Se connecter / S'enregistrer
Votre question

[résolu] Infection !! ver WORM/Dorkbot.A.948 et cheval de Troie TR/Trash.Gen

Tags :
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2011 10:47:53

bonjour à tous
Suite à un scan avira ke suis infecté
le pc est devenu très lent
je vous communique le rapport
avec mes remerciements, bon dimanche

rapport Avira :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 novembre 2011 16:21

La recherche porte sur 3560763 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHELIN-D106072C

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:56:40
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:56:45
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:56:45
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:56:45
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:56:46
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:56:46
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:56:46
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:56:47
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 20:08:57
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 20:08:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 17:59:17
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 16:33:52
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 16:33:54
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 20:15:07
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 19:57:29
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 19:57:26
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 09:31:39
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 09:31:37
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 09:43:22
VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 09:43:24
VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 09:43:24
VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 17:44:07
VBASE028.VDF : 7.11.17.197 175616 Bytes 16/11/2011 17:44:15
VBASE029.VDF : 7.11.17.198 2048 Bytes 16/11/2011 17:44:15
VBASE030.VDF : 7.11.17.199 2048 Bytes 16/11/2011 17:44:16
VBASE031.VDF : 7.11.17.231 184832 Bytes 18/11/2011 17:45:01
Version du moteur : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 20:15:35
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18/11/2011 17:48:50
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 09/10/2011 13:56:58
AEPACK.DLL : 8.2.13.4 684406 Bytes 11/11/2011 09:44:13
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18/11/2011 17:48:20
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18/11/2011 17:48:09
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 20:15:13
AEGEN.DLL : 8.1.5.14 405877 Bytes 18/11/2011 17:45:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 20:15:11
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 19 novembre 2011 16:21

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '62' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '79' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '52' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '77' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HDD Regenerator.exe' - '56' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '54' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'services.exe' - '52' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '88' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '158' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '424' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\07OZ99FH\b2_2[2].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\1IXLHJQI\b2_2[1].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\W5GU02CG\b2_2[1].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014700.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014702.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014703.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014704.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014705.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'E:\' <Nouveau nom>
Recherche débutant dans 'F:\' <Nouveau nom>
F:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014701.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'G:\' <Nouveau nom>
G:\sauvegarde pc Philippe 1\site internet\photos site\photos divers\IMGP0007.JPG
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction Function <AVEPROC_TestFile> in file: <\\?\G:\sauvegarde pc Philippe 1\site internet\photos site\photos divers\IMGP0007.JPG>
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 095FA1B0
ECX = 00000000 EDX = 095DA2FF
ESI = 00000001 EDI = 0b0ddafc
EIP = 09EF3842 EBP = 00000000
ESP = 0B0DDA60 Flg = 00010246
CS = 00000023 SS = 0000001B

Début de la désinfection :
F:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014701.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45d358ac.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014705.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d44770b.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014704.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f1b2de4.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014703.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '692c6226.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014702.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ca84f18.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP61\A0014700.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b37d79.qua' !
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\W5GU02CG\b2_2[1].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1eda5131.qua' !
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\1IXLHJQI\b2_2[1].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '62c21161.qua' !
C:\Documents and Settings\Chelin\Local Settings\Temporary Internet Files\Content.IE5\07OZ99FH\b2_2[2].dat
[RESULTAT] Contient le modèle de détection du ver WORM/Dorkbot.A.948
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f983e2c.qua' !


Fin de la recherche : samedi 19 novembre 2011 19:57
Temps nécessaire: 1:03:27 Heure(s)

La recherche a été effectuée intégralement

5755 Les répertoires ont été contrôlés
260154 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
260145 Fichiers non infectés
2379 Les archives ont été contrôlées
1 Avertissements
9 Consignes

Autres pages sur : infection ver worm dorkbot 948 cheval troie trash gen

20 Novembre 2011 17:22:49

[:bienvenue]


Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
20 Novembre 2011 17:55:32

salut Sham
déjà comment vas tu et merci de ton intervention

voilà le rapport demandé

DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
Run by Chelin at 17:52:07 on 2011-11-20
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.381 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Chelin\Application Data\csrss.exe
C:\WINDOWS\system32\NOTEPAD.EXE
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
mWinlogon: Userinit=c:\windows\system32\userinit.exe,c:\documents and settings\chelin\application data\csrss.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: CescrtHlpr Object: {64182481-4f71-486b-a045-b233bd0da8fc} - c:\program files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: facemoods Toolbar: {db4e9724-f518-4dfd-9c7c-78b52103cab9} - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LogitechSoftwareUpdate] "c:\program files\logitech\video\ManifestEngine.exe" boot
uRun: [GoogleUpdater] c:\windupdt\GoogleUpdate.exe
uRun: [csrss] c:\documents and settings\chelin\application data\csrss.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [ATICCC] "c:\program files\ati technologies\ati.ace\cli.exe" runtime -Delay
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [facemoods] "c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
mRun: [HDD Regenerator] c:\program files\hdd regenerator\HDD Regenerator.exe
mRun: [csrss] c:\documents and settings\chelin\application data\csrss.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uExplorerRun: [csrss] c:\documents and settings\chelin\application data\csrss.exe
mExplorerRun: [csrss] c:\documents and settings\chelin\application data\csrss.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1318166957625
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{2D5AAC94-7F2B-4CFC-A850-A6DFEA0846E0} : DhcpNameServer = 192.168.1.1
Notify: AtiExtEvent - Ati2evxx.dll
Notify: igfxcui - igfxdev.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\chelin\application data\mozilla\firefox\profiles\oljlhdp1.default\
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60831.0\npctrlui.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2011-10-9 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-10-9 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-10-9 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-9 66616]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-8-8 311928]
.
=============== Created Last 30 ================
.
2011-11-20 16:11:31 278528 --sh--r- c:\documents and settings\chelin\application data\csrss.exe
2011-11-20 13:02:54 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-19 13:22:04 12571 ----a-w- c:\documents and settings\chelin\application data\iczyhutr.tmp
2011-11-19 13:22:04 12571 ----a-w- c:\documents and settings\chelin\application data\blnIxYySFbhXyuWz.tmp
2011-11-19 12:17:41 274432 ------w- c:\documents and settings\chelin\application data\FKoIvYmg.exe
2011-11-19 10:40:14 12571 ----a-w- c:\documents and settings\chelin\application data\CeHOfBluJwc.tmp
2011-11-19 10:40:05 12571 ----a-w- c:\documents and settings\chelin\application data\IuKHkPVi.tmp
2011-11-18 23:33:05 95674 ----a-w- c:\documents and settings\chelin\test.exe
2011-11-14 17:44:20 -------- d-----w- c:\documents and settings\chelin\application data\facemoods.com
2011-11-13 13:02:39 -------- d-----w- c:\program files\HDD Regenerator
2011-11-13 13:01:54 -------- d-----w- c:\documents and settings\chelin\local settings\application data\Downloaded Installations
2011-11-10 19:52:38 -------- d-----w- c:\windows\system32\NtmsData
2011-11-09 17:07:24 -------- d-----w- c:\program files\facemoods.com
2011-11-09 17:05:26 -------- d-----w- c:\program files\JDownloader
2011-11-05 16:20:53 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-11-05 16:20:53 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-11-05 16:20:53 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-11-05 16:20:51 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-11-01 18:02:48 -------- d-----w- c:\windows\system32\Adobe
2011-10-31 16:55:15 -------- d-----w- c:\documents and settings\chelin\local settings\application data\WMTools Downloaded Files
.
==================== Find3M ====================
.
2011-11-14 17:49:19 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-03 03:06:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37:52 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06:46 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41:40 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10:01 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 15:00:50 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-31 13:20:52 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-08-22 23:41:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41:29 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41:29 1469440 ------w- c:\windows\system32\inetcpl.cpl
.
============= FINISH: 17:53:08,68 ===============
Contenus similaires
20 Novembre 2011 21:34:22

re
Belle infection...
à faire dans cet ordre:

étape 1

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    étape 2


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++


    20 Novembre 2011 22:42:33

    oui belle infection Sham
    mais je sais maintenant d'où elle provient
    j'en remercie d'ailleurs mon ami car elle semblerait provenir de son logiciel soit disant légitime HDD regenerator, là j'avoue je me suis fait pièger, mais néanmoins cet utilitaire m'a sauvé un disque bref ...

    rapport AdwCleaner :

    # AdwCleaner v1.319 - Rapport créé le 20/11/2011 à 22:15:19
    # Mis à jour le 20/11/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Chelin - CHELIN-D106072C (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Chelin\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Chelin\Application Data\facemoods.com
    Dossier Supprimé : C:\Program Files\facemoods.com
    Dossier Supprimé : C:\Documents and Settings\Chelin\Application Data\Mozilla\Firefox\Profiles\oljlhdp1.default\extensions\ffxtlbr@Facemoods.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\facemoods.com
    Clé Supprimée : HKLM\SOFTWARE\facemoods.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=ddrnw --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : oljlhdp1.default
    Fichier : C:\Documents and Settings\Chelin\Application Data\Mozilla\Firefox\Profiles\oljlhdp1.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5902 octets] - [20/11/2011 22:15:19]

    *************************

    Dossier Temporaire : 19 dossier(s)et 199 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [6124 octets] ##########


    rapport Combofix :

    ComboFix 11-11-20.02 - Chelin 20/11/2011 22:27:57.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.497 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Chelin\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\Chelin\Application Data\blnIxYySFbhXyuWz.tmp
    c:\documents and settings\Chelin\Application Data\CeHOfBluJwc.tmp
    c:\documents and settings\Chelin\Application Data\csrss.exe
    c:\documents and settings\Chelin\Application Data\FKoIvYmg.exe
    c:\documents and settings\Chelin\Application Data\iczyhutr.tmp
    c:\documents and settings\Chelin\Application Data\iGgCDigNUncdyj.exe
    c:\documents and settings\Chelin\Application Data\IuKHkPVi.tmp
    c:\documents and settings\Chelin\test.exe
    c:\program files\HDD Regenerator\HDD Regenerator.exe
    c:\windows\system32\cc32100mt.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-20 au 2011-11-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-11-20 13:02 . 2011-11-20 13:04 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-11-13 13:02 . 2011-11-20 21:32 -------- d-----w- c:\program files\HDD Regenerator
    2011-11-13 13:01 . 2011-11-13 13:01 -------- d-----w- c:\documents and settings\Chelin\Local Settings\Application Data\Downloaded Installations
    2011-11-10 19:52 . 2011-11-19 16:08 -------- d-----w- c:\windows\system32\NtmsData
    2011-11-09 17:05 . 2011-11-09 22:03 -------- d-----w- c:\program files\JDownloader
    2011-11-05 16:20 . 2008-04-13 19:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2011-11-05 16:20 . 2008-04-13 19:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2011-11-05 16:20 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2011-11-05 16:20 . 2008-04-14 03:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2011-11-01 18:02 . 2011-11-01 18:05 -------- d-----w- c:\windows\system32\Adobe
    2011-10-31 16:55 . 2011-10-31 16:55 -------- d-----w- c:\documents and settings\Chelin\Local Settings\Application Data\WMTools Downloaded Files
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-14 17:49 . 2011-10-09 13:47 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-10 14:23 . 2011-10-09 12:42 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-10-03 03:06 . 2011-10-09 14:29 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2011-10-09 14:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-09-28 07:06 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-26 09:41 . 2007-10-09 11:03 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-31 15:00 . 2011-10-09 14:04 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-31 13:20 . 2011-10-09 18:48 53248 ----a-w- c:\windows\system32\CSVer.dll
    2011-08-22 23:41 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-11-09 08:58 . 2011-10-09 13:22 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/10/2011 14:54 136360]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [08/08/2011 08:48 311928]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\Chelin\Application Data\Mozilla\Firefox\Profiles\oljlhdp1.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-GoogleUpdater - c:\windupdt\GoogleUpdate.exe
    HKCU-Run-services - c:\documents and settings\Chelin\Application Data\services.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKLM-Run-HDD Regenerator - c:\program files\HDD Regenerator\HDD Regenerator.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-20 22:33
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(644)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2011-11-20 22:35:48
    ComboFix-quarantined-files.txt 2011-11-20 21:35
    .
    Avant-CF: 65 097 252 864 octets libres
    Après-CF: 65 119 916 032 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - 3CF95A7869B613F1A58E5579313BEC02


