PC infecté : disparition icônes sur le burea Fermé

Question

Bonjour, 

J'ai un souci avec mon PC. Avast m'a signalé un Cheval de troie, et depuis je n'ai plus accès à mes icônes du bureau, ni à aucun logiciel. Voici les différents messages :

System check
Hard Drive rotational speed decreased by 20%
Disk Drive C: is unreadable
RAM memory speed decreased significantly and may cause a system failure
Hard drive does not correspond to system requests.

Et une vingtaine de fenêtre Windows "Delayed write failed" : "Failed to save all the components for the file System32/..... The file is corrupted or unreadable.This error may be caused by a PC hardware problem."

J'ai essayé, en faisant un redémarrage sans échec, de réinstaller une version antérieure, mais rien n'y fait, le problème revient.

Avez-vous une idée ? Je suis preneuse si quelqu'un peut me donner la marche à suivre (pas-à-pas), car je n'y connais pas grand chose... 

Merci de votre aide !

Utilisateur anonyme · Answer

Bonjour

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

stéphanie · Answer

Wouahou... merci nanard pour cette réponse rapide !

Après Scan de RogueKiller, voici le rapport :

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Frédéric [Droits d'admin]
Mode: Recherche -- Date: 19/03/2012 15:13:02

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 20 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : M5T8QL3YW3 (C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Uwc.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : VwQGJwSURThVmE.exe (C:\Documents and Settings\All Users\Application Data\VwQGJwSURThVmE.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-842925246-1979792683-839522115-1004[...]\Run : M5T8QL3YW3 (C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Uwc.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 44e3c04d5e1bf960bf9a16140e66a7dd
[BSP] 3bc3b11e019ab0413901c8563f8f261c : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190780 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST3200822AS +++++
--- User ---
[MBR] d0e85d97ff30cbf40d60e835118cc201
[BSP] 7134347d6436b577d7821fae57c753c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 162242 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 332272395 | Size: 18018 Mo
User = LL1 ... OK!

Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

C'est grave docteur ?

Utilisateur anonyme · Answer

C'est grave docteur ?
entre la vie  et la mort. ;)

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad 

====================================================

  
    Relances RogueKiller.exe.
    Attendre que le Prescan ait fini ...
    Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

==================================================

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

stéphanie · Answer

Tu as failli perdre ton patient après "* Aller Dans l'onglet "Registre","
... je t'avais dit que j'y connaissais pas grand chose... mais comme je suis bonne élève, et que tu es un bon prof, j'ai suivi tes conseils :

Voici le rapport :

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Frédéric [Droits d'admin]
Mode: Recherche -- Date: 19/03/2012 15:28:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 20 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : M5T8QL3YW3 (C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Uwc.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : VwQGJwSURThVmE.exe (C:\Documents and Settings\All Users\Application Data\VwQGJwSURThVmE.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-842925246-1979792683-839522115-1004[...]\Run : M5T8QL3YW3 (C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Uwc.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 44e3c04d5e1bf960bf9a16140e66a7dd
[BSP] 3bc3b11e019ab0413901c8563f8f261c : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190780 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST3200822AS +++++
--- User ---
[MBR] d0e85d97ff30cbf40d60e835118cc201
[BSP] 7134347d6436b577d7821fae57c753c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 162242 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 332272395 | Size: 18018 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

*********************************
Après suppression des fichiers dans l'onglet registre, voici le rapport :

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Frédéric [Droits d'admin]
Mode: Suppression -- Date: 19/03/2012 15:31:01

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : M5T8QL3YW3 (C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\Uwc.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : VwQGJwSURThVmE.exe (C:\Documents and Settings\All Users\Application Data\VwQGJwSURThVmE.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 44e3c04d5e1bf960bf9a16140e66a7dd
[BSP] 3bc3b11e019ab0413901c8563f8f261c : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190780 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST3200822AS +++++
--- User ---
[MBR] d0e85d97ff30cbf40d60e835118cc201
[BSP] 7134347d6436b577d7821fae57c753c0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 162242 Mo
1 - [XXXXXX] UNKNOWN (0x77) [VISIBLE] Offset (sectors): 332272395 | Size: 18018 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

****************************************************
Le 3e rapport après Racc. RAZ :

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Frédéric [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 19/03/2012 15:36:31

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 528 / Fail 0
Lancement rapide: Success 9 / Fail 0
Programmes: Success 24306 / Fail 0
Menu demarrer: Success 323 / Fail 0
Dossier utilisateur: Success 5080 / Fail 0
Mes documents: Success 29422 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 59005 / Fail 0
Sauvegarde: [FOUND] Success 10 / Fail 216

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored
[I:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

