s), 16 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\~!#379b.tmp.kill'em (Rootkit.0Access) -> No action taken.

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Misscatastrophe · Answer

Voili voilouuu c'était plus rapide 

17:38:18.0716 2044	TDSS rootkit removing tool 2.6.22.0 Dec  7 2011 13:21:06
17:38:19.0029 2044	============================================================
17:38:19.0029 2044	Current date / time: 2011/12/12 17:38:19.0029
17:38:19.0029 2044	SystemInfo:
17:38:19.0029 2044	
17:38:19.0029 2044	OS Version: 6.0.6001 ServicePack: 1.0
17:38:19.0029 2044	Product type: Workstation
17:38:19.0029 2044	ComputerName: SONIABO
17:38:19.0030 2044	UserName: Sonia
17:38:19.0030 2044	Windows directory: C:\Windows
17:38:19.0030 2044	System windows directory: C:\Windows
17:38:19.0030 2044	Running under WOW64
17:38:19.0030 2044	Processor architecture: Intel x64
17:38:19.0030 2044	Number of processors: 2
17:38:19.0030 2044	Page size: 0x1000
17:38:19.0030 2044	Boot type: Normal boot
17:38:19.0030 2044	============================================================
17:38:29.0460 2044	Initialize success
17:38:32.0973 2784	============================================================
17:38:32.0973 2784	Scan started
17:38:32.0973 2784	Mode: Manual; 
17:38:32.0973 2784	============================================================
17:38:35.0599 2784	ACPI            (375243251c24028da6c9761645b43f21) C:\Windows\system32\drivers\acpi.sys
17:38:35.0605 2784	ACPI - ok
17:38:35.0680 2784	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
17:38:35.0741 2784	adp94xx - ok
17:38:35.0866 2784	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
17:38:35.0880 2784	adpahci - ok
17:38:35.0952 2784	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
17:38:35.0956 2784	adpu160m - ok
17:38:36.0174 2784	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
17:38:36.0288 2784	adpu320 - ok
17:38:36.0729 2784	AFD             (db37041ab857abc7e179e856d8e1582c) C:\Windows\system32\drivers\afd.sys
17:38:36.0759 2784	AFD - ok
17:38:36.0788 2784	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
17:38:36.0791 2784	agp440 - ok
17:38:36.0850 2784	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
17:38:36.0874 2784	aic78xx - ok
17:38:36.0919 2784	aliide          (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
17:38:36.0921 2784	aliide - ok
17:38:36.0931 2784	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
17:38:36.0935 2784	amdide - ok
17:38:36.0955 2784	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
17:38:36.0958 2784	AmdK8 - ok
17:38:37.0047 2784	AnyDVD          (821e7e501226ee344fdb0f40ee46109d) C:\Windows\system32\Drivers\AnyDVD.sys
17:38:37.0067 2784	AnyDVD - ok
17:38:37.0122 2784	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
17:38:37.0125 2784	arc - ok
17:38:37.0166 2784	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
17:38:37.0169 2784	arcsas - ok
17:38:37.0230 2784	aswFsBlk        (ce6d8bcc4787704ea4feeb92b0d0caf8) C:\Windows\system32\drivers\aswFsBlk.sys
17:38:37.0232 2784	aswFsBlk - ok
17:38:37.0249 2784	aswMonFlt       (0debeb2e3fbd0bf5343125cce617f105) C:\Windows\system32\drivers\aswMonFlt.sys
17:38:37.0252 2784	aswMonFlt - ok
17:38:37.0268 2784	aswRdr          (952edc2e81f85d1781958d4128bf59f8) C:\Windows\system32\drivers\aswRdr.sys
17:38:37.0271 2784	aswRdr - ok
17:38:37.0427 2784	aswSnx          (dd383e2ac941c545a85ab72503da6c12) C:\Windows\system32\drivers\aswSnx.sys
17:38:37.0461 2784	aswSnx - ok
17:38:37.0516 2784	aswSP           (ef5403fb8b2dcb791ec365fdf6040a4a) C:\Windows\system32\drivers\aswSP.sys
17:38:37.0529 2784	aswSP - ok
17:38:37.0560 2784	aswTdi          (34165da5c6b30c0f9d61246bf8a28040) C:\Windows\system32\drivers\aswTdi.sys
17:38:37.0563 2784	aswTdi - ok
17:38:37.0606 2784	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
17:38:37.0608 2784	AsyncMac - ok
17:38:37.0625 2784	atapi           (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
17:38:37.0626 2784	atapi - ok
17:38:37.0822 2784	atikmdag        (a0e8b71a181930338b45f371a25cdec4) C:\Windows\system32\DRIVERS\atikmdag.sys
17:38:37.0925 2784	atikmdag - ok
17:38:38.0175 2784	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
17:38:38.0186 2784	blbdrive - ok
17:38:38.0264 2784	bowser          (8b2b19031d0aeade6e1b933df1acba7e) C:\Windows\system32\DRIVERS\bowser.sys
17:38:38.0268 2784	bowser - ok
17:38:38.0340 2784	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
17:38:38.0342 2784	BrFiltLo - ok
17:38:38.0359 2784	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
17:38:38.0361 2784	BrFiltUp - ok
17:38:38.0409 2784	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
17:38:38.0412 2784	Brserid - ok
17:38:38.0427 2784	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
17:38:38.0429 2784	BrSerWdm - ok
17:38:38.0443 2784	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
17:38:38.0453 2784	BrUsbMdm - ok
17:38:38.0467 2784	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
17:38:38.0469 2784	BrUsbSer - ok
17:38:38.0489 2784	BTHMODEM        (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
17:38:38.0492 2784	BTHMODEM - ok
17:38:38.0513 2784	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
17:38:38.0517 2784	cdfs - ok
17:38:38.0536 2784	cdrom           (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys
17:38:38.0539 2784	cdrom - ok
17:38:38.0581 2784	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
17:38:38.0584 2784	circlass - ok
17:38:38.0686 2784	CLFS            (319e4e9a68303f60cbc813ef19f3cf84) C:\Windows\system32\CLFS.sys
17:38:38.0716 2784	CLFS - ok
17:38:38.0810 2784	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
17:38:38.0812 2784	cmdide - ok
17:38:38.0832 2784	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
17:38:38.0834 2784	Compbatt - ok
17:38:38.0853 2784	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
17:38:38.0855 2784	crcdisk - ok
17:38:38.0944 2784	DfsC            (bd4acc56e477ad7419cbe90fceeb621b) C:\Windows\system32\Drivers\dfsc.sys
17:38:38.0954 2784	DfsC - ok
17:38:39.0043 2784	dgderdrv        (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys
17:38:39.0053 2784	dgderdrv - ok
17:38:39.0113 2784	disk            (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys
17:38:39.0116 2784	disk - ok
17:38:39.0180 2784	Dot4            (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
17:38:39.0184 2784	Dot4 - ok
17:38:39.0213 2784	Dot4Print       (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
17:38:39.0215 2784	Dot4Print - ok
17:38:39.0244 2784	dot4usb         (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
17:38:39.0246 2784	dot4usb - ok
17:38:39.0325 2784	driverhardwarev2x64 (0adc85c64718f2919d755ab9e4860a00) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
17:38:39.0326 2784	driverhardwarev2x64 - ok
17:38:39.0401 2784	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
17:38:39.0403 2784	drmkaud - ok
17:38:39.0449 2784	DXGKrnl         (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys
17:38:39.0462 2784	DXGKrnl - ok
17:38:39.0524 2784	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
17:38:39.0527 2784	E1G60 - ok
17:38:39.0546 2784	Ecache          (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys
17:38:39.0551 2784	Ecache - ok
17:38:39.0643 2784	ElbyCDIO        (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
17:38:39.0652 2784	ElbyCDIO - ok
17:38:39.0688 2784	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
17:38:39.0704 2784	elxstor - ok
17:38:39.0850 2784	ErrDev          (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
17:38:39.0852 2784	ErrDev - ok
17:38:39.0968 2784	exfat           (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys
17:38:40.0005 2784	exfat - ok
17:38:40.0068 2784	fastfat         (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys
17:38:40.0072 2784	fastfat - ok
17:38:40.0115 2784	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
17:38:40.0119 2784	fdc - ok
17:38:40.0137 2784	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
17:38:40.0140 2784	FileInfo - ok
17:38:40.0172 2784	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
17:38:40.0174 2784	Filetrace - ok
17:38:40.0194 2784	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
17:38:40.0196 2784	flpydisk - ok
17:38:40.0211 2784	FltMgr          (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys
17:38:40.0217 2784	FltMgr - ok
17:38:40.0322 2784	fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
17:38:40.0337 2784	fssfltr - ok
17:38:40.0360 2784	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
17:38:40.0362 2784	Fs_Rec - ok
17:38:40.0407 2784	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
17:38:40.0409 2784	gagp30kx - ok
17:38:40.0513 2784	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:38:40.0529 2784	GEARAspiWDM - ok
17:38:40.0630 2784	HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
17:38:40.0642 2784	HdAudAddService - ok
17:38:40.0669 2784	HDAudBus        (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:38:40.0671 2784	HDAudBus - ok
17:38:40.0688 2784	HidBth          (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
17:38:40.0691 2784	HidBth - ok
17:38:40.0713 2784	HidIr           (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
17:38:40.0716 2784	HidIr - ok
17:38:40.0763 2784	HidUsb          (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys
17:38:40.0772 2784	HidUsb - ok
17:38:40.0825 2784	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
17:38:40.0828 2784	HpCISSs - ok
17:38:40.0988 2784	HTTP            (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys
17:38:41.0031 2784	HTTP - ok
17:38:41.0080 2784	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
17:38:41.0083 2784	i2omp - ok
17:38:41.0126 2784	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
17:38:41.0128 2784	i8042prt - ok
17:38:41.0163 2784	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
17:38:41.0169 2784	iaStorV - ok
17:38:41.0208 2784	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
17:38:41.0210 2784	iirsp - ok
17:38:41.0313 2784	IntcAzAudAddService (1edab7f9b9de4424beccdef950ce2ff0) C:\Windows\system32\drivers\RTKVHD64.sys
17:38:41.0348 2784	IntcAzAudAddService - ok
17:38:41.0371 2784	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
17:38:41.0373 2784	intelide - ok
17:38:41.0389 2784	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
17:38:41.0391 2784	intelppm - ok
17:38:41.0433 2784	IpFilterDriver  (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:38:41.0436 2784	IpFilterDriver - ok
17:38:41.0463 2784	IpInIp - ok
17:38:41.0499 2784	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
17:38:41.0522 2784	IPMIDRV - ok
17:38:41.0554 2784	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
17:38:41.0558 2784	IPNAT - ok
17:38:41.0599 2784	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
17:38:41.0601 2784	IRENUM - ok
17:38:41.0625 2784	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
17:38:41.0627 2784	isapnp - ok
17:38:41.0687 2784	iScsiPrt        (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys
17:38:41.0691 2784	iScsiPrt - ok
17:38:41.0708 2784	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
17:38:41.0710 2784	iteatapi - ok
17:38:41.0727 2784	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
17:38:41.0729 2784	iteraid - ok
17:38:41.0755 2784	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
17:38:41.0758 2784	kbdclass - ok
17:38:41.0777 2784	kbdhid          (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:38:41.0779 2784	kbdhid - ok
17:38:41.0844 2784	KSecDD          (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys
17:38:41.0853 2784	KSecDD - ok
17:38:41.0871 2784	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
17:38:41.0873 2784	ksthunk - ok
17:38:41.0940 2784	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
17:38:41.0943 2784	lltdio - ok
17:38:41.0979 2784	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
17:38:41.0991 2784	LSI_FC - ok
17:38:42.0011 2784	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
17:38:42.0015 2784	LSI_SAS - ok
17:38:42.0037 2784	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
17:38:42.0040 2784	LSI_SCSI - ok
17:38:42.0053 2784	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
17:38:42.0057 2784	luafv - ok
17:38:42.0124 2784	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
17:38:42.0127 2784	megasas - ok
17:38:42.0258 2784	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
17:38:42.0271 2784	MegaSR - ok
17:38:42.0325 2784	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
17:38:42.0327 2784	Modem - ok
17:38:42.0379 2784	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
17:38:42.0381 2784	monitor - ok
17:38:42.0401 2784	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
17:38:42.0404 2784	mouclass - ok
17:38:42.0447 2784	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
17:38:42.0450 2784	mouhid - ok
17:38:42.0461 2784	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
17:38:42.0464 2784	MountMgr - ok
17:38:42.0495 2784	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
17:38:42.0499 2784	mpio - ok
17:38:42.0532 2784	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
17:38:42.0535 2784	mpsdrv - ok
17:38:42.0560 2784	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
17:38:42.0563 2784	Mraid35x - ok
17:38:42.0576 2784	MRxDAV          (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys
17:38:42.0580 2784	MRxDAV - ok
17:38:42.0653 2784	mrxsmb          (b698eb9acc7ecd4927d99d268918f912) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:38:42.0672 2784	mrxsmb - ok
17:38:42.0751 2784	mrxsmb10        (9a797e27fd28500ee13d43000c931435) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:38:42.0769 2784	mrxsmb10 - ok
17:38:42.0832 2784	mrxsmb20        (f9425d610712533107a264e2d5b2154b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:38:42.0852 2784	mrxsmb20 - ok
17:38:42.0899 2784	msahci          (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
17:38:42.0920 2784	msahci - ok
17:38:42.0942 2784	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
17:38:42.0946 2784	msdsm - ok
17:38:42.0984 2784	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
17:38:42.0986 2784	Msfs - ok
17:38:43.0001 2784	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
17:38:43.0003 2784	msisadrv - ok
17:38:43.0030 2784	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