    21 Novembre 2011 20:53:19

    Bonsoir
    désinstalle si encore présent:HDD Regenerator

    supprime les dossiers en gras:
    c:\program files\HDD Regenerator
    c:\documents and settings\Chelin\Local Settings\Application Data\Downloaded Installations

    si tu ne vois pas les dossiers, tu affiches les fichiers dossiers cachés comme sur ce tuto:
    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29...

    puis tu les caches à nouveau.

    ++++++++++++++++++++++++++++++


    telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



    ++++++++++++++++++++++++++++++++++++++++




    21 Novembre 2011 23:27:35

    bonsoir Sham
    encore merci pour ton aide

    par contre pas ce dossier, je ne le trouve pas
    c:\documents and settings\Chelin\Local Settings\Application Data\Downloaded Installations


    rapport :

    23:09:49.0451 0516 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
    23:09:49.0717 0516 ============================================================
    23:09:49.0717 0516 Current date / time: 2011/11/21 23:09:49.0717
    23:09:49.0717 0516 SystemInfo:
    23:09:49.0717 0516
    23:09:49.0717 0516 OS Version: 5.1.2600 ServicePack: 3.0
    23:09:49.0717 0516 Product type: Workstation
    23:09:49.0717 0516 ComputerName: CHELIN-D106072C
    23:09:49.0717 0516 UserName: Chelin
    23:09:49.0717 0516 Windows directory: C:\WINDOWS
    23:09:49.0717 0516 System windows directory: C:\WINDOWS
    23:09:49.0717 0516 Processor architecture: Intel x86
    23:09:49.0717 0516 Number of processors: 1
    23:09:49.0717 0516 Page size: 0x1000
    23:09:49.0717 0516 Boot type: Normal boot
    23:09:49.0717 0516 ============================================================
    23:09:51.0154 0516 Initialize success
    23:10:14.0139 2696 ============================================================
    23:10:14.0139 2696 Scan started
    23:10:14.0139 2696 Mode: Manual;
    23:10:14.0139 2696 ============================================================
    23:10:14.0951 2696 Abiosdsk - ok
    23:10:15.0108 2696 abp480n5 - ok
    23:10:15.0295 2696 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    23:10:15.0342 2696 ACPI - ok
    23:10:15.0498 2696 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    23:10:15.0514 2696 ACPIEC - ok
    23:10:15.0623 2696 adpu160m - ok
    23:10:15.0826 2696 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    23:10:15.0858 2696 aec - ok
    23:10:16.0030 2696 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    23:10:16.0061 2696 AFD - ok
    23:10:16.0170 2696 Aha154x - ok
    23:10:16.0233 2696 aic78u2 - ok
    23:10:16.0389 2696 aic78xx - ok
    23:10:16.0530 2696 AliIde - ok
    23:10:16.0670 2696 amsint - ok
    23:10:16.0826 2696 asc - ok
    23:10:16.0983 2696 asc3350p - ok
    23:10:17.0123 2696 asc3550 - ok
    23:10:17.0311 2696 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    23:10:17.0326 2696 AsyncMac - ok
    23:10:17.0498 2696 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    23:10:17.0498 2696 atapi - ok
    23:10:17.0608 2696 Atdisk - ok
    23:10:17.0858 2696 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    23:10:17.0967 2696 ati2mtag - ok
    23:10:18.0170 2696 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    23:10:18.0170 2696 Atmarpc - ok
    23:10:18.0358 2696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    23:10:18.0405 2696 audstub - ok
    23:10:18.0514 2696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    23:10:18.0514 2696 avgio - ok
    23:10:18.0701 2696 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    23:10:18.0701 2696 avgntflt - ok
    23:10:18.0889 2696 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    23:10:18.0905 2696 avipbb - ok
    23:10:19.0076 2696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    23:10:19.0076 2696 Beep - ok
    23:10:19.0186 2696 catchme - ok
    23:10:19.0373 2696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    23:10:19.0373 2696 cbidf2k - ok
    23:10:19.0545 2696 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    23:10:19.0545 2696 CCDECODE - ok
    23:10:19.0686 2696 cd20xrnt - ok
    23:10:19.0842 2696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    23:10:19.0842 2696 Cdaudio - ok
    23:10:20.0030 2696 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    23:10:20.0045 2696 Cdfs - ok
    23:10:20.0217 2696 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    23:10:20.0233 2696 Cdrom - ok
    23:10:20.0373 2696 Changer - ok
    23:10:20.0608 2696 CmdIde - ok
    23:10:20.0826 2696 cmuda (883f93de120956cb25fd69d1636b5530) C:\WINDOWS\system32\drivers\cmuda.sys
    23:10:20.0951 2696 cmuda - ok
    23:10:21.0248 2696 Cpqarray - ok
    23:10:21.0358 2696 dac2w2k - ok
    23:10:21.0420 2696 dac960nt - ok
    23:10:21.0592 2696 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    23:10:21.0608 2696 Disk - ok
    23:10:21.0764 2696 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    23:10:21.0842 2696 dmboot - ok
    23:10:22.0014 2696 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    23:10:22.0030 2696 dmio - ok
    23:10:22.0201 2696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    23:10:22.0217 2696 dmload - ok
    23:10:22.0358 2696 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    23:10:22.0358 2696 DMusic - ok
    23:10:22.0467 2696 dpti2o - ok
    23:10:22.0576 2696 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    23:10:22.0576 2696 driverhardwarev2 - ok
    23:10:22.0780 2696 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    23:10:22.0780 2696 drmkaud - ok
    23:10:22.0983 2696 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    23:10:23.0014 2696 Fastfat - ok
    23:10:23.0186 2696 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    23:10:23.0186 2696 Fdc - ok
    23:10:23.0358 2696 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    23:10:23.0373 2696 Fips - ok
    23:10:23.0514 2696 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    23:10:23.0514 2696 Flpydisk - ok
    23:10:23.0670 2696 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    23:10:23.0701 2696 FltMgr - ok
    23:10:23.0873 2696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    23:10:23.0889 2696 Fs_Rec - ok