**************************
Et enfin, le rapport de TDSSkiller, après scan :
15:39:01.0859 1588 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
15:39:02.0000 1588 ============================================================
15:39:02.0000 1588 Current date / time: 2012/03/19 15:39:02.0000
15:39:02.0000 1588 SystemInfo:
15:39:02.0000 1588
15:39:02.0000 1588 OS Version: 5.1.2600 ServicePack: 3.0
15:39:02.0000 1588 Product type: Workstation
15:39:02.0000 1588 ComputerName: PCBUREAU
15:39:02.0000 1588 UserName: Frédéric
15:39:02.0000 1588 Windows directory: C:\WINDOWS
15:39:02.0000 1588 System windows directory: C:\WINDOWS
15:39:02.0000 1588 Processor architecture: Intel x86
15:39:02.0000 1588 Number of processors: 2
15:39:02.0000 1588 Page size: 0x1000
15:39:02.0000 1588 Boot type: Safe boot with network
15:39:02.0000 1588 ============================================================
15:39:04.0718 1588 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5EA25, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'K0', Flags 0x00000050
15:39:04.0718 1588 Drive \Device\Harddisk1\DR1 - Size: 0x2C0265B400 (176.04 Gb), SectorSize: 0x200, Cylinders: 0x59C4, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:39:04.0734 1588 \Device\Harddisk0\DR0:
15:39:04.0734 1588 MBR used
15:39:04.0734 1588 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1749E5A1
15:39:04.0734 1588 \Device\Harddisk1\DR1:
15:39:04.0734 1588 MBR used
15:39:04.0734 1588 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x13CE12CC
15:39:04.0843 1588 Initialize success
15:39:04.0843 1588 ============================================================
15:39:20.0421 0320 ============================================================
15:39:20.0421 0320 Scan started
15:39:20.0421 0320 Mode: Manual;
15:39:20.0421 0320 ============================================================
15:39:20.0953 0320 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
15:39:20.0953 0320 Aavmker4 - ok
15:39:20.0968 0320 Abiosdsk - ok
15:39:20.0984 0320 abp480n5 - ok
15:39:21.0031 0320 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:39:21.0046 0320 ACPI - ok
15:39:21.0078 0320 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:39:21.0078 0320 ACPIEC - ok
15:39:21.0109 0320 adpu160m - ok
15:39:21.0140 0320 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:39:21.0140 0320 aec - ok
15:39:21.0171 0320 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:39:21.0171 0320 AegisP - ok
15:39:21.0218 0320 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:39:21.0218 0320 AFD - ok
15:39:21.0234 0320 Aha154x - ok
15:39:21.0250 0320 aic78u2 - ok
15:39:21.0281 0320 aic78xx - ok
15:39:21.0437 0320 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
15:39:21.0531 0320 ALCXWDM - ok
15:39:21.0562 0320 AliIde - ok
15:39:21.0593 0320 amsint - ok
15:39:21.0625 0320 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:39:21.0625 0320 Arp1394 - ok
15:39:21.0640 0320 asc - ok
15:39:21.0671 0320 asc3350p - ok
15:39:21.0687 0320 asc3550 - ok
15:39:21.0765 0320 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:39:21.0765 0320 aswFsBlk - ok
15:39:21.0812 0320 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
15:39:21.0828 0320 aswMon2 - ok
15:39:21.0843 0320 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
15:39:21.0843 0320 aswRdr - ok
15:39:21.0875 0320 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
15:39:21.0875 0320 aswSnx - ok
15:39:21.0937 0320 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
15:39:21.0953 0320 aswSP - ok
15:39:21.0984 0320 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
15:39:21.0984 0320 aswTdi - ok
15:39:22.0015 0320 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:39:22.0015 0320 AsyncMac - ok
15:39:22.0046 0320 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:39:22.0062 0320 atapi - ok
15:39:22.0062 0320 Atdisk - ok
15:39:22.0109 0320 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:39:22.0109 0320 Atmarpc - ok
15:39:22.0140 0320 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:39:22.0140 0320 audstub - ok
15:39:22.0218 0320 BCM43XX (1e66bf0be4026b0828dabd6b573f9df0) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:39:22.0218 0320 BCM43XX - ok
15:39:22.0265 0320 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:39:22.0265 0320 Beep - ok
15:39:22.0328 0320 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
15:39:22.0328 0320 BrScnUsb - ok
15:39:22.0390 0320 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
15:39:22.0390 0320 camvid20 - ok
15:39:22.0437 0320 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:39:22.0437 0320 cbidf2k - ok
15:39:22.0468 0320 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:39:22.0468 0320 CCDECODE - ok
15:39:22.0484 0320 cd20xrnt - ok
15:39:22.0531 0320 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:39:22.0531 0320 Cdaudio - ok
15:39:22.0578 0320 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:39:22.0578 0320 Cdfs - ok
15:39:22.0640 0320 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
15:39:22.0640 0320 cdrbsdrv - ok
15:39:22.0656 0320 cdrbsvsd - ok
15:39:22.0671 0320 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:39:22.0671 0320 Cdrom - ok
15:39:22.0703 0320 Changer - ok
15:39:22.0750 0320 CmdIde - ok
15:39:22.0781 0320 Cpqarray - ok
15:39:22.0906 0320 cpuz132 - ok
15:39:22.0937 0320 dac2w2k - ok
15:39:22.0953 0320 dac960nt - ok
15:39:23.0000 0320 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:39:23.0000 0320 Disk - ok
15:39:23.0062 0320 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:39:23.0093 0320 dmboot - ok
15:39:23.0109 0320 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:39:23.0109 0320 dmio - ok
15:39:23.0156 0320 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:39:23.0156 0320 dmload - ok
15:39:23.0203 0320 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:39:23.0203 0320 DMusic - ok
15:39:23.0250 0320 dpti2o - ok
15:39:23.0281 0320 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:39:23.0281 0320 drmkaud - ok
15:39:23.0343 0320 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:39:23.0343 0320 Fastfat - ok