17:38:43.0032 2784	MSKSSRV - ok
17:38:43.0076 2784	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
17:38:43.0078 2784	MSPCLOCK - ok
17:38:43.0116 2784	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
17:38:43.0118 2784	MSPQM - ok
17:38:43.0141 2784	MsRPC           (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys
17:38:43.0146 2784	MsRPC - ok
17:38:43.0170 2784	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
17:38:43.0172 2784	mssmbios - ok
17:38:43.0190 2784	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
17:38:43.0192 2784	MSTEE - ok
17:38:43.0210 2784	Mup             (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys
17:38:43.0213 2784	Mup - ok
17:38:43.0268 2784	NativeWifiP     (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS
wifi.sys
17:38:43.0272 2784	NativeWifiP - ok
17:38:43.0282 2784	NAVENG - ok
17:38:43.0292 2784	NAVEX15 - ok
17:38:43.0356 2784	NDIS            (2a2ee457af36c5c9a6808c768bd3a12b) C:\Windows\system32\drivers
dis.sys
17:38:43.0367 2784	NDIS - ok
17:38:43.0418 2784	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS
distapi.sys
17:38:43.0421 2784	NdisTapi - ok
17:38:43.0438 2784	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS
disuio.sys
17:38:43.0441 2784	Ndisuio - ok
17:38:43.0463 2784	NdisWan         (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS
diswan.sys
17:38:43.0467 2784	NdisWan - ok
17:38:43.0487 2784	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
17:38:43.0510 2784	NDProxy - ok
17:38:43.0539 2784	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS
etbios.sys
17:38:43.0541 2784	NetBIOS - ok
17:38:43.0559 2784	netbt           (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS
etbt.sys
17:38:43.0564 2784	netbt - ok
17:38:43.0613 2784	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers
frd960.sys
17:38:43.0636 2784	nfrd960 - ok
17:38:43.0692 2784	Npfs            (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys
17:38:43.0694 2784	Npfs - ok
17:38:43.0712 2784	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers
siproxy.sys
17:38:43.0716 2784	nsiproxy - ok
17:38:43.0762 2784	Ntfs            (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys
17:38:43.0820 2784	Ntfs - ok
17:38:43.0830 2784	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
17:38:43.0832 2784	Null - ok
17:38:43.0868 2784	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers
vraid.sys
17:38:43.0881 2784	nvraid - ok
17:38:43.0928 2784	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers
vstor.sys
17:38:43.0930 2784	nvstor - ok
17:38:43.0956 2784	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers
v_agp.sys
17:38:43.0960 2784	nv_agp - ok
17:38:43.0971 2784	NwlnkFlt - ok
17:38:43.0983 2784	NwlnkFwd - ok
17:38:44.0051 2784	ohci1394        (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
17:38:44.0054 2784	ohci1394 - ok
17:38:44.0086 2784	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
17:38:44.0089 2784	Parport - ok
17:38:44.0128 2784	partmgr         (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys
17:38:44.0132 2784	partmgr - ok
17:38:44.0378 2784	PCDSRVC{F36B3A4C-F95654BD-06000000}_0 (51209fbdb13a46e05c1b0077a9310264) c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms
17:38:44.0576 2784	PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - ok
17:38:44.0839 2784	pci             (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys
17:38:44.0868 2784	pci - ok
17:38:44.0927 2784	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
17:38:44.0929 2784	pciide - ok
17:38:44.0971 2784	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
17:38:44.0976 2784	pcmcia - ok
17:38:45.0017 2784	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
17:38:45.0029 2784	PEAUTH - ok
17:38:45.0123 2784	PptpMiniport    (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERSaspptp.sys
17:38:45.0135 2784	PptpMiniport - ok
17:38:45.0161 2784	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
17:38:45.0164 2784	Processor - ok
17:38:45.0285 2784	PSched          (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys
17:38:45.0306 2784	PSched - ok
17:38:45.0423 2784	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
17:38:45.0582 2784	ql2300 - ok
17:38:45.0602 2784	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
17:38:45.0606 2784	ql40xx - ok
17:38:45.0639 2784	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
17:38:45.0642 2784	QWAVEdrv - ok
17:38:45.0655 2784	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERSasacd.sys
17:38:45.0658 2784	RasAcd - ok
17:38:45.0684 2784	Rasl2tp         (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERSasl2tp.sys
17:38:45.0688 2784	Rasl2tp - ok
17:38:45.0711 2784	RasPppoe        (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERSaspppoe.sys
17:38:45.0714 2784	RasPppoe - ok
17:38:45.0763 2784	RasSstp         (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERSassstp.sys
17:38:45.0766 2784	RasSstp - ok
17:38:45.0851 2784	rdbss           (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERSdbss.sys
17:38:45.0857 2784	rdbss - ok
17:38:45.0888 2784	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:38:45.0891 2784	RDPCDD - ok
17:38:45.0923 2784	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\driversdpdr.sys
17:38:45.0929 2784	rdpdr - ok
17:38:45.0940 2784	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\driversdpencdd.sys
17:38:45.0942 2784	RDPENCDD - ok
17:38:45.0987 2784	RDPWD           (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys
17:38:46.0008 2784	RDPWD - ok
17:38:46.0122 2784	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERSspndr.sys
17:38:46.0125 2784	rspndr - ok
17:38:46.0174 2784	RTL8169         (d53c84ec99ab4d78a90001e5ce5386ec) C:\Windows\system32\DRIVERS\Rtlh64.sys
17:38:46.0189 2784	RTL8169 - ok
17:38:46.0219 2784	rupcvgnr - ok
17:38:46.0295 2784	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
17:38:46.0299 2784	sbp2port - ok
17:38:46.0348 2784	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:38:46.0351 2784	secdrv - ok
17:38:46.0406 2784	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
17:38:46.0415 2784	Serenum - ok
17:38:46.0439 2784	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
17:38:46.0443 2784	Serial - ok
17:38:46.0483 2784	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
17:38:46.0486 2784	sermouse - ok
17:38:46.0593 2784	sffdisk         (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
17:38:46.0596 2784	sffdisk - ok
17:38:46.0620 2784	sffp_mmc        (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
17:38:46.0622 2784	sffp_mmc - ok
17:38:46.0646 2784	sffp_sd         (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
17:38:46.0648 2784	sffp_sd - ok
17:38:46.0667 2784	sfloppy         (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
17:38:46.0670 2784	sfloppy - ok
17:38:46.0699 2784	SiSRaid2        (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
17:38:46.0702 2784	SiSRaid2 - ok
17:38:46.0729 2784	SiSRaid4        (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
17:38:46.0734 2784	SiSRaid4 - ok
17:38:46.0780 2784	Smb             (41eb2e8e005feedcafce301983eff932) C:\Windows\system32\DRIVERS\smb.sys