    23:10:24.0030 2696 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    23:10:24.0076 2696 Ftdisk - ok
    23:10:24.0311 2696 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    23:10:24.0311 2696 Gpc - ok
    23:10:24.0545 2696 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    23:10:24.0545 2696 hidusb - ok
    23:10:24.0670 2696 hpn - ok
    23:10:24.0873 2696 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    23:10:24.0920 2696 HTTP - ok
    23:10:25.0076 2696 i2omgmt - ok
    23:10:25.0217 2696 i2omp - ok
    23:10:25.0405 2696 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    23:10:25.0420 2696 i8042prt - ok
    23:10:25.0639 2696 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    23:10:25.0701 2696 ialm - ok
    23:10:25.0920 2696 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    23:10:25.0920 2696 Imapi - ok
    23:10:26.0092 2696 ini910u - ok
    23:10:26.0295 2696 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    23:10:26.0311 2696 IntelIde - ok
    23:10:26.0483 2696 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    23:10:26.0498 2696 intelppm - ok
    23:10:26.0655 2696 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    23:10:26.0670 2696 Ip6Fw - ok
    23:10:26.0811 2696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    23:10:26.0811 2696 IpFilterDriver - ok
    23:10:26.0951 2696 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    23:10:26.0951 2696 IpInIp - ok
    23:10:27.0123 2696 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    23:10:27.0155 2696 IpNat - ok
    23:10:27.0280 2696 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    23:10:27.0295 2696 IPSec - ok
    23:10:27.0467 2696 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    23:10:27.0483 2696 IRENUM - ok
    23:10:27.0623 2696 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    23:10:27.0623 2696 isapnp - ok
    23:10:27.0826 2696 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    23:10:27.0826 2696 Kbdclass - ok
    23:10:27.0983 2696 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    23:10:27.0998 2696 kmixer - ok
    23:10:28.0170 2696 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    23:10:28.0186 2696 KSecDD - ok
    23:10:28.0342 2696 lbrtfdc - ok
    23:10:28.0530 2696 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
    23:10:28.0545 2696 LVUSBSta - ok
    23:10:28.0733 2696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    23:10:28.0748 2696 mnmdd - ok
    23:10:28.0889 2696 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    23:10:28.0905 2696 Modem - ok
    23:10:29.0061 2696 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    23:10:29.0076 2696 Mouclass - ok
    23:10:29.0248 2696 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    23:10:29.0248 2696 mouhid - ok
    23:10:29.0436 2696 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    23:10:29.0451 2696 MountMgr - ok
    23:10:29.0561 2696 mraid35x - ok
    23:10:29.0717 2696 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    23:10:29.0733 2696 MRxDAV - ok
    23:10:29.0873 2696 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    23:10:29.0951 2696 MRxSmb - ok
    23:10:30.0108 2696 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    23:10:30.0123 2696 Msfs - ok
    23:10:30.0311 2696 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    23:10:30.0311 2696 MSKSSRV - ok
    23:10:30.0451 2696 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    23:10:30.0451 2696 MSPCLOCK - ok
    23:10:30.0639 2696 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    23:10:30.0639 2696 MSPQM - ok
    23:10:30.0811 2696 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    23:10:30.0826 2696 mssmbios - ok
    23:10:30.0998 2696 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    23:10:30.0998 2696 MSTEE - ok
    23:10:31.0139 2696 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    23:10:31.0155 2696 Mup - ok
    23:10:31.0311 2696 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    23:10:31.0311 2696 NABTSFEC - ok
    23:10:31.0530 2696 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    23:10:31.0561 2696 NDIS - ok
    23:10:31.0748 2696 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    23:10:31.0748 2696 NdisIP - ok
    23:10:31.0889 2696 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    23:10:31.0889 2696 NdisTapi - ok
    23:10:32.0092 2696 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    23:10:32.0092 2696 Ndisuio - ok
    23:10:32.0248 2696 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    23:10:32.0264 2696 NdisWan - ok
    23:10:32.0436 2696 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    23:10:32.0451 2696 NDProxy - ok
    23:10:32.0592 2696 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    23:10:32.0608 2696 NetBIOS - ok
    23:10:32.0764 2696 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    23:10:32.0795 2696 NetBT - ok
    23:10:33.0045 2696 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    23:10:33.0045 2696 Npfs - ok
    23:10:33.0248 2696 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    23:10:33.0311 2696 Ntfs - ok
    23:10:33.0451 2696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    23:10:33.0467 2696 Null - ok
    23:10:33.0639 2696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    23:10:33.0655 2696 NwlnkFlt - ok
    23:10:33.0842 2696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    23:10:33.0858 2696 NwlnkFwd - ok
    23:10:34.0030 2696 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    23:10:34.0045 2696 Parport - ok
    23:10:34.0233 2696 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    23:10:34.0233 2696 PartMgr - ok
    23:10:34.0420 2696 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    23:10:34.0420 2696 ParVdm - ok
    23:10:34.0592 2696 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    23:10:34.0608 2696 PCI - ok
    23:10:34.0748 2696 PCIDump - ok
    23:10:34.0889 2696 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
    23:10:34.0889 2696 PCIIde - ok
    23:10:35.0030 2696 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    23:10:35.0045 2696 Pcmcia - ok
    23:10:35.0186 2696 PDCOMP - ok
    23:10:35.0342 2696 PDFRAME - ok
    23:10:35.0498 2696 PDRELI - ok
    23:10:35.0639 2696 PDRFRAME - ok
    23:10:35.0795 2696 perc2 - ok