15:39:23.0375 0320 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:39:23.0375 0320 Fdc - ok
15:39:23.0406 0320 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:39:23.0406 0320 Fips - ok
15:39:23.0421 0320 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:39:23.0421 0320 Flpydisk - ok
15:39:23.0468 0320 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:39:23.0468 0320 FltMgr - ok
15:39:23.0500 0320 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:39:23.0500 0320 Fs_Rec - ok
15:39:23.0531 0320 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:39:23.0531 0320 Ftdisk - ok
15:39:23.0578 0320 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:39:23.0578 0320 Gpc - ok
15:39:23.0671 0320 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:39:23.0671 0320 hidusb - ok
15:39:23.0703 0320 hpn - ok
15:39:23.0765 0320 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:39:23.0765 0320 HTTP - ok
15:39:23.0781 0320 i2omgmt - ok
15:39:23.0812 0320 i2omp - ok
15:39:23.0843 0320 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:39:23.0843 0320 i8042prt - ok
15:39:23.0859 0320 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:39:23.0859 0320 Imapi - ok
15:39:23.0890 0320 ini910u - ok
15:39:23.0921 0320 IntelIde - ok
15:39:23.0968 0320 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:39:23.0984 0320 Ip6Fw - ok
15:39:24.0000 0320 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:39:24.0000 0320 IpFilterDriver - ok
15:39:24.0015 0320 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:39:24.0015 0320 IpInIp - ok
15:39:24.0062 0320 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:39:24.0062 0320 IpNat - ok
15:39:24.0078 0320 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:39:24.0093 0320 IPSec - ok
15:39:24.0093 0320 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:39:24.0093 0320 IRENUM - ok
15:39:24.0140 0320 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:39:24.0140 0320 isapnp - ok
15:39:24.0156 0320 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:39:24.0156 0320 Kbdclass - ok
15:39:24.0187 0320 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:39:24.0203 0320 kmixer - ok
15:39:24.0218 0320 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:39:24.0218 0320 KSecDD - ok
15:39:24.0250 0320 lbrtfdc - ok
15:39:24.0328 0320 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:39:24.0328 0320 mnmdd - ok
15:39:24.0375 0320 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:39:24.0375 0320 Modem - ok
15:39:24.0406 0320 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:39:24.0421 0320 Mouclass - ok
15:39:24.0453 0320 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:39:24.0453 0320 mouhid - ok
15:39:24.0500 0320 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:39:24.0500 0320 MountMgr - ok
15:39:24.0515 0320 mraid35x - ok
15:39:24.0531 0320 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:39:24.0546 0320 MRxDAV - ok
15:39:24.0578 0320 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:39:24.0593 0320 MRxSmb - ok
15:39:24.0640 0320 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:39:24.0640 0320 Msfs - ok
15:39:24.0671 0320 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:39:24.0671 0320 MSKSSRV - ok
15:39:24.0687 0320 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:39:24.0687 0320 MSPCLOCK - ok
15:39:24.0718 0320 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:39:24.0718 0320 MSPQM - ok
15:39:24.0765 0320 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:39:24.0765 0320 mssmbios - ok
15:39:24.0796 0320 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:39:24.0796 0320 MSTEE - ok
15:39:24.0843 0320 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:39:24.0843 0320 Mup - ok
15:39:24.0875 0320 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:39:24.0875 0320 NABTSFEC - ok
15:39:24.0953 0320 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:39:24.0953 0320 NDIS - ok
15:39:24.0984 0320 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:39:24.0984 0320 NdisIP - ok
15:39:25.0031 0320 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:39:25.0031 0320 NdisTapi - ok
15:39:25.0046 0320 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:39:25.0046 0320 Ndisuio - ok
15:39:25.0078 0320 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:39:25.0078 0320 NdisWan - ok
15:39:25.0109 0320 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:39:25.0109 0320 NDProxy - ok
15:39:25.0140 0320 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:39:25.0140 0320 NetBIOS - ok
15:39:25.0156 0320 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:39:25.0171 0320 NetBT - ok
15:39:25.0250 0320 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:39:25.0250 0320 NIC1394 - ok
15:39:25.0265 0320 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:39:25.0265 0320 Npfs - ok
15:39:25.0296 0320 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:39:25.0312 0320 Ntfs - ok
15:39:25.0343 0320 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:39:25.0343 0320 Null - ok
15:39:25.0484 0320 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:39:25.0578 0320 nv - ok
15:39:25.0625 0320 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
15:39:25.0625 0320 nvata - ok
15:39:25.0656 0320 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
15:39:25.0656 0320 nvax - ok
15:39:25.0687 0320 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:39:25.0687 0320 NVENETFD - ok
15:39:25.0703 0320 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:39:25.0703 0320 nvnetbus - ok
15:39:25.0765 0320 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
15:39:25.0765 0320 nvnforce - ok
15:39:25.0812 0320 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:39:25.0812 0320 NwlnkFlt - ok
15:39:25.0828 0320 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:39:25.0828 0320 NwlnkFwd - ok
15:39:25.0875 0320 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:39:25.0875 0320 ohci1394 - ok
15:39:25.0890 0320 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
15:39:25.0890 0320 Parport - ok
15:39:25.0906 0320 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:39:25.0906 0320 PartMgr - ok