17:38:46.0783 2784	Smb - ok
17:38:47.0599 2784	SNPSTD3         (37d91c6385bb1104d67925fc43800ed0) C:\Windows\system32\DRIVERS\snpstd3.sys
17:38:47.0828 2784	SNPSTD3 - ok
17:38:47.0927 2784	spldr           (f9cb0672162f7f04248e2b82c1ff4617) C:\Windows\system32\drivers\spldr.sys
17:38:47.0929 2784	spldr - ok
17:38:48.0011 2784	sptd            (a6cff1af7664627a296b6a0a96cf876e) C:\Windows\System32\Drivers\sptd.sys
17:38:48.0011 2784	Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: a6cff1af7664627a296b6a0a96cf876e
17:38:48.0013 2784	sptd ( LockedFile.Multi.Generic ) - warning
17:38:48.0013 2784	sptd - detected LockedFile.Multi.Generic (1)
17:38:48.0026 2784	SRTSP - ok
17:38:48.0040 2784	SRTSPX - ok
17:38:48.0232 2784	srv             (3d86e3d5621173fb559c0f1034a36250) C:\Windows\system32\DRIVERS\srv.sys
17:38:48.0258 2784	srv - ok
17:38:48.0458 2784	srv2            (b21de35d27be9a836ac28484b7c7b3ee) C:\Windows\system32\DRIVERS\srv2.sys
17:38:48.0462 2784	srv2 - ok
17:38:48.0484 2784	srvnet          (8b34ba2793b9eaeddca5f2c2a758dd2c) C:\Windows\system32\DRIVERS\srvnet.sys
17:38:48.0488 2784	srvnet - ok
17:38:48.0593 2784	ssadbus         (866f8212ef7e75bac8bca03331e30cb4) C:\Windows\system32\DRIVERS\ssadbus.sys
17:38:48.0625 2784	ssadbus - ok
17:38:48.0707 2784	ssadmdfl        (73e2ba39e7eb024dc686412e2e924a74) C:\Windows\system32\DRIVERS\ssadmdfl.sys
17:38:48.0730 2784	ssadmdfl - ok
17:38:48.0756 2784	ssadmdm         (74b032d6c1e36ae2f790752fde8ce055) C:\Windows\system32\DRIVERS\ssadmdm.sys
17:38:48.0760 2784	ssadmdm - ok
17:38:48.0835 2784	ss_bbus         (ef806d212d34b0e173baeb3564d53e37) C:\Windows\system32\DRIVERS\ss_bbus.sys
17:38:48.0860 2784	ss_bbus - ok
17:38:48.0929 2784	ss_bmdfl        (08b1b34abebeb6ac2dea06900c56411e) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
17:38:48.0945 2784	ss_bmdfl - ok
17:38:48.0972 2784	ss_bmdm         (71a9da6beaa4cb54dfb827fb78600a5d) C:\Windows\system32\DRIVERS\ss_bmdm.sys
17:38:48.0976 2784	ss_bmdm - ok
17:38:49.0001 2784	StarOpen - ok
17:38:49.0042 2784	swenum          (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
17:38:49.0044 2784	swenum - ok
17:38:49.0071 2784	Symc8xx         (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
17:38:49.0094 2784	Symc8xx - ok
17:38:49.0127 2784	Sym_hi          (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
17:38:49.0142 2784	Sym_hi - ok
17:38:49.0177 2784	Sym_u3          (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
17:38:49.0179 2784	Sym_u3 - ok
17:38:49.0353 2784	Tcpip           (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\drivers	cpip.sys
17:38:49.0407 2784	Tcpip - ok
17:38:49.0507 2784	Tcpip6          (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\DRIVERS	cpip.sys
17:38:49.0526 2784	Tcpip6 - ok
17:38:49.0608 2784	tcpipreg        (c29d4b3b08ad0b7e8564814e4ff6a57b) C:\Windows\system32\drivers	cpipreg.sys
17:38:49.0611 2784	tcpipreg - ok
17:38:49.0632 2784	TDPIPE          (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers	dpipe.sys
17:38:49.0635 2784	TDPIPE - ok
17:38:49.0665 2784	TDTCP           (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers	dtcp.sys
17:38:49.0668 2784	TDTCP - ok
17:38:49.0718 2784	tdx             (8c39c72e0e853de04748c0337d9b9216) C:\Windows\system32\DRIVERS	dx.sys
17:38:49.0729 2784	tdx - ok
17:38:49.0751 2784	TermDD          (3f0ebf6ee609f2a276c0d5faf244ec90) C:\Windows\system32\DRIVERS	ermdd.sys
17:38:49.0755 2784	TermDD - ok
17:38:49.0850 2784	TFsExDisk       (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
17:38:49.0859 2784	TFsExDisk - ok
17:38:49.0911 2784	tssecsrv        (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS	ssecsrv.sys
17:38:49.0933 2784	tssecsrv - ok
17:38:49.0945 2784	tunmp           (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS	unmp.sys
17:38:49.0947 2784	tunmp - ok
17:38:50.0002 2784	tunnel          (2dc2c423572946e9a3131425bda73cb6) C:\Windows\system32\DRIVERS	unnel.sys
17:38:50.0005 2784	tunnel - ok
17:38:50.0024 2784	uagp35          (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
17:38:50.0027 2784	uagp35 - ok
17:38:50.0059 2784	udfs            (655156d84ec37559ee230b888a4f23c5) C:\Windows\system32\DRIVERS\udfs.sys
17:38:50.0065 2784	udfs - ok
17:38:50.0109 2784	uliagpkx        (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
17:38:50.0116 2784	uliagpkx - ok
17:38:50.0153 2784	uliahci         (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
17:38:50.0159 2784	uliahci - ok
17:38:50.0183 2784	UlSata          (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
17:38:50.0187 2784	UlSata - ok
17:38:50.0222 2784	ulsata2         (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
17:38:50.0226 2784	ulsata2 - ok
17:38:50.0260 2784	umbus           (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
17:38:50.0263 2784	umbus - ok
17:38:50.0355 2784	USBAAPL64       (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
17:38:50.0358 2784	USBAAPL64 - ok
17:38:50.0395 2784	usbccgp         (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
17:38:50.0399 2784	usbccgp - ok
17:38:50.0422 2784	usbcir          (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
17:38:50.0425 2784	usbcir - ok
17:38:50.0470 2784	usbehci         (da6d8d8ed0a53c63ac6f4bd40fe83fbe) C:\Windows\system32\DRIVERS\usbehci.sys
17:38:50.0473 2784	usbehci - ok
17:38:50.0498 2784	usbhub          (99045369ae3216216573d0775fd7ed56) C:\Windows\system32\DRIVERS\usbhub.sys
17:38:50.0506 2784	usbhub - ok
17:38:50.0525 2784	usbohci         (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
17:38:50.0560 2784	usbohci - ok
17:38:50.0589 2784	usbprint        (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys
17:38:50.0592 2784	usbprint - ok
17:38:50.0647 2784	usbscan         (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys
17:38:50.0650 2784	usbscan - ok
17:38:50.0682 2784	USBSTOR         (586d9876a4945779c8eea926c0d16889) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:38:50.0684 2784	USBSTOR - ok
17:38:50.0734 2784	usbuhci         (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
17:38:50.0738 2784	usbuhci - ok
17:38:50.0781 2784	vga             (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
17:38:50.0801 2784	vga - ok
17:38:50.0847 2784	VgaSave         (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
17:38:50.0850 2784	VgaSave - ok
17:38:50.0876 2784	viaide          (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
17:38:50.0878 2784	viaide - ok
17:38:50.0902 2784	volmgr          (793d9b32a1c462c91f6f70358283ac97) C:\Windows\system32\drivers\volmgr.sys
17:38:50.0905 2784	volmgr - ok
17:38:50.0923 2784	volmgrx         (5aa217da5dc4ff5b9ac9ab86563b3223) C:\Windows\system32\drivers\volmgrx.sys
17:38:50.0931 2784	volmgrx - ok
17:38:50.0970 2784	volsnap         (de4307412d98050239026e56a7dff3c0) C:\Windows\system32\drivers\volsnap.sys
17:38:50.0975 2784	volsnap - ok
17:38:50.0996 2784	vsmraid         (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
17:38:51.0000 2784	vsmraid - ok
17:38:51.0042 2784	WacomPen        (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
17:38:51.0044 2784	WacomPen - ok
17:38:51.0078 2784	Wanarp          (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