    23:10:35.0889 2696 perc2hib - ok
    23:10:36.0139 2696 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    23:10:36.0155 2696 PptpMiniport - ok
    23:10:36.0342 2696 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    23:10:36.0342 2696 PSched - ok
    23:10:36.0514 2696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    23:10:36.0530 2696 Ptilink - ok
    23:10:36.0717 2696 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
    23:10:36.0780 2696 QCMerced - ok
    23:10:36.0889 2696 ql1080 - ok
    23:10:36.0998 2696 Ql10wnt - ok
    23:10:37.0155 2696 ql12160 - ok
    23:10:37.0311 2696 ql1240 - ok
    23:10:37.0467 2696 ql1280 - ok
    23:10:37.0639 2696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    23:10:37.0639 2696 RasAcd - ok
    23:10:37.0842 2696 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    23:10:37.0842 2696 Rasl2tp - ok
    23:10:37.0998 2696 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    23:10:37.0998 2696 RasPppoe - ok
    23:10:38.0139 2696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    23:10:38.0139 2696 Raspti - ok
    23:10:38.0327 2696 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    23:10:38.0358 2696 Rdbss - ok
    23:10:38.0530 2696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    23:10:38.0545 2696 RDPCDD - ok
    23:10:38.0748 2696 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    23:10:38.0780 2696 rdpdr - ok
    23:10:38.0983 2696 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    23:10:38.0998 2696 RDPWD - ok
    23:10:39.0186 2696 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    23:10:39.0202 2696 redbook - ok
    23:10:39.0420 2696 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    23:10:39.0436 2696 RTL8023xp - ok
    23:10:39.0577 2696 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    23:10:39.0577 2696 rtl8139 - ok
    23:10:39.0827 2696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    23:10:39.0842 2696 Secdrv - ok
    23:10:40.0045 2696 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    23:10:40.0045 2696 serenum - ok
    23:10:40.0186 2696 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    23:10:40.0202 2696 Serial - ok
    23:10:40.0389 2696 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    23:10:40.0405 2696 Sfloppy - ok
    23:10:40.0561 2696 Simbad - ok
    23:10:40.0748 2696 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    23:10:40.0764 2696 SLIP - ok
    23:10:40.0905 2696 Sparrow - ok
    23:10:41.0077 2696 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    23:10:41.0092 2696 splitter - ok
    23:10:41.0233 2696 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    23:10:41.0233 2696 sr - ok
    23:10:41.0405 2696 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    23:10:41.0452 2696 Srv - ok
    23:10:41.0608 2696 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    23:10:41.0623 2696 ssmdrv - ok
    23:10:41.0780 2696 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
    23:10:41.0780 2696 StarOpen - ok
    23:10:41.0967 2696 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    23:10:41.0967 2696 streamip - ok
    23:10:42.0155 2696 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    23:10:42.0155 2696 swenum - ok
    23:10:42.0342 2696 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    23:10:42.0358 2696 swmidi - ok
    23:10:42.0514 2696 symc810 - ok
    23:10:42.0623 2696 symc8xx - ok
    23:10:42.0748 2696 sym_hi - ok
    23:10:42.0842 2696 sym_u3 - ok
    23:10:43.0030 2696 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    23:10:43.0045 2696 sysaudio - ok
    23:10:43.0264 2696 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    23:10:43.0311 2696 Tcpip - ok
    23:10:43.0483 2696 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    23:10:43.0483 2696 TDPIPE - ok
    23:10:43.0623 2696 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    23:10:43.0623 2696 TDTCP - ok
    23:10:43.0811 2696 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    23:10:43.0811 2696 TermDD - ok
    23:10:43.0967 2696 TosIde - ok
    23:10:44.0139 2696 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    23:10:44.0139 2696 Udfs - ok
    23:10:44.0280 2696 ultra - ok
    23:10:44.0436 2696 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    23:10:44.0514 2696 Update - ok
    23:10:44.0702 2696 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    23:10:44.0717 2696 usbaudio - ok
    23:10:44.0842 2696 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    23:10:44.0858 2696 usbccgp - ok
    23:10:44.0998 2696 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    23:10:44.0998 2696 usbehci - ok
    23:10:45.0170 2696 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    23:10:45.0186 2696 usbhub - ok
    23:10:45.0358 2696 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    23:10:45.0358 2696 usbscan - ok
    23:10:45.0483 2696 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    23:10:45.0498 2696 USBSTOR - ok
    23:10:45.0623 2696 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    23:10:45.0639 2696 usbuhci - ok
    23:10:45.0827 2696 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    23:10:45.0827 2696 VgaSave - ok
    23:10:45.0936 2696 ViaIde - ok
    23:10:46.0108 2696 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    23:10:46.0123 2696 VolSnap - ok
    23:10:46.0327 2696 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    23:10:46.0327 2696 Wanarp - ok
    23:10:46.0467 2696 WDICA - ok
    23:10:46.0655 2696 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    23:10:46.0670 2696 wdmaud - ok
    23:10:46.0998 2696 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    23:10:47.0014 2696 WSTCODEC - ok
    23:10:47.0108 2696 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    23:10:47.0123 2696 \Device\Harddisk0\DR0 - ok
    23:10:47.0155 2696 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
    23:10:47.0280 2696 \Device\Harddisk1\DR1 - ok
    23:10:47.0295 2696 Boot (0x1200) (f26add0d8d09632603b92a18312dd2f0) \Device\Harddisk0\DR0\Partition0
    23:10:47.0311 2696 \Device\Harddisk0\DR0\Partition0 - ok
    23:10:47.0327 2696 Boot (0x1200) (0b303021e0de33adb93dfcebb1d61c0e) \Device\Harddisk0\DR0\Partition1