15:39:25.0937 0320 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:39:25.0937 0320 ParVdm - ok
15:39:25.0953 0320 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:39:25.0953 0320 PCI - ok
15:39:25.0984 0320 PCIDump - ok
15:39:26.0015 0320 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:39:26.0015 0320 PCIIde - ok
15:39:26.0046 0320 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:39:26.0046 0320 Pcmcia - ok
15:39:26.0062 0320 PDCOMP - ok
15:39:26.0078 0320 PDFRAME - ok
15:39:26.0109 0320 PDRELI - ok
15:39:26.0125 0320 PDRFRAME - ok
15:39:26.0140 0320 perc2 - ok
15:39:26.0171 0320 perc2hib - ok
15:39:26.0265 0320 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:39:26.0265 0320 PptpMiniport - ok
15:39:26.0281 0320 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
15:39:26.0281 0320 Processor - ok
15:39:26.0312 0320 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:39:26.0312 0320 PSched - ok
15:39:26.0328 0320 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:39:26.0328 0320 Ptilink - ok
15:39:26.0390 0320 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:39:26.0390 0320 PxHelp20 - ok
15:39:26.0406 0320 ql1080 - ok
15:39:26.0437 0320 Ql10wnt - ok
15:39:26.0453 0320 ql12160 - ok
15:39:26.0468 0320 ql1240 - ok
15:39:26.0500 0320 ql1280 - ok
15:39:26.0515 0320 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:39:26.0515 0320 RasAcd - ok
15:39:26.0562 0320 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:39:26.0562 0320 Rasl2tp - ok
15:39:26.0593 0320 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:39:26.0593 0320 RasPppoe - ok
15:39:26.0609 0320 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:39:26.0609 0320 Raspti - ok
15:39:26.0640 0320 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:39:26.0656 0320 Rdbss - ok
15:39:26.0656 0320 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:39:26.0671 0320 RDPCDD - ok
15:39:26.0718 0320 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
15:39:26.0734 0320 RDPWD - ok
15:39:26.0765 0320 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:39:26.0765 0320 redbook - ok
15:39:26.0859 0320 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:39:26.0859 0320 Secdrv - ok
15:39:26.0890 0320 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:39:26.0906 0320 serenum - ok
15:39:26.0921 0320 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
15:39:26.0921 0320 Serial - ok
15:39:26.0968 0320 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:39:26.0968 0320 Sfloppy - ok
15:39:27.0000 0320 Simbad - ok
15:39:27.0046 0320 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:39:27.0046 0320 SLIP - ok
15:39:27.0078 0320 Sparrow - ok
15:39:27.0109 0320 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:39:27.0109 0320 splitter - ok
15:39:27.0140 0320 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:39:27.0140 0320 sr - ok
15:39:27.0187 0320 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:39:27.0187 0320 Srv - ok
15:39:27.0234 0320 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:39:27.0234 0320 streamip - ok
15:39:27.0265 0320 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:39:27.0265 0320 swenum - ok
15:39:27.0281 0320 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:39:27.0281 0320 swmidi - ok
15:39:27.0312 0320 symc810 - ok
15:39:27.0343 0320 symc8xx - ok
15:39:27.0359 0320 sym_hi - ok
15:39:27.0375 0320 sym_u3 - ok
15:39:27.0406 0320 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:39:27.0406 0320 sysaudio - ok
15:39:27.0484 0320 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:39:27.0484 0320 Tcpip - ok
15:39:27.0515 0320 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:39:27.0515 0320 TDPIPE - ok
15:39:27.0531 0320 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:39:27.0531 0320 TDTCP - ok
15:39:27.0562 0320 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:39:27.0562 0320 TermDD - ok
15:39:27.0593 0320 TosIde - ok
15:39:27.0656 0320 TrueSight (0455d57c7fdb1252784202f2f7deb1d5) c:\windows\system32\drivers\TrueSight.sys
15:39:27.0656 0320 TrueSight - ok
15:39:27.0703 0320 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:39:27.0703 0320 Udfs - ok
15:39:27.0718 0320 ultra - ok
15:39:27.0765 0320 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:39:27.0781 0320 Update - ok
15:39:27.0859 0320 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:39:27.0859 0320 usbaudio - ok
15:39:27.0921 0320 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:39:27.0921 0320 usbccgp - ok
15:39:27.0937 0320 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:39:27.0937 0320 usbehci - ok
15:39:27.0984 0320 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:39:27.0984 0320 usbhub - ok
15:39:28.0000 0320 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:39:28.0000 0320 usbohci - ok
15:39:28.0031 0320 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:39:28.0031 0320 usbprint - ok
15:39:28.0093 0320 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:39:28.0093 0320 usbscan - ok
15:39:28.0109 0320 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:39:28.0109 0320 usbstor - ok
15:39:28.0140 0320 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:39:28.0140 0320 VgaSave - ok
15:39:28.0156 0320 ViaIde - ok
15:39:28.0187 0320 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:39:28.0187 0320 VolSnap - ok
15:39:28.0234 0320 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:39:28.0234 0320 Wanarp - ok
15:39:28.0250 0320 WDICA - ok
15:39:28.0296 0320 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:39:28.0296 0320 wdmaud - ok
15:39:28.0437 0320 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:39:28.0437 0320 WpdUsb - ok
15:39:28.0500 0320 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:39:28.0500 0320 WSTCODEC - ok
15:39:28.0562 0320 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:39:28.0562 0320 WudfPf - ok
15:39:28.0609 0320 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:39:28.0609 0320 WudfRd - ok
15:39:28.0687 0320 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
15:39:28.0718 0320 ZDCNDIS5 - ok
15:39:28.0765 0320 MBR (0x1B8) (11b942a40e02b08a05b50d097714d0e7) \Device\Harddisk0\DR0