17:38:51.0082 2784	Wanarp - ok
17:38:51.0089 2784	Wanarpv6        (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
17:38:51.0091 2784	Wanarpv6 - ok
17:38:51.0124 2784	Wd              (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
17:38:51.0138 2784	Wd - ok
17:38:51.0173 2784	Wdf01000        (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
17:38:51.0187 2784	Wdf01000 - ok
17:38:51.0280 2784	WmiAcpi         (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
17:38:51.0282 2784	WmiAcpi - ok
17:38:51.0370 2784	WpdUsb          (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys
17:38:51.0391 2784	WpdUsb - ok
17:38:51.0412 2784	ws2ifsl         (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
17:38:51.0415 2784	ws2ifsl - ok
17:38:51.0468 2784	WUDFRd          (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:38:51.0471 2784	WUDFRd - ok
17:38:51.0508 2784	MBR (0x1B8)     (03ba8f890b47c0be359a4d5a636d214d) \Device\Harddisk0\DR0
17:38:52.0791 2784	\Device\Harddisk0\DR0 - ok
17:38:52.0800 2784	Boot (0x1200)   (c78d075db0db3ab61bd9024159bf1e20) \Device\Harddisk0\DR0\Partition0
17:38:52.0801 2784	\Device\Harddisk0\DR0\Partition0 - ok
17:38:52.0828 2784	Boot (0x1200)   (0aa997af09c61658df011b0838780c57) \Device\Harddisk0\DR0\Partition1
17:38:52.0829 2784	\Device\Harddisk0\DR0\Partition1 - ok
17:38:52.0830 2784	============================================================
17:38:52.0830 2784	Scan finished
17:38:52.0830 2784	============================================================
17:38:52.0905 4360	Detected object count: 1
17:38:52.0905 4360	Actual detected object count: 1
17:39:11.0557 4360	sptd ( LockedFile.Multi.Generic ) - skipped by user
17:39:11.0557 4360	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
17:39:23.0771 3700	============================================================
17:39:23.0771 3700	Scan started
17:39:23.0771 3700	Mode: Manual; 
17:39:23.0771 3700	============================================================
17:39:24.0956 3700	ACPI            (375243251c24028da6c9761645b43f21) C:\Windows\system32\drivers\acpi.sys
17:39:24.0960 3700	ACPI - ok
17:39:25.0012 3700	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
17:39:25.0018 3700	adp94xx - ok
17:39:25.0106 3700	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
17:39:25.0109 3700	adpahci - ok
17:39:25.0143 3700	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
17:39:25.0145 3700	adpu160m - ok
17:39:25.0176 3700	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
17:39:25.0178 3700	adpu320 - ok
17:39:25.0291 3700	AFD             (db37041ab857abc7e179e856d8e1582c) C:\Windows\system32\drivers\afd.sys
17:39:25.0296 3700	AFD - ok
17:39:25.0313 3700	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
17:39:25.0315 3700	agp440 - ok
17:39:25.0334 3700	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
17:39:25.0336 3700	aic78xx - ok
17:39:25.0361 3700	aliide          (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
17:39:25.0362 3700	aliide - ok
17:39:25.0371 3700	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
17:39:25.0372 3700	amdide - ok
17:39:25.0389 3700	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
17:39:25.0390 3700	AmdK8 - ok
17:39:25.0447 3700	AnyDVD          (821e7e501226ee344fdb0f40ee46109d) C:\Windows\system32\Drivers\AnyDVD.sys
17:39:25.0449 3700	AnyDVD - ok
17:39:25.0472 3700	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
17:39:25.0474 3700	arc - ok
17:39:25.0491 3700	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
17:39:25.0494 3700	arcsas - ok
17:39:25.0522 3700	aswFsBlk        (ce6d8bcc4787704ea4feeb92b0d0caf8) C:\Windows\system32\drivers\aswFsBlk.sys
17:39:25.0524 3700	aswFsBlk - ok
17:39:25.0541 3700	aswMonFlt       (0debeb2e3fbd0bf5343125cce617f105) C:\Windows\system32\drivers\aswMonFlt.sys
17:39:25.0542 3700	aswMonFlt - ok
17:39:25.0593 3700	aswRdr          (952edc2e81f85d1781958d4128bf59f8) C:\Windows\system32\drivers\aswRdr.sys
17:39:25.0595 3700	aswRdr - ok
17:39:25.0690 3700	aswSnx          (dd383e2ac941c545a85ab72503da6c12) C:\Windows\system32\drivers\aswSnx.sys
17:39:25.0696 3700	aswSnx - ok
17:39:25.0726 3700	aswSP           (ef5403fb8b2dcb791ec365fdf6040a4a) C:\Windows\system32\drivers\aswSP.sys
17:39:25.0730 3700	aswSP - ok
17:39:25.0744 3700	aswTdi          (34165da5c6b30c0f9d61246bf8a28040) C:\Windows\system32\drivers\aswTdi.sys
17:39:25.0745 3700	aswTdi - ok
17:39:25.0774 3700	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
17:39:25.0775 3700	AsyncMac - ok
17:39:25.0792 3700	atapi           (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
17:39:25.0793 3700	atapi - ok
17:39:25.0937 3700	atikmdag        (a0e8b71a181930338b45f371a25cdec4) C:\Windows\system32\DRIVERS\atikmdag.sys
17:39:25.0984 3700	atikmdag - ok
17:39:26.0092 3700	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
17:39:26.0094 3700	blbdrive - ok
17:39:26.0173 3700	bowser          (8b2b19031d0aeade6e1b933df1acba7e) C:\Windows\system32\DRIVERS\bowser.sys
17:39:26.0174 3700	bowser - ok
17:39:26.0191 3700	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
17:39:26.0192 3700	BrFiltLo - ok
17:39:26.0210 3700	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
17:39:26.0210 3700	BrFiltUp - ok
17:39:26.0235 3700	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
17:39:26.0236 3700	Brserid - ok
17:39:26.0252 3700	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
17:39:26.0253 3700	BrSerWdm - ok
17:39:26.0262 3700	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
17:39:26.0263 3700	BrUsbMdm - ok
17:39:26.0334 3700	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
17:39:26.0335 3700	BrUsbSer - ok
17:39:26.0407 3700	BTHMODEM        (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
17:39:26.0408 3700	BTHMODEM - ok
17:39:26.0439 3700	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
17:39:26.0441 3700	cdfs - ok
17:39:26.0462 3700	cdrom           (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys
17:39:26.0464 3700	cdrom - ok
17:39:26.0490 3700	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
17:39:26.0492 3700	circlass - ok
17:39:26.0522 3700	CLFS            (319e4e9a68303f60cbc813ef19f3cf84) C:\Windows\system32\CLFS.sys
17:39:26.0527 3700	CLFS - ok
17:39:26.0569 3700	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
17:39:26.0570 3700	cmdide - ok
17:39:26.0591 3700	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
17:39:26.0592 3700	Compbatt - ok
17:39:26.0629 3700	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
17:39:26.0630 3700	crcdisk - ok
17:39:26.0753 3700	DfsC            (bd4acc56e477ad7419cbe90fceeb621b) C:\Windows\system32\Drivers\dfsc.sys
17:39:26.0755 3700	DfsC - ok
17:39:26.0835 3700	dgderdrv        (867fa8b9e9e3078f68c4089904bbf4b0) C:\Windows\system32\drivers\dgderdrv.sys
17:39:26.0836 3700	dgderdrv - ok
17:39:26.0873 3700	disk            (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys
17:39:26.0874 3700	disk - ok
17:39:26.0931 3700	Dot4            (74c02b1717740c3b8039539e23e4b53f) C:\Windows\system32\DRIVERS\Dot4.sys
17:39:26.0933 3700	Dot4 - ok
17:39:26.0955 3700	Dot4Print       (08321d1860235bf42cf2854234337aea) C:\Windows\system32\DRIVERS\Dot4Prt.sys