    23:10:47.0327 2696 \Device\Harddisk0\DR0\Partition1 - ok
    23:10:47.0358 2696 Boot (0x1200) (f1a380646214514f74558d201f50b680) \Device\Harddisk0\DR0\Partition2
    23:10:47.0358 2696 \Device\Harddisk0\DR0\Partition2 - ok
    23:10:47.0405 2696 Boot (0x1200) (51050ab2efe8cc87d14a89eca3a714f4) \Device\Harddisk1\DR1\Partition0
    23:10:47.0405 2696 \Device\Harddisk1\DR1\Partition0 - ok
    23:10:47.0420 2696 ============================================================
    23:10:47.0420 2696 Scan finished
    23:10:47.0420 2696 ============================================================
    23:10:47.0467 3768 Detected object count: 0
    23:10:47.0467 3768 Actual detected object count: 0
    23:11:03.0889 4072 ============================================================
    23:11:03.0889 4072 Scan started
    23:11:03.0889 4072 Mode: Manual;
    23:11:03.0889 4072 ============================================================
    23:11:04.0217 4072 Abiosdsk - ok
    23:11:04.0327 4072 abp480n5 - ok
    23:11:04.0530 4072 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    23:11:04.0530 4072 ACPI - ok
    23:11:04.0702 4072 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    23:11:04.0702 4072 ACPIEC - ok
    23:11:04.0811 4072 adpu160m - ok
    23:11:04.0967 4072 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    23:11:04.0967 4072 aec - ok
    23:11:05.0155 4072 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    23:11:05.0155 4072 AFD - ok
    23:11:05.0264 4072 Aha154x - ok
    23:11:05.0405 4072 aic78u2 - ok
    23:11:05.0561 4072 aic78xx - ok
    23:11:05.0702 4072 AliIde - ok
    23:11:05.0795 4072 amsint - ok
    23:11:05.0952 4072 asc - ok
    23:11:06.0108 4072 asc3350p - ok
    23:11:06.0249 4072 asc3550 - ok
    23:11:06.0483 4072 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    23:11:06.0483 4072 AsyncMac - ok
    23:11:06.0655 4072 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    23:11:06.0655 4072 atapi - ok
    23:11:06.0811 4072 Atdisk - ok
    23:11:07.0061 4072 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    23:11:07.0077 4072 ati2mtag - ok
    23:11:07.0264 4072 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    23:11:07.0264 4072 Atmarpc - ok
    23:11:07.0436 4072 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    23:11:07.0436 4072 audstub - ok
    23:11:07.0545 4072 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    23:11:07.0545 4072 avgio - ok
    23:11:07.0686 4072 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    23:11:07.0686 4072 avgntflt - ok
    23:11:07.0827 4072 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    23:11:07.0827 4072 avipbb - ok
    23:11:07.0999 4072 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    23:11:07.0999 4072 Beep - ok
    23:11:08.0108 4072 catchme - ok
    23:11:08.0264 4072 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    23:11:08.0280 4072 cbidf2k - ok
    23:11:08.0436 4072 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    23:11:08.0436 4072 CCDECODE - ok
    23:11:08.0545 4072 cd20xrnt - ok
    23:11:08.0733 4072 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    23:11:08.0733 4072 Cdaudio - ok
    23:11:08.0842 4072 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    23:11:08.0858 4072 Cdfs - ok
    23:11:09.0030 4072 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    23:11:09.0030 4072 Cdrom - ok
    23:11:09.0139 4072 Changer - ok
    23:11:09.0311 4072 CmdIde - ok
    23:11:09.0530 4072 cmuda (883f93de120956cb25fd69d1636b5530) C:\WINDOWS\system32\drivers\cmuda.sys
    23:11:09.0545 4072 cmuda - ok
    23:11:09.0717 4072 Cpqarray - ok
    23:11:09.0889 4072 dac2w2k - ok
    23:11:10.0030 4072 dac960nt - ok
    23:11:10.0233 4072 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    23:11:10.0233 4072 Disk - ok
    23:11:10.0436 4072 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    23:11:10.0436 4072 dmboot - ok
    23:11:10.0624 4072 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    23:11:10.0624 4072 dmio - ok
    23:11:10.0811 4072 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    23:11:10.0811 4072 dmload - ok
    23:11:10.0983 4072 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    23:11:10.0983 4072 DMusic - ok
    23:11:11.0155 4072 dpti2o - ok
    23:11:11.0249 4072 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    23:11:11.0249 4072 driverhardwarev2 - ok
    23:11:11.0420 4072 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    23:11:11.0420 4072 drmkaud - ok
    23:11:11.0655 4072 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    23:11:11.0655 4072 Fastfat - ok
    23:11:11.0858 4072 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    23:11:11.0858 4072 Fdc - ok
    23:11:12.0030 4072 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    23:11:12.0030 4072 Fips - ok
    23:11:12.0170 4072 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    23:11:12.0170 4072 Flpydisk - ok
    23:11:12.0327 4072 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    23:11:12.0327 4072 FltMgr - ok
    23:11:12.0467 4072 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    23:11:12.0467 4072 Fs_Rec - ok
    23:11:12.0592 4072 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    23:11:12.0592 4072 Ftdisk - ok
    23:11:12.0780 4072 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    23:11:12.0796 4072 Gpc - ok
    23:11:12.0983 4072 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    23:11:12.0983 4072 hidusb - ok
    23:11:13.0108 4072 hpn - ok
    23:11:13.0296 4072 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    23:11:13.0296 4072 HTTP - ok
    23:11:13.0452 4072 i2omgmt - ok
    23:11:13.0592 4072 i2omp - ok
    23:11:13.0780 4072 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    23:11:13.0780 4072 i8042prt - ok
    23:11:13.0999 4072 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    23:11:14.0014 4072 ialm - ok
    23:11:14.0217 4072 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    23:11:14.0217 4072 Imapi - ok
    23:11:14.0389 4072 ini910u - ok
    23:11:14.0592 4072 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    23:11:14.0592 4072 IntelIde - ok
    23:11:14.0733 4072 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    23:11:14.0733 4072 intelppm - ok