15:39:28.0812 0320 \Device\Harddisk0\DR0 - ok
15:39:28.0828 0320 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
15:39:29.0109 0320 \Device\Harddisk1\DR1 - ok
15:39:29.0125 0320 Boot (0x1200) (d76ac7e50c42322e7a74a386e0789788) \Device\Harddisk0\DR0\Partition0
15:39:29.0125 0320 \Device\Harddisk0\DR0\Partition0 - ok
15:39:29.0140 0320 Boot (0x1200) (3d0283664cce1054e2e480fd96c4be10) \Device\Harddisk1\DR1\Partition0
15:39:29.0140 0320 \Device\Harddisk1\DR1\Partition0 - ok
15:39:29.0140 0320 ============================================================
15:39:29.0140 0320 Scan finished
15:39:29.0140 0320 ============================================================
15:39:29.0171 0180 Detected object count: 0
15:39:29.0171 0180 Actual detected object count: 0
15:41:08.0203 1256 ============================================================
15:41:08.0203 1256 Scan started
15:41:08.0203 1256 Mode: Manual;
15:41:08.0203 1256 ============================================================
15:41:08.0359 1256 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
15:41:08.0375 1256 Aavmker4 - ok
15:41:08.0390 1256 Abiosdsk - ok
15:41:08.0406 1256 abp480n5 - ok
15:41:08.0453 1256 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:41:08.0453 1256 ACPI - ok
15:41:08.0484 1256 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:41:08.0484 1256 ACPIEC - ok
15:41:08.0515 1256 adpu160m - ok
15:41:08.0546 1256 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:41:08.0546 1256 aec - ok
15:41:08.0578 1256 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
15:41:08.0578 1256 AegisP - ok
15:41:08.0625 1256 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:41:08.0625 1256 AFD - ok
15:41:08.0640 1256 Aha154x - ok
15:41:08.0656 1256 aic78u2 - ok
15:41:08.0687 1256 aic78xx - ok
15:41:08.0843 1256 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
15:41:08.0875 1256 ALCXWDM - ok
15:41:08.0890 1256 AliIde - ok
15:41:08.0921 1256 amsint - ok
15:41:08.0953 1256 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:41:08.0953 1256 Arp1394 - ok
15:41:08.0984 1256 asc - ok
15:41:09.0000 1256 asc3350p - ok
15:41:09.0015 1256 asc3550 - ok
15:41:09.0093 1256 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
15:41:09.0093 1256 aswFsBlk - ok
15:41:09.0109 1256 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
15:41:09.0109 1256 aswMon2 - ok
15:41:09.0125 1256 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
15:41:09.0140 1256 aswRdr - ok
15:41:09.0171 1256 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
15:41:09.0171 1256 aswSnx - ok
15:41:09.0203 1256 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
15:41:09.0203 1256 aswSP - ok
15:41:09.0234 1256 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
15:41:09.0234 1256 aswTdi - ok
15:41:09.0265 1256 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:41:09.0265 1256 AsyncMac - ok
15:41:09.0281 1256 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:41:09.0281 1256 atapi - ok
15:41:09.0296 1256 Atdisk - ok
15:41:09.0328 1256 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:41:09.0328 1256 Atmarpc - ok
15:41:09.0359 1256 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:41:09.0359 1256 audstub - ok
15:41:09.0421 1256 BCM43XX (1e66bf0be4026b0828dabd6b573f9df0) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
15:41:09.0421 1256 BCM43XX - ok
15:41:09.0484 1256 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:41:09.0484 1256 Beep - ok
15:41:09.0546 1256 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
15:41:09.0546 1256 BrScnUsb - ok
15:41:09.0593 1256 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
15:41:09.0593 1256 camvid20 - ok
15:41:09.0640 1256 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:41:09.0640 1256 cbidf2k - ok
15:41:09.0671 1256 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:41:09.0671 1256 CCDECODE - ok
15:41:09.0687 1256 cd20xrnt - ok
15:41:09.0718 1256 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:41:09.0718 1256 Cdaudio - ok
15:41:09.0765 1256 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:41:09.0765 1256 Cdfs - ok
15:41:09.0796 1256 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
15:41:09.0796 1256 cdrbsdrv - ok
15:41:09.0812 1256 cdrbsvsd - ok
15:41:09.0843 1256 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:41:09.0843 1256 Cdrom - ok
15:41:09.0859 1256 Changer - ok
15:41:09.0906 1256 CmdIde - ok
15:41:09.0953 1256 Cpqarray - ok
15:41:10.0062 1256 cpuz132 - ok
15:41:10.0093 1256 dac2w2k - ok
15:41:10.0109 1256 dac960nt - ok
15:41:10.0156 1256 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:41:10.0156 1256 Disk - ok
15:41:10.0218 1256 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:41:10.0218 1256 dmboot - ok
15:41:10.0250 1256 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:41:10.0250 1256 dmio - ok
15:41:10.0281 1256 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:41:10.0281 1256 dmload - ok
15:41:10.0328 1256 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:41:10.0328 1256 DMusic - ok
15:41:10.0359 1256 dpti2o - ok
15:41:10.0375 1256 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:41:10.0375 1256 drmkaud - ok
15:41:10.0437 1256 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:41:10.0453 1256 Fastfat - ok
15:41:10.0484 1256 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:41:10.0484 1256 Fdc - ok
15:41:10.0500 1256 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:41:10.0515 1256 Fips - ok
15:41:10.0531 1256 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:41:10.0531 1256 Flpydisk - ok
15:41:10.0562 1256 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:41:10.0578 1256 FltMgr - ok
15:41:10.0593 1256 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:41:10.0593 1256 Fs_Rec - ok
15:41:10.0625 1256 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:41:10.0625 1256 Ftdisk - ok
15:41:10.0671 1256 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:41:10.0671 1256 Gpc - ok
15:41:10.0765 1256 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:41:10.0765 1256 hidusb - ok
15:41:10.0781 1256 hpn - ok
15:41:10.0843 1256 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:41:10.0843 1256 HTTP - ok