17:39:26.0957 3700	Dot4Print - ok
17:39:26.0969 3700	dot4usb         (4adccf0124f2b6911d3786a5d0e779e5) C:\Windows\system32\DRIVERS\dot4usb.sys
17:39:26.0971 3700	dot4usb - ok
17:39:27.0009 3700	driverhardwarev2x64 (0adc85c64718f2919d755ab9e4860a00) C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys
17:39:27.0010 3700	driverhardwarev2x64 - ok
17:39:27.0035 3700	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
17:39:27.0036 3700	drmkaud - ok
17:39:27.0119 3700	DXGKrnl         (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys
17:39:27.0127 3700	DXGKrnl - ok
17:39:27.0174 3700	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
17:39:27.0176 3700	E1G60 - ok
17:39:27.0193 3700	Ecache          (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys
17:39:27.0195 3700	Ecache - ok
17:39:27.0277 3700	ElbyCDIO        (a05fc7eca0966ebb70e4d17b855a853b) C:\Windows\system32\Drivers\ElbyCDIO.sys
17:39:27.0279 3700	ElbyCDIO - ok
17:39:27.0334 3700	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
17:39:27.0339 3700	elxstor - ok
17:39:27.0459 3700	ErrDev          (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
17:39:27.0461 3700	ErrDev - ok
17:39:27.0611 3700	exfat           (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys
17:39:27.0614 3700	exfat - ok
17:39:27.0652 3700	fastfat         (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys
17:39:27.0655 3700	fastfat - ok
17:39:27.0716 3700	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
17:39:27.0718 3700	fdc - ok
17:39:27.0738 3700	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
17:39:27.0740 3700	FileInfo - ok
17:39:27.0881 3700	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
17:39:27.0883 3700	Filetrace - ok
17:39:27.0912 3700	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
17:39:27.0913 3700	flpydisk - ok
17:39:27.0928 3700	FltMgr          (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys
17:39:27.0931 3700	FltMgr - ok
17:39:27.0964 3700	fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys
17:39:27.0966 3700	fssfltr - ok
17:39:28.0011 3700	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
17:39:28.0012 3700	Fs_Rec - ok
17:39:28.0058 3700	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
17:39:28.0060 3700	gagp30kx - ok
17:39:28.0131 3700	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:39:28.0132 3700	GEARAspiWDM - ok
17:39:28.0257 3700	HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
17:39:28.0260 3700	HdAudAddService - ok
17:39:28.0312 3700	HDAudBus        (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:39:28.0314 3700	HDAudBus - ok
17:39:28.0348 3700	HidBth          (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
17:39:28.0349 3700	HidBth - ok
17:39:28.0372 3700	HidIr           (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
17:39:28.0373 3700	HidIr - ok
17:39:28.0422 3700	HidUsb          (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys
17:39:28.0424 3700	HidUsb - ok
17:39:28.0476 3700	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
17:39:28.0478 3700	HpCISSs - ok
17:39:28.0533 3700	HTTP            (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys
17:39:28.0539 3700	HTTP - ok
17:39:28.0581 3700	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
17:39:28.0583 3700	i2omp - ok
17:39:28.0644 3700	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
17:39:28.0645 3700	i8042prt - ok
17:39:28.0699 3700	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
17:39:28.0702 3700	iaStorV - ok
17:39:28.0767 3700	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
17:39:28.0769 3700	iirsp - ok
17:39:28.0995 3700	IntcAzAudAddService (1edab7f9b9de4424beccdef950ce2ff0) C:\Windows\system32\drivers\RTKVHD64.sys
17:39:29.0011 3700	IntcAzAudAddService - ok
17:39:29.0164 3700	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
17:39:29.0165 3700	intelide - ok
17:39:29.0215 3700	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
17:39:29.0216 3700	intelppm - ok
17:39:29.0334 3700	IpFilterDriver  (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:39:29.0335 3700	IpFilterDriver - ok
17:39:29.0386 3700	IpInIp - ok
17:39:29.0441 3700	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
17:39:29.0443 3700	IPMIDRV - ok
17:39:29.0496 3700	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
17:39:29.0499 3700	IPNAT - ok
17:39:29.0600 3700	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
17:39:29.0601 3700	IRENUM - ok
17:39:29.0634 3700	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
17:39:29.0635 3700	isapnp - ok
17:39:29.0663 3700	iScsiPrt        (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys
17:39:29.0666 3700	iScsiPrt - ok
17:39:29.0684 3700	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
17:39:29.0685 3700	iteatapi - ok
17:39:29.0738 3700	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
17:39:29.0740 3700	iteraid - ok
17:39:29.0773 3700	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
17:39:29.0774 3700	kbdclass - ok
17:39:29.0819 3700	kbdhid          (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:39:29.0820 3700	kbdhid - ok
17:39:29.0936 3700	KSecDD          (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys
17:39:29.0942 3700	KSecDD - ok
17:39:30.0005 3700	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
17:39:30.0006 3700	ksthunk - ok
17:39:30.0107 3700	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
17:39:30.0109 3700	lltdio - ok
17:39:30.0212 3700	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
17:39:30.0214 3700	LSI_FC - ok
17:39:30.0253 3700	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
17:39:30.0255 3700	LSI_SAS - ok
17:39:30.0279 3700	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
17:39:30.0281 3700	LSI_SCSI - ok
17:39:30.0393 3700	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
17:39:30.0395 3700	luafv - ok
17:39:30.0458 3700	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
17:39:30.0459 3700	megasas - ok
17:39:30.0525 3700	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
17:39:30.0530 3700	MegaSR - ok
17:39:30.0692 3700	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
17:39:30.0694 3700	Modem - ok
17:39:30.0804 3700	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
17:39:30.0806 3700	monitor - ok
17:39:30.0819 3700	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
17:39:30.0820 3700	mouclass - ok
17:39:30.0839 3700	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
17:39:30.0840 3700	mouhid - ok
17:39:30.0866 3700	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
17:39:30.0868 3700	MountMgr - ok
17:39:30.0970 3700	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
17:39:30.0972 3700	mpio - ok
17:39:31.0040 3700	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
17:39:31.0042 3700	mpsdrv - ok
17:39:31.0119 3700	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
17:39:31.0120 3700	Mraid35x - ok
17:39:31.0203 3700	MRxDAV          (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys
17:39:31.0205 3700	MRxDAV - ok
17:39:31.0295 3700	mrxsmb          (b698eb9acc7ecd4927d99d268918f912) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:39:31.0298 3700	mrxsmb - ok
17:39:31.0483 3700	mrxsmb10        (9a797e27fd28500ee13d43000c931435) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:39:31.0486 3700	mrxsmb10 - ok
17:39:31.0607 3700	mrxsmb20        (f9425d610712533107a264e2d5b2154b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:39:31.0609 3700	mrxsmb20 - ok
17:39:31.0732 3700	msahci          (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
17:39:31.0734 3700	msahci - ok
17:39:31.0817 3700	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
17:39:31.0819 3700	msdsm - ok
17:39:31.0975 3700	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
17:39:31.0976 3700	Msfs - ok
17:39:32.0064 3700	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
17:39:32.0065 3700	msisadrv - ok
17:39:32.0163 3700	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
17:39:32.0164 3700	MSKSSRV - ok
17:39:32.0259 3700	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
17:39:32.0260 3700	MSPCLOCK - ok
17:39:32.0474 3700	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
17:39:32.0475 3700	MSPQM - ok
17:39:32.0516 3700	MsRPC           (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys
17:39:32.0519 3700	MsRPC - ok
17:39:32.0544 3700	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
17:39:32.0546 3700	mssmbios - ok
17:39:32.0572 3700	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
17:39:32.0574 3700	MSTEE - ok
17:39:32.0592 3700	Mup             (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys
17:39:32.0594 3700	Mup - ok
17:39:32.0719 3700	NativeWifiP     (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS
wifi.sys
17:39:32.0722 3700	NativeWifiP - ok
17:39:32.0765 3700	NAVENG - ok
17:39:32.0786 3700	NAVEX15 - ok
17:39:33.0083 3700	NDIS            (2a2ee457af36c5c9a6808c768bd3a12b) C:\Windows\system32\drivers
dis.sys
17:39:33.0091 3700	NDIS - ok
17:39:33.0375 3700	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS
distapi.sys
17:39:33.0377 3700	NdisTapi - ok
17:39:33.0637 3700	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS
disuio.sys
17:39:33.0638 3700	Ndisuio - ok
17:39:33.0728 3700	NdisWan         (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS
diswan.sys
17:39:33.0731 3700	NdisWan - ok
17:39:33.0869 3700	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
17:39:33.0870 3700	NDProxy - ok
17:39:34.0070 3700	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS
etbios.sys
17:39:34.0072 3700	NetBIOS - ok
17:39:34.0207 3700	netbt           (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS
etbt.sys
17:39:34.0210 3700	netbt - ok
17:39:34.0411 3700	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers
frd960.sys
17:39:34.0413 3700	nfrd960 - ok
17:39:34.0448 3700	Npfs            (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys
17:39:34.0450 3700	Npfs - ok
17:39:34.0485 3700	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers
siproxy.sys
17:39:34.0487 3700	nsiproxy - ok
17:39:34.0534 3700	Ntfs            (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys
17:39:34.0551 3700	Ntfs - ok
17:39:34.0703 3700	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
17:39:34.0705 3700	Null - ok
17:39:34.0757 3700	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers
vraid.sys
17:39:34.0759 3700	nvraid - ok
17:39:34.0800 3700	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers
vstor.sys
17:39:34.0802 3700	nvstor - ok
17:39:34.0896 3700	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers
v_agp.sys
17:39:34.0898 3700	nv_agp - ok
17:39:34.0985 3700	NwlnkFlt - ok
17:39:35.0042 3700	NwlnkFwd - ok
17:39:35.0231 3700	ohci1394        (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
17:39:35.0233 3700	ohci1394 - ok
17:39:35.0441 3700	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
17:39:35.0464 3700	Parport - ok
17:39:35.0517 3700	partmgr         (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys
17:39:35.0519 3700	partmgr - ok
17:39:35.0783 3700	PCDSRVC{F36B3A4C-F95654BD-06000000}_0 (51209fbdb13a46e05c1b0077a9310264) c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms
17:39:35.0796 3700	PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - ok
17:39:35.0911 3700	pci             (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys
17:39:35.0913 3700	pci - ok
17:39:35.0975 3700	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
17:39:35.0976 3700	pciide - ok
17:39:36.0059 3700	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
17:39:36.0062 3700	pcmcia - ok
17:39:36.0166 3700	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
17:39:36.0173 3700	PEAUTH - ok
17:39:36.0420 3700	PptpMiniport    (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERSaspptp.sys
17:39:36.0422 3700	PptpMiniport - ok
17:39:36.0491 3700	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
17:39:36.0493 3700	Processor - ok
17:39:36.0599 3700	PSched          (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys
17:39:36.0601 3700	PSched - ok
17:39:36.0869 3700	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
17:39:36.0881 3700	ql2300 - ok
17:39:37.0041 3700	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
17:39:37.0043 3700	ql40xx - ok
17:39:37.0286 3700	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
17:39:37.0288 3700	QWAVEdrv - ok
17:39:37.0427 3700	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERSasacd.sys
17:39:37.0429 3700	RasAcd - ok
17:39:37.0456 3700	Rasl2tp         (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERSasl2tp.sys
17:39:37.0458 3700	Rasl2tp - ok
17:39:37.0491 3700	RasPppoe        (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERSaspppoe.sys
17:39:37.0493 3700	RasPppoe - ok
17:39:37.0509 3700	RasSstp         (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERSassstp.sys
17:39:37.0512 3700	RasSstp - ok
17:39:37.0592 3700	rdbss           (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERSdbss.sys
17:39:37.0596 3700	rdbss - ok
17:39:37.0649 3700	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:39:37.0650 3700	RDPCDD - ok
17:39:37.0839 3700	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\driversdpdr.sys
17:39:37.0843 3700	rdpdr - ok
17:39:38.0100 3700	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\driversdpencdd.sys
17:39:38.0102 3700	RDPENCDD - ok
17:39:38.0191 3700	RDPWD           (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys
17:39:38.0194 3700	RDPWD - ok
17:39:38.0269 3700	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERSspndr.sys
17:39:38.0271 3700	rspndr - ok
17:39:38.0470 3700	RTL8169         (d53c84ec99ab4d78a90001e5ce5386ec) C:\Windows\system32\DRIVERS\Rtlh64.sys
17:39:38.0473 3700	RTL8169 - ok
17:39:38.0489 3700	rupcvgnr - ok
17:39:38.0591 3700	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
17:39:38.0593 3700	sbp2port - ok
17:39:38.0944 3700	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
17:39:38.0946 3700	secdrv - ok
17:39:39.0001 3700	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
17:39:39.0003 3700	Serenum - ok
17:39:39.0076 3700	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
17:39:39.0078 3700	Serial - ok
17:39:39.0187 3700	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
17:39:39.0189 3700	sermouse - ok
17:39:39.0248 3700	sffdisk         (14d4b4465193a87c127933978e8c

g3n-h@ckm@n · Answer

encore des soucis persistants ?

Misscatastrophe · Answer

Depuis hier et l'erreur Windows rien 

Mon antivirus bloqué avec un mot passe (alors que je n'en ai jamais mis)

Autrement que me conseille tu au niveau anti vir et protection  ??

Merci en tout cas pour ta patience et ta presence  ;o)

g3n-h@ckm@n · Answer

donc tu ne peux pas le desinstaller ?

Misscatastrophe · Answer

non impossible

g3n-h@ckm@n · Answer

essaie avec revo uninstaller en mode sans echec

Misscatastrophe · Answer

impossible d'installer  Revo uninstaller 

Message d'erreur

Installer integrity download check has failed. comon causes include incomplet downloadand damaged media. contact the installer's author to obtain a new copy

J'ai essayé plusieurs fois toujours le même message

g3n-h@ckm@n · Answer

et en changeant de navigateur ?

Misscatastrophe · Answer

Nickel ca à fonctionné 

Du coup tu me conseil quoi comme antivirus ?

g3n-h@ckm@n · Answer

Avast est bien en gratuit :)

Misscatastrophe · Answer

Justement je viens de le reinstaller 

Merci 

On va dire Probleme Résolu 

Merci encore

Misscatastrophe · Answer

Et au niveau protection que avast
 ou aussi un pare feu  et autre

g3n-h@ckm@n · Answer

tout est dit là : Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Misscatastrophe · Answer

Alors dans l'orde 


Total space cleaned: 0 bytes

ensuite 

# DelFix v8.7 - Rapport créé le 12/12/2011 à 21:32:36
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sonia - SONIABO (Administrateur)
# Exécuté depuis : C:\Users\Sonia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CLSWY4LB\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Sonia\Downloads\ComboFix(1).exe
Supprimé : C:\Users\Sonia\Downloads\combofix(2).exe
Supprimé : C:\Users\Sonia\Downloads\ComboFix.exe
Supprimé : C:\Users\Sonia\Downloads\Pre_scan.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1149 octets] - [12/12/2011 21:32:36]

########## EOF - C:\DelFix[S1].txt - [1273 octets] ##########

CCleaner fait régulierement

Et la on va voir la defrag 
 
La suite au redemarrage

g3n-h@ckm@n · Answer

ok

Misscatastrophe · Answer

Et voila 

Defrag Ok 
Mise à jours Ok 

Nettoyage et sécurite Ok

Merci pour tout

Heureusement qu'il existe des sites d'entraide  ;o)

Probleme RESOLU

g3n-h@ckm@n · Answer

parfait :)

Virus detecte plus de droit administrateur

50 réponses

Discussions similaires