    23:11:14.0921 4072 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    23:11:14.0921 4072 Ip6Fw - ok
    23:11:15.0046 4072 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    23:11:15.0046 4072 IpFilterDriver - ok
    23:11:15.0171 4072 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    23:11:15.0171 4072 IpInIp - ok
    23:11:15.0311 4072 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    23:11:15.0311 4072 IpNat - ok
    23:11:15.0499 4072 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    23:11:15.0499 4072 IPSec - ok
    23:11:15.0639 4072 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    23:11:15.0639 4072 IRENUM - ok
    23:11:15.0842 4072 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    23:11:15.0842 4072 isapnp - ok
    23:11:15.0999 4072 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    23:11:15.0999 4072 Kbdclass - ok
    23:11:16.0139 4072 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    23:11:16.0139 4072 kmixer - ok
    23:11:16.0327 4072 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    23:11:16.0327 4072 KSecDD - ok
    23:11:16.0514 4072 lbrtfdc - ok
    23:11:16.0702 4072 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
    23:11:16.0702 4072 LVUSBSta - ok
    23:11:16.0889 4072 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    23:11:16.0889 4072 mnmdd - ok
    23:11:17.0046 4072 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    23:11:17.0046 4072 Modem - ok
    23:11:17.0217 4072 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    23:11:17.0217 4072 Mouclass - ok
    23:11:17.0374 4072 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    23:11:17.0374 4072 mouhid - ok
    23:11:17.0530 4072 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    23:11:17.0530 4072 MountMgr - ok
    23:11:17.0671 4072 mraid35x - ok
    23:11:17.0874 4072 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    23:11:17.0874 4072 MRxDAV - ok
    23:11:18.0014 4072 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    23:11:18.0014 4072 MRxSmb - ok
    23:11:18.0233 4072 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    23:11:18.0233 4072 Msfs - ok
    23:11:18.0374 4072 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    23:11:18.0374 4072 MSKSSRV - ok
    23:11:18.0561 4072 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    23:11:18.0561 4072 MSPCLOCK - ok
    23:11:18.0733 4072 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    23:11:18.0733 4072 MSPQM - ok
    23:11:18.0858 4072 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    23:11:18.0858 4072 mssmbios - ok
    23:11:18.0983 4072 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    23:11:18.0983 4072 MSTEE - ok
    23:11:19.0171 4072 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    23:11:19.0171 4072 Mup - ok
    23:11:19.0358 4072 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    23:11:19.0358 4072 NABTSFEC - ok
    23:11:19.0514 4072 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    23:11:19.0530 4072 NDIS - ok
    23:11:19.0702 4072 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    23:11:19.0702 4072 NdisIP - ok
    23:11:19.0842 4072 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    23:11:19.0858 4072 NdisTapi - ok
    23:11:19.0999 4072 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    23:11:19.0999 4072 Ndisuio - ok
    23:11:20.0155 4072 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    23:11:20.0155 4072 NdisWan - ok
    23:11:20.0342 4072 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    23:11:20.0342 4072 NDProxy - ok
    23:11:20.0530 4072 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    23:11:20.0530 4072 NetBIOS - ok
    23:11:20.0717 4072 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    23:11:20.0717 4072 NetBT - ok
    23:11:20.0952 4072 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    23:11:20.0952 4072 Npfs - ok
    23:11:21.0139 4072 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    23:11:21.0155 4072 Ntfs - ok
    23:11:21.0342 4072 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    23:11:21.0342 4072 Null - ok
    23:11:21.0514 4072 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    23:11:21.0514 4072 NwlnkFlt - ok
    23:11:21.0702 4072 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    23:11:21.0702 4072 NwlnkFwd - ok
    23:11:21.0921 4072 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    23:11:21.0936 4072 Parport - ok
    23:11:22.0124 4072 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    23:11:22.0124 4072 PartMgr - ok
    23:11:22.0249 4072 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    23:11:22.0249 4072 ParVdm - ok
    23:11:22.0436 4072 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    23:11:22.0436 4072 PCI - ok
    23:11:22.0577 4072 PCIDump - ok
    23:11:22.0749 4072 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
    23:11:22.0749 4072 PCIIde - ok
    23:11:22.0889 4072 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    23:11:22.0889 4072 Pcmcia - ok
    23:11:23.0030 4072 PDCOMP - ok
    23:11:23.0171 4072 PDFRAME - ok
    23:11:23.0311 4072 PDRELI - ok
    23:11:23.0436 4072 PDRFRAME - ok
    23:11:23.0546 4072 perc2 - ok
    23:11:23.0671 4072 perc2hib - ok
    23:11:23.0936 4072 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    23:11:23.0952 4072 PptpMiniport - ok
    23:11:24.0092 4072 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    23:11:24.0092 4072 PSched - ok
    23:11:24.0249 4072 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    23:11:24.0249 4072 Ptilink - ok
    23:11:24.0389 4072 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
    23:11:24.0405 4072 QCMerced - ok
    23:11:24.0530 4072 ql1080 - ok
    23:11:24.0686 4072 Ql10wnt - ok
    23:11:24.0827 4072 ql12160 - ok
    23:11:24.0983 4072 ql1240 - ok
    23:11:25.0139 4072 ql1280 - ok
    23:11:25.0280 4072 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    23:11:25.0280 4072 RasAcd - ok
    23:11:25.0436 4072 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    23:11:25.0436 4072 Rasl2tp - ok
    23:11:25.0608 4072 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    23:11:25.0608 4072 RasPppoe - ok