15:41:10.0859 1256 i2omgmt - ok
15:41:10.0890 1256 i2omp - ok
15:41:10.0906 1256 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:41:10.0906 1256 i8042prt - ok
15:41:10.0937 1256 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:41:10.0937 1256 Imapi - ok
15:41:10.0968 1256 ini910u - ok
15:41:11.0000 1256 IntelIde - ok
15:41:11.0046 1256 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:41:11.0046 1256 Ip6Fw - ok
15:41:11.0062 1256 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:41:11.0062 1256 IpFilterDriver - ok
15:41:11.0093 1256 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:41:11.0093 1256 IpInIp - ok
15:41:11.0125 1256 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:41:11.0125 1256 IpNat - ok
15:41:11.0156 1256 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:41:11.0156 1256 IPSec - ok
15:41:11.0156 1256 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:41:11.0171 1256 IRENUM - ok
15:41:11.0203 1256 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:41:11.0203 1256 isapnp - ok
15:41:11.0234 1256 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:41:11.0234 1256 Kbdclass - ok
15:41:11.0265 1256 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:41:11.0265 1256 kmixer - ok
15:41:11.0296 1256 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:41:11.0296 1256 KSecDD - ok
15:41:11.0328 1256 lbrtfdc - ok
15:41:11.0406 1256 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:41:11.0406 1256 mnmdd - ok
15:41:11.0453 1256 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:41:11.0453 1256 Modem - ok
15:41:11.0484 1256 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:41:11.0484 1256 Mouclass - ok
15:41:11.0531 1256 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:41:11.0531 1256 mouhid - ok
15:41:11.0578 1256 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:41:11.0578 1256 MountMgr - ok
15:41:11.0593 1256 mraid35x - ok
15:41:11.0609 1256 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:41:11.0625 1256 MRxDAV - ok
15:41:11.0671 1256 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:41:11.0671 1256 MRxSmb - ok
15:41:11.0703 1256 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:41:11.0703 1256 Msfs - ok
15:41:11.0750 1256 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:41:11.0750 1256 MSKSSRV - ok
15:41:11.0765 1256 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:41:11.0765 1256 MSPCLOCK - ok
15:41:11.0781 1256 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:41:11.0781 1256 MSPQM - ok
15:41:11.0843 1256 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:41:11.0843 1256 mssmbios - ok
15:41:11.0875 1256 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:41:11.0875 1256 MSTEE - ok
15:41:11.0921 1256 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:41:11.0921 1256 Mup - ok
15:41:11.0937 1256 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:41:11.0953 1256 NABTSFEC - ok
15:41:12.0000 1256 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:41:12.0000 1256 NDIS - ok
15:41:12.0031 1256 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:41:12.0031 1256 NdisIP - ok
15:41:12.0078 1256 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:41:12.0078 1256 NdisTapi - ok
15:41:12.0093 1256 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:41:12.0093 1256 Ndisuio - ok
15:41:12.0109 1256 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:41:12.0109 1256 NdisWan - ok
15:41:12.0156 1256 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:41:12.0156 1256 NDProxy - ok
15:41:12.0171 1256 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:41:12.0171 1256 NetBIOS - ok
15:41:12.0203 1256 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:41:12.0203 1256 NetBT - ok
15:41:12.0265 1256 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:41:12.0265 1256 NIC1394 - ok
15:41:12.0296 1256 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:41:12.0296 1256 Npfs - ok
15:41:12.0328 1256 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:41:12.0328 1256 Ntfs - ok
15:41:12.0359 1256 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:41:12.0359 1256 Null - ok
15:41:12.0500 1256 nv (7fe3f1721856365c882dae13f3600223) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:41:12.0531 1256 nv - ok
15:41:12.0578 1256 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
15:41:12.0578 1256 nvata - ok
15:41:12.0609 1256 nvax (fb8595ef3ceb81f0da3f6f211b2df932) C:\WINDOWS\system32\drivers\nvax.sys
15:41:12.0625 1256 nvax - ok
15:41:12.0656 1256 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
15:41:12.0656 1256 NVENETFD - ok
15:41:12.0671 1256 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
15:41:12.0671 1256 nvnetbus - ok
15:41:12.0718 1256 nvnforce (d2315cd3053fc3b4250dc2dbd0ac49e4) C:\WINDOWS\system32\drivers\nvapu.sys
15:41:12.0718 1256 nvnforce - ok
15:41:12.0781 1256 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:41:12.0781 1256 NwlnkFlt - ok
15:41:12.0781 1256 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:41:12.0796 1256 NwlnkFwd - ok
15:41:12.0828 1256 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:41:12.0828 1256 ohci1394 - ok
15:41:12.0859 1256 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
15:41:12.0859 1256 Parport - ok
15:41:12.0875 1256 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:41:12.0875 1256 PartMgr - ok
15:41:12.0921 1256 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:41:12.0921 1256 ParVdm - ok
15:41:12.0937 1256 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:41:12.0937 1256 PCI - ok
15:41:12.0968 1256 PCIDump - ok
15:41:13.0000 1256 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:41:13.0000 1256 PCIIde - ok
15:41:13.0031 1256 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:41:13.0031 1256 Pcmcia - ok
15:41:13.0046 1256 PDCOMP - ok
15:41:13.0062 1256 PDFRAME - ok
15:41:13.0093 1256 PDRELI - ok
15:41:13.0109 1256 PDRFRAME - ok
15:41:13.0125 1256 perc2 - ok
15:41:13.0156 1256 perc2hib - ok
15:41:13.0234 1256 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:41:13.0234 1256 PptpMiniport - ok
15:41:13.0250 1256 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
15:41:13.0265 1256 Processor - ok
15:41:13.0281 1256 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:41:13.0281 1256 PSched - ok
15:41:13.0296 1256 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:41:13.0296 1256 Ptilink - ok
15:41:13.0343 1256 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:41:13.0343 1256 PxHelp20 - ok
15:41:13.0359 1256 ql1080 - ok
15:41:13.0375 1256 Ql10wnt - ok
15:41:13.0406 1256 ql12160 - ok
15:41:13.0421 1256 ql1240 - ok
15:41:13.0437 1256 ql1280 - ok
15:41:13.0484 1256 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:41:13.0484 1256 RasAcd - ok
15:41:13.0515 1256 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:41:13.0515 1256 Rasl2tp - ok
15:41:13.0531 1256 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:41:13.0531 1256 RasPppoe - ok
15:41:13.0546 1256 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:41:13.0562 1256 Raspti - ok
15:41:13.0593 1256 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:41:13.0593 1256 Rdbss - ok
15:41:13.0609 1256 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:41:13.0609 1256 RDPCDD - ok
15:41:13.0671 1256 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
15:41:13.0671 1256 RDPWD - ok
15:41:13.0703 1256 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:41:13.0703 1256 redbook - ok
15:41:13.0796 1256 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:41:13.0796 1256 Secdrv - ok
15:41:13.0843 1256 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:41:13.0843 1256 serenum - ok
15:41:13.0859 1256 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
15:41:13.0859 1256 Serial - ok
15:41:13.0906 1256 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:41:13.0906 1256 Sfloppy - ok
15:41:13.0937 1256 Simbad - ok
15:41:13.0984 1256 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:41:13.0984 1256 SLIP - ok
15:41:14.0000 1256 Sparrow - ok
15:41:14.0031 1256 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:41:14.0031 1256 splitter - ok
15:41:14.0062 1256 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:41:14.0062 1256 sr - ok
15:41:14.0109 1256 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:41:14.0109 1256 Srv - ok
15:41:14.0171 1256 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:41:14.0171 1256 streamip - ok
15:41:14.0171 1256 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:41:14.0187 1256 swenum - ok
15:41:14.0203 1256 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:41:14.0203 1256 swmidi - ok
15:41:14.0234 1256 symc810 - ok
15:41:14.0265 1256 symc8xx - ok
15:41:14.0281 1256 sym_hi - ok
15:41:14.0296 1256 sym_u3 - ok
15:41:14.0328 1256 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:41:14.0343 1256 sysaudio - ok
15:41:14.0406 1256 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:41:14.0406 1256 Tcpip - ok
15:41:14.0437 1256 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:41:14.0437 1256 TDPIPE - ok
15:41:14.0453 1256 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:41:14.0453 1256 TDTCP - ok
15:41:14.0484 1256 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:41:14.0484 1256 TermDD - ok
15:41:14.0515 1256 TosIde - ok
15:41:14.0562 1256 TrueSight (0455d57c7fdb1252784202f2f7deb1d5) c:\windows\system32\drivers\TrueSight.sys
15:41:14.0562 1256 TrueSight - ok
15:41:14.0609 1256 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:41:14.0609 1256 Udfs - ok
15:41:14.0625 1256 ultra - ok
15:41:14.0687 1256 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:41:14.0687 1256 Update - ok
15:41:14.0750 1256 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:41:14.0750 1256 usbaudio - ok
15:41:14.0796 1256 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:41:14.0796 1256 usbccgp - ok
15:41:14.0828 1256 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:41:14.0828 1256 usbehci - ok
15:41:14.0859 1256 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:41:14.0859 1256 usbhub - ok
15:41:14.0875 1256 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:41:14.0875 1256 usbohci - ok
15:41:14.0906 1256 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:41:14.0906 1256 usbprint - ok
15:41:14.0953 1256 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:41:14.0953 1256 usbscan - ok
15:41:14.0984 1256 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:41:15.0000 1256 usbstor - ok
15:41:15.0031 1256 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:41:15.0031 1256 VgaSave - ok
15:41:15.0046 1256 ViaIde - ok
15:41:15.0062 1256 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:41:15.0078 1256 VolSnap - ok
15:41:15.0109 1256 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:41:15.0125 1256 Wanarp - ok
15:41:15.0125 1256 WDICA - ok
15:41:15.0156 1256 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:41:15.0156 1256 wdmaud - ok
15:41:15.0296 1256 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:41:15.0296 1256 WpdUsb - ok
15:41:15.0359 1256 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:41:15.0359 1256 WSTCODEC - ok
15:41:15.0406 1256 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:41:15.0421 1256 WudfPf - ok
15:41:15.0468 1256 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:41:15.0468 1256 WudfRd - ok
15:41:15.0546 1256 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
15:41:15.0546 1256 ZDCNDIS5 - ok
15:41:15.0593 1256 MBR (0x1B8) (11b942a40e02b08a05b50d097714d0e7) \Device\Harddisk0\DR0
15:41:15.0656 1256 \Device\Harddisk0\DR0 - ok
15:41:15.0671 1256 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
15:41:15.0937 1256 \Device\Harddisk1\DR1 - ok
15:41:15.0953 1256 Boot (0x1200) (d76ac7e50c42322e7a74a386e0789788) \Device\Harddisk0\DR0\Partition0
15:41:15.0953 1256 \Device\Harddisk0\DR0\Partition0 - ok
15:41:15.0968 1256 Boot (0x1200) (3d0283664cce1054e2e480fd96c4be10) \Device\Harddisk1\DR1\Partition0
15:41:15.0968 1256 \Device\Harddisk1\DR1\Partition0 - ok
15:41:15.0968 1256 ============================================================
15:41:15.0968 1256 Scan finished
15:41:15.0968 1256 ============================================================
15:41:16.0000 0176 Detected object count: 0
15:41:16.0000 0176 Actual detected object count: 0

Je reboote...

stéphanie · Answer

Voilà, j'ai rebooté et ca semble revenu à la normale !
MERCI 1000 fois, doc :-)

... c'est vraiment génial d'avoir trouvé de l'aide en si peu de temps !

Utilisateur anonyme · Answer

Attends stéphanie tu es encore en convalescence.

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

stéphanie · Answer

Voici le rapport, après installation de Malwarebytes :
Alors, le malade est guéri ?

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Frédéric :: PCBUREAU [administrateur]

19/03/2012 17:32:09
mbam-log-2012-03-19 (17-32-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289091
Temps écoulé: 1 heure(s), 16 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Documents and Settings\All Users\Application Data\MS8FByQX1a8UyH.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\VwQGJwSURThVmE.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frédéric\Application Data\Sun\Java\Deployment\cache\6.0\39\5de499e7-73c3f086 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frédéric\Bureau\RK_Quarantine\VwQGJwSURThVmE.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frédéric\Local Settings\Temp\0.18633699013459792.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frédéric\Local Settings\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Frédéric\Mes documents\Téléchargements\PDFConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0684BB3E-FC4A-4095-97AA-B69FBCBA2F5C}\RP748\A0100080.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0684BB3E-FC4A-4095-97AA-B69FBCBA2F5C}\RP767\A0102799.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0684BB3E-FC4A-4095-97AA-B69FBCBA2F5C}\RP767\A0102800.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0684BB3E-FC4A-4095-97AA-B69FBCBA2F5C}\RP767\A0102801.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0684BB3E-FC4A-4095-97AA-B69FBCBA2F5C}\RP788\A0106139.exe (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\a.txt (Worm.Traces) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Le malade va beaucoup mieux cependant une analyse plus complète lui est prescrit.


On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

stéphanie · Answer

Voici donc le dernier rapport de ZHPDiag : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120320_u11b12q9z15o14

... alors  Doc ?

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)     
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Activé)     
M3 - MFPP: Plugins - [Frédéric] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml     
M2 - MFEP: prefs.js [Frédéric - k58f7dxk.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (.dealply.com.)     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com 
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Documents and Settings\Frédéric\Application Data\Complitly\Complitly.dll     
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} . (.DealPly Technologies Ltd - DealPly for Internet Explorer.) -- C:\Program Files\DealPly\DealPlyIE.dll     
O4 - HKCU\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe     
O4 - HKUS\S-1-5-21-842925246-1979792683-839522115-1004\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe     
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
M3 - MFPP: Plugins - [Frédéric] -- C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\k58f7dxk.default\searchplugins\conduit.xml     
 O24 - Desktop Component 0: (no name) - file:http://image.cache.beybladebattles.com/fre_DEFAULT/images/bb_box_tr_corner.png 
 O24 - Desktop Component 1: (no name) - file:http://image.cache.beybladebattles.com/fre_DEFAULT/images/hasbro-footer.png 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

stéphanie · Answer

Encore un ptit rapport :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-03-2012-18-29-45.txt
Run by Frédéric at 20/03/2012 18:29:36
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: CLSID BHO: {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: OfferBox
ABSENT RunValue: OfferBox
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME FirewallRaz (SP) : C:\Program Files
euf Talk
euf Talk.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Frédéric\Local Settings\Temporary Internet Files\Content.IE5\STAZSH67\photo200410-jpg-www-facebook-com[1].scr
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : E:\data\eSKernel.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME Desktop Component: (no name)

========== Préférences navigateur ==========
ABSENT Folder Chrome: dlfienamagdnkekbbbocojppncdambda
ABSENT Folder Chrome: gaiilaahiahdejapggenmdmafpmbipje

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 216

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\documents and settings\frédéric\application data\complitly\complitly.dll
SUPPRIME File: c:\program files\dealply\dealplyie.dll
SUPPRIME Reboot c:\program files\offerbox\offerbox.exe
SUPPRIME File: c:\documents and settings\frédéric\application data\mozilla\firefox\profiles\k58f7dxk.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 304


========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/03/2012 18:29:36 [2213]

stéphanie · Answer

"Alors, raconte" :-)

Utilisateur anonyme · Answer

le patient est maintenant rétabli.. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================

Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 

==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/