    23:11:25.0780 4072 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    23:11:25.0780 4072 Raspti - ok
    23:11:25.0952 4072 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    23:11:25.0952 4072 Rdbss - ok
    23:11:26.0124 4072 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    23:11:26.0124 4072 RDPCDD - ok
    23:11:26.0249 4072 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    23:11:26.0264 4072 rdpdr - ok
    23:11:26.0436 4072 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    23:11:26.0436 4072 RDPWD - ok
    23:11:26.0639 4072 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    23:11:26.0639 4072 redbook - ok
    23:11:26.0874 4072 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
    23:11:26.0889 4072 RTL8023xp - ok
    23:11:27.0030 4072 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    23:11:27.0030 4072 rtl8139 - ok
    23:11:27.0217 4072 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    23:11:27.0217 4072 Secdrv - ok
    23:11:27.0405 4072 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    23:11:27.0405 4072 serenum - ok
    23:11:27.0577 4072 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    23:11:27.0577 4072 Serial - ok
    23:11:27.0811 4072 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    23:11:27.0811 4072 Sfloppy - ok
    23:11:27.0921 4072 Simbad - ok
    23:11:28.0108 4072 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    23:11:28.0108 4072 SLIP - ok
    23:11:28.0233 4072 Sparrow - ok
    23:11:28.0405 4072 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    23:11:28.0421 4072 splitter - ok
    23:11:28.0592 4072 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    23:11:28.0608 4072 sr - ok
    23:11:28.0811 4072 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    23:11:28.0827 4072 Srv - ok
    23:11:28.0983 4072 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    23:11:28.0983 4072 ssmdrv - ok
    23:11:29.0124 4072 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
    23:11:29.0124 4072 StarOpen - ok
    23:11:29.0311 4072 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    23:11:29.0311 4072 streamip - ok
    23:11:29.0452 4072 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    23:11:29.0452 4072 swenum - ok
    23:11:29.0592 4072 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    23:11:29.0592 4072 swmidi - ok
    23:11:29.0749 4072 symc810 - ok
    23:11:29.0889 4072 symc8xx - ok
    23:11:30.0030 4072 sym_hi - ok
    23:11:30.0186 4072 sym_u3 - ok
    23:11:30.0374 4072 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    23:11:30.0389 4072 sysaudio - ok
    23:11:30.0608 4072 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    23:11:30.0608 4072 Tcpip - ok
    23:11:30.0780 4072 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    23:11:30.0780 4072 TDPIPE - ok
    23:11:30.0921 4072 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    23:11:30.0921 4072 TDTCP - ok
    23:11:31.0092 4072 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    23:11:31.0092 4072 TermDD - ok
    23:11:31.0264 4072 TosIde - ok
    23:11:31.0467 4072 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    23:11:31.0467 4072 Udfs - ok
    23:11:31.0577 4072 ultra - ok
    23:11:31.0780 4072 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    23:11:31.0780 4072 Update - ok
    23:11:31.0952 4072 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    23:11:31.0952 4072 usbaudio - ok
    23:11:32.0124 4072 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    23:11:32.0124 4072 usbccgp - ok
    23:11:32.0249 4072 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    23:11:32.0249 4072 usbehci - ok
    23:11:32.0389 4072 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    23:11:32.0389 4072 usbhub - ok
    23:11:32.0561 4072 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    23:11:32.0561 4072 usbscan - ok
    23:11:32.0718 4072 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    23:11:32.0733 4072 USBSTOR - ok
    23:11:32.0874 4072 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    23:11:32.0874 4072 usbuhci - ok
    23:11:33.0046 4072 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    23:11:33.0046 4072 VgaSave - ok
    23:11:33.0155 4072 ViaIde - ok
    23:11:33.0311 4072 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    23:11:33.0311 4072 VolSnap - ok
    23:11:33.0514 4072 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    23:11:33.0514 4072 Wanarp - ok
    23:11:33.0655 4072 WDICA - ok
    23:11:33.0843 4072 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    23:11:33.0843 4072 wdmaud - ok
    23:11:34.0171 4072 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    23:11:34.0171 4072 WSTCODEC - ok
    23:11:34.0249 4072 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    23:11:34.0249 4072 \Device\Harddisk0\DR0 - ok
    23:11:34.0280 4072 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
    23:11:34.0405 4072 \Device\Harddisk1\DR1 - ok
    23:11:34.0436 4072 Boot (0x1200) (f26add0d8d09632603b92a18312dd2f0) \Device\Harddisk0\DR0\Partition0
    23:11:34.0436 4072 \Device\Harddisk0\DR0\Partition0 - ok
    23:11:34.0468 4072 Boot (0x1200) (0b303021e0de33adb93dfcebb1d61c0e) \Device\Harddisk0\DR0\Partition1
    23:11:34.0468 4072 \Device\Harddisk0\DR0\Partition1 - ok
    23:11:34.0483 4072 Boot (0x1200) (f1a380646214514f74558d201f50b680) \Device\Harddisk0\DR0\Partition2
    23:11:34.0483 4072 \Device\Harddisk0\DR0\Partition2 - ok
    23:11:34.0530 4072 Boot (0x1200) (51050ab2efe8cc87d14a89eca3a714f4) \Device\Harddisk1\DR1\Partition0
    23:11:34.0546 4072 \Device\Harddisk1\DR1\Partition0 - ok
    23:11:34.0561 4072 ============================================================
    23:11:34.0561 4072 Scan finished
    23:11:34.0561 4072 ============================================================
    23:11:34.0608 2568 Detected object count: 0
    23:11:34.0608 2568 Actual detected object count: 0
    23:13:47.0578 3760 Deinitialize success
    22 Novembre 2011 21:24:14

    Bonsoir
    ok



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    22 Novembre 2011 23:50:14

    merci Sham
    comme à ton habitude rapidité et efficacité
    longue vie aux helpers
    23 Novembre 2011 13:25:30

    de rien
    Bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS