Votre question

Redirection pub firefox intempestive

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mai 2011 20:48:01

Bonjour
J'ai un souci
Quand je fais une recherche sur Google, quand je clique sur le résultat, au lieu d'afficher la bonne page, je suis redirigé vers une page de pub
Surement un virus que j'ai dû chopper sur mon Firefox
Quelqu'un sait comment résoudre ce problème et virer ce virus ?
Merci

Autres pages sur : redirection pub firefox intempestive

23 Mai 2011 21:24:53

bonjour,

Bienvenue sur le forum.

Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.


TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Question: Possèdes tu le CD de windows ? Car on est pas a l'abri d'un plantage !
J'attends ta réponse!
23 Mai 2011 21:36:11

Daccord , je vais suivre toutes les instructions correctement :) 

Pour le cd je ne le posséde pas .

Je suis sur vista
Contenus similaires
23 Mai 2011 21:41:24

Lors de l'achat de ton PC c'était a toi de les graver !

Télécharge aswMBR.exe (511KB) sur ton Bureau.

Double clique sur aswMBR.exe pour l'exécuter
Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN

Clique sur le bouton «Scan»





Clic sur save log ,Enregistre le rapport sur le bureau
Poste le rapport dans ta prochaine réponse
23 Mai 2011 21:49:27

Voila le rapport :


aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-23 21:47:13
-----------------------------
21:47:13.973 OS Version: Windows 6.0.6002 Service Pack 2
21:47:13.973 Number of processors: 1 586 0x1601
21:47:13.975 ComputerName: ANGI-PC UserName: Angi
21:47:16.782 Initialize success
21:47:31.831 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort1
21:47:31.831 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OAB3A Size: 157066MB BusType: 3
21:47:31.831 Device \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&39ee7364&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
21:47:33.875 Disk 0 MBR read successfully
21:47:33.875 Disk 0 MBR scan
21:47:33.890 Disk 0 TDL4@MBR code has been found
21:47:33.906 Disk 0 MBR hidden
21:47:33.906 Disk 0 MBR [TDL4] **ROOTKIT**
21:47:33.922 Disk 0 trace - called modules:
21:47:33.953 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84bdb439]<<
21:47:33.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x840f8140]
21:47:33.968 3 CLASSPNP.SYS[861ea8b3] -> nt!IofCallDriver -> [0x83f84f08]
21:47:33.984 5 acpi.sys[81f6e6bc] -> nt!IofCallDriver -> [0x83f84030]
21:47:34.000 \Driver\atapi[0x84bc7cd0] -> IRP_MJ_CREATE -> 0x84bdb439
21:47:34.031 Scan finished successfully
21:48:06.401 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
21:48:06.432 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"

23 Mai 2011 21:57:12

Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN

Clique sur le bouton «Scan»



et Clic sur Fix

23 Mai 2011 22:03:39

Voila , tu veux que je poste le rapport ?
23 Mai 2011 22:06:02

aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-23 21:47:13
-----------------------------
21:47:13.973 OS Version: Windows 6.0.6002 Service Pack 2
21:47:13.973 Number of processors: 1 586 0x1601
21:47:13.975 ComputerName: ANGI-PC UserName: Angi
21:47:16.782 Initialize success
21:47:31.831 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort1
21:47:31.831 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OAB3A Size: 157066MB BusType: 3
21:47:31.831 Device \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&39ee7364&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
21:47:33.875 Disk 0 MBR read successfully
21:47:33.875 Disk 0 MBR scan
21:47:33.890 Disk 0 TDL4@MBR code has been found
21:47:33.906 Disk 0 MBR hidden
21:47:33.906 Disk 0 MBR [TDL4] **ROOTKIT**
21:47:33.922 Disk 0 trace - called modules:
21:47:33.953 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84bdb439]<<
21:47:33.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x840f8140]
21:47:33.968 3 CLASSPNP.SYS[861ea8b3] -> nt!IofCallDriver -> [0x83f84f08]
21:47:33.984 5 acpi.sys[81f6e6bc] -> nt!IofCallDriver -> [0x83f84030]
21:47:34.000 \Driver\atapi[0x84bc7cd0] -> IRP_MJ_CREATE -> 0x84bdb439
21:47:34.031 Scan finished successfully
21:48:06.401 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
21:48:06.432 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"


aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-23 22:02:02
-----------------------------
22:02:02.409 OS Version: Windows 6.0.6002 Service Pack 2
22:02:02.409 Number of processors: 1 586 0x1601
22:02:02.412 ComputerName: ANGI-PC UserName: Angi
22:02:03.557 Initialize success
22:02:06.508 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort1
22:02:06.514 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OAB3A Size: 157066MB BusType: 3
22:02:06.532 Device \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&39ee7364&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
22:02:08.553 Disk 0 MBR read successfully
22:02:08.566 Disk 0 MBR scan
22:02:08.578 Disk 0 TDL4@MBR code has been found
22:02:08.586 Disk 0 MBR hidden
22:02:08.599 Disk 0 MBR [TDL4] **ROOTKIT**
22:02:08.613 Disk 0 trace - called modules:
22:02:08.623 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84bdb439]<<
22:02:08.638 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x840f8140]
22:02:08.656 3 CLASSPNP.SYS[861ea8b3] -> nt!IofCallDriver -> [0x83f84f08]
22:02:08.671 5 acpi.sys[81f6e6bc] -> nt!IofCallDriver -> [0x83f84030]
22:02:08.688 \Driver\atapi[0x84bc7cd0] -> IRP_MJ_CREATE -> 0x84bdb439
22:02:08.717 Scan finished successfully
22:02:10.037 Disk 0 fixing MBR ...
22:02:20.064 Disk 0 MBR restored successfully
22:02:20.065 Verifying disinfection
22:02:34.106 Infection fixed successfully - please reboot ASAP
22:05:14.366 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
22:05:14.399 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"


aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-23 22:02:02
-----------------------------
22:02:02.409 OS Version: Windows 6.0.6002 Service Pack 2
22:02:02.409 Number of processors: 1 586 0x1601
22:02:02.412 ComputerName: ANGI-PC UserName: Angi
22:02:03.557 Initialize success
22:02:06.508 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdePort1
22:02:06.514 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OAB3A Size: 157066MB BusType: 3
22:02:06.532 Device \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskHitachi_HDS721616PLA380_________________P22OAB3A#5&39ee7364&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} not found
22:02:08.553 Disk 0 MBR read successfully
22:02:08.566 Disk 0 MBR scan
22:02:08.578 Disk 0 TDL4@MBR code has been found
22:02:08.586 Disk 0 MBR hidden
22:02:08.599 Disk 0 MBR [TDL4] **ROOTKIT**
22:02:08.613 Disk 0 trace - called modules:
22:02:08.623 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x84bdb439]<<
22:02:08.638 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x840f8140]
22:02:08.656 3 CLASSPNP.SYS[861ea8b3] -> nt!IofCallDriver -> [0x83f84f08]
22:02:08.671 5 acpi.sys[81f6e6bc] -> nt!IofCallDriver -> [0x83f84030]
22:02:08.688 \Driver\atapi[0x84bc7cd0] -> IRP_MJ_CREATE -> 0x84bdb439
22:02:08.717 Scan finished successfully
22:02:10.037 Disk 0 fixing MBR ...
22:02:20.064 Disk 0 MBR restored successfully
22:02:20.065 Verifying disinfection
22:02:34.106 Infection fixed successfully - please reboot ASAP
22:05:14.366 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
22:05:14.399 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"
22:05:26.336 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
22:05:26.355 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"

23 Mai 2011 22:15:45

Oui , J'ai bien refait un scan puis cliquer sur fix
23 Mai 2011 22:18:01

Ok c'est moi qui mouline

Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

execute le , La fenêtre suivante va s'ouvrir::



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
23 Mai 2011 22:35:44

Rapport :

2011/05/23 22:20:00.0667 3564 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/23 22:20:01.0085 3564 ================================================================================
2011/05/23 22:20:01.0086 3564 SystemInfo:
2011/05/23 22:20:01.0087 3564
2011/05/23 22:20:01.0087 3564 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/23 22:20:01.0087 3564 Product type: Workstation
2011/05/23 22:20:01.0088 3564 ComputerName: ANGI-PC
2011/05/23 22:20:01.0090 3564 UserName: Angi
2011/05/23 22:20:01.0090 3564 Windows directory: C:\Windows
2011/05/23 22:20:01.0091 3564 System windows directory: C:\Windows
2011/05/23 22:20:01.0091 3564 Processor architecture: Intel x86
2011/05/23 22:20:01.0091 3564 Number of processors: 1
2011/05/23 22:20:01.0091 3564 Page size: 0x1000
2011/05/23 22:20:01.0091 3564 Boot type: Normal boot
2011/05/23 22:20:01.0091 3564 ================================================================================
2011/05/23 22:20:03.0383 3564 Initialize success
2011/05/23 22:21:04.0549 3952 ================================================================================
2011/05/23 22:21:04.0549 3952 Scan started
2011/05/23 22:21:04.0549 3952 Mode: Manual;
2011/05/23 22:21:04.0549 3952 ================================================================================
2011/05/23 22:21:05.0297 3952 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/23 22:21:05.0578 3952 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/23 22:21:05.0875 3952 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/23 22:21:06.0093 3952 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/23 22:21:06.0343 3952 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/23 22:21:06.0483 3952 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/23 22:21:06.0686 3952 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/23 22:21:06.0873 3952 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys
2011/05/23 22:21:07.0013 3952 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/23 22:21:07.0123 3952 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys
2011/05/23 22:21:07.0310 3952 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/23 22:21:07.0403 3952 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/05/23 22:21:08.0012 3952 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/23 22:21:08.0261 3952 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/23 22:21:08.0605 3952 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/23 22:21:08.0714 3952 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/23 22:21:08.0823 3952 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/23 22:21:09.0275 3952 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/23 22:21:09.0603 3952 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/23 22:21:09.0931 3952 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/23 22:21:10.0258 3952 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/23 22:21:10.0430 3952 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/23 22:21:10.0617 3952 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/23 22:21:10.0773 3952 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/23 22:21:11.0350 3952 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/23 22:21:11.0631 3952 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/23 22:21:11.0771 3952 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/23 22:21:11.0881 3952 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/23 22:21:12.0411 3952 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/23 22:21:12.0629 3952 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/23 22:21:12.0770 3952 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/23 22:21:12.0910 3952 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/23 22:21:13.0472 3952 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys
2011/05/23 22:21:13.0690 3952 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/05/23 22:21:13.0924 3952 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/23 22:21:14.0049 3952 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/23 22:21:14.0236 3952 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
2011/05/23 22:21:14.0439 3952 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/23 22:21:14.0673 3952 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/23 22:21:14.0907 3952 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/23 22:21:15.0281 3952 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/23 22:21:15.0453 3952 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/23 22:21:15.0718 3952 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/23 22:21:15.0905 3952 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/23 22:21:16.0202 3952 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/23 22:21:16.0639 3952 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/05/23 22:21:16.0841 3952 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/23 22:21:16.0982 3952 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/23 22:21:17.0309 3952 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/23 22:21:17.0543 3952 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/23 22:21:17.0746 3952 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/23 22:21:17.0855 3952 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/23 22:21:18.0074 3952 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/23 22:21:18.0199 3952 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/23 22:21:18.0308 3952 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/23 22:21:18.0604 3952 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/23 22:21:19.0244 3952 GRD (5404c75dd6a54552e8a87dc094eb8c7d) C:\Windows\system32\drivers\GRD.sys
2011/05/23 22:21:19.0634 3952 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/05/23 22:21:19.0805 3952 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/23 22:21:19.0915 3952 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/23 22:21:20.0180 3952 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/23 22:21:20.0351 3952 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/23 22:21:20.0476 3952 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/23 22:21:20.0617 3952 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/23 22:21:20.0757 3952 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/23 22:21:20.0835 3952 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/23 22:21:20.0944 3952 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/23 22:21:21.0303 3952 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/23 22:21:21.0646 3952 intelide (1c60617d54bc9f035671a44b75d9f7cc) C:\Windows\system32\drivers\intelide.sys
2011/05/23 22:21:21.0740 3952 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/23 22:21:21.0865 3952 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/23 22:21:22.0161 3952 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/23 22:21:22.0255 3952 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/23 22:21:22.0395 3952 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/23 22:21:22.0473 3952 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/23 22:21:22.0582 3952 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/23 22:21:22.0738 3952 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/23 22:21:22.0957 3952 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/23 22:21:23.0113 3952 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/23 22:21:23.0284 3952 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/05/23 22:21:23.0503 3952 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/23 22:21:23.0815 3952 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/23 22:21:24.0033 3952 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/23 22:21:24.0189 3952 LMouFilt (b46e39b8ae439d7ce75a923e7f950040) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/23 22:21:24.0329 3952 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/23 22:21:24.0470 3952 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/23 22:21:24.0657 3952 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/23 22:21:24.0860 3952 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/23 22:21:24.0969 3952 ManyCam (c6d085c7045200143528136a43a65fde) C:\Windows\system32\DRIVERS\ManyCam.sys
2011/05/23 22:21:25.0328 3952 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/23 22:21:25.0453 3952 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/23 22:21:25.0593 3952 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/23 22:21:25.0671 3952 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/23 22:21:25.0874 3952 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/23 22:21:25.0952 3952 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/23 22:21:26.0092 3952 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/23 22:21:26.0170 3952 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/23 22:21:26.0264 3952 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/23 22:21:26.0435 3952 MRV6X32P (02b74ba962232ea2a1771aa522143eaa) C:\Windows\system32\DRIVERS\MRVW13B.sys
2011/05/23 22:21:26.0591 3952 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/23 22:21:26.0747 3952 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/23 22:21:26.0810 3952 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/23 22:21:26.0966 3952 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/23 22:21:27.0059 3952 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys
2011/05/23 22:21:27.0309 3952 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/23 22:21:27.0481 3952 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/23 22:21:27.0902 3952 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/23 22:21:28.0479 3952 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/23 22:21:28.0604 3952 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/23 22:21:28.0853 3952 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/23 22:21:29.0087 3952 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/23 22:21:29.0228 3952 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/23 22:21:29.0321 3952 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/23 22:21:29.0446 3952 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/23 22:21:29.0540 3952 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/23 22:21:29.0633 3952 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/23 22:21:29.0727 3952 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/23 22:21:29.0821 3952 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/23 22:21:29.0914 3952 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/23 22:21:30.0039 3952 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/23 22:21:30.0117 3952 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/23 22:21:30.0211 3952 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/23 22:21:30.0382 3952 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/23 22:21:30.0491 3952 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/23 22:21:30.0585 3952 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/23 22:21:30.0741 3952 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/23 22:21:30.0850 3952 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/23 22:21:30.0975 3952 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/05/23 22:21:31.0069 3952 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/23 22:21:31.0162 3952 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/23 22:21:31.0240 3952 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/23 22:21:31.0334 3952 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/23 22:21:31.0568 3952 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/23 22:21:31.0693 3952 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/05/23 22:21:31.0802 3952 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/23 22:21:31.0911 3952 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/23 22:21:32.0083 3952 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/23 22:21:32.0176 3952 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/23 22:21:32.0301 3952 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/23 22:21:32.0379 3952 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\Windows\system32\Drivers\pcouffin.sys
2011/05/23 22:21:32.0504 3952 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/23 22:21:32.0785 3952 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/23 22:21:32.0878 3952 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/23 22:21:32.0987 3952 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/23 22:21:33.0112 3952 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/23 22:21:33.0221 3952 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/23 22:21:33.0331 3952 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/23 22:21:33.0409 3952 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/23 22:21:33.0518 3952 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/23 22:21:33.0643 3952 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/23 22:21:33.0736 3952 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/23 22:21:33.0799 3952 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/23 22:21:33.0908 3952 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/23 22:21:34.0033 3952 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/05/23 22:21:34.0142 3952 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/23 22:21:34.0251 3952 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/23 22:21:34.0438 3952 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/23 22:21:34.0547 3952 RTL8187B (872c4e777bedcd7f99dc09016b5e6f39) C:\Windows\system32\DRIVERS\wg111v3.sys
2011/05/23 22:21:34.0610 3952 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/05/23 22:21:34.0719 3952 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys
2011/05/23 22:21:34.0813 3952 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys
2011/05/23 22:21:34.0891 3952 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys
2011/05/23 22:21:35.0000 3952 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys
2011/05/23 22:21:35.0093 3952 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys
2011/05/23 22:21:35.0218 3952 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys
2011/05/23 22:21:35.0312 3952 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys
2011/05/23 22:21:35.0437 3952 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/23 22:21:35.0593 3952 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/23 22:21:35.0717 3952 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/23 22:21:35.0811 3952 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/23 22:21:35.0905 3952 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/23 22:21:36.0092 3952 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/23 22:21:36.0217 3952 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/23 22:21:36.0263 3952 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/23 22:21:36.0373 3952 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/23 22:21:36.0560 3952 SiS6350 (607beab24f0ae03d4750c2cd72becbae) C:\Windows\system32\DRIVERS\SISGRKMD.sys
2011/05/23 22:21:36.0653 3952 SISAGP (c735cbbbc26c1d33c6d7aeb2aa65a52a) C:\Windows\system32\DRIVERS\SISAGPX.sys
2011/05/23 22:21:36.0778 3952 SiSGbeLH (42c5de6854f32e6fd399ac8f69fd5fa8) C:\Windows\system32\DRIVERS\SiSGB6.sys
2011/05/23 22:21:36.0887 3952 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/23 22:21:37.0012 3952 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/23 22:21:37.0121 3952 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/23 22:21:37.0293 3952 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/23 22:21:37.0418 3952 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/05/23 22:21:37.0418 3952 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/23 22:21:37.0433 3952 sptd - detected LockedFile.Multi.Generic (1)
2011/05/23 22:21:37.0527 3952 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/05/23 22:21:37.0621 3952 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/23 22:21:37.0683 3952 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/23 22:21:37.0808 3952 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/23 22:21:37.0917 3952 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/23 22:21:38.0011 3952 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/23 22:21:38.0167 3952 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/23 22:21:38.0276 3952 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/23 22:21:38.0338 3952 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/23 22:21:38.0525 3952 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/23 22:21:38.0635 3952 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/23 22:21:38.0775 3952 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/23 22:21:38.0884 3952 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/23 22:21:38.0978 3952 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/23 22:21:39.0056 3952 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/23 22:21:39.0149 3952 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/23 22:21:39.0352 3952 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/23 22:21:39.0430 3952 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/23 22:21:39.0524 3952 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/23 22:21:39.0633 3952 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/23 22:21:39.0742 3952 ubohci (f0d66baa17ba04bab1d238fbfc582d8f) C:\Windows\system32\DRIVERS\ubohci.sys
2011/05/23 22:21:39.0805 3952 ubsbm (7db1dea2e2cb69fad1974fecd67190ee) C:\Windows\system32\DRIVERS\ubsbm.sys
2011/05/23 22:21:39.0898 3952 ubumapi (c1ad76802a97fbbbf743d9f7ee987ec0) C:\Windows\system32\DRIVERS\ubumapi.sys
2011/05/23 22:21:39.0992 3952 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/23 22:21:40.0148 3952 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/23 22:21:40.0241 3952 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/23 22:21:40.0319 3952 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/23 22:21:40.0413 3952 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/23 22:21:40.0522 3952 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/23 22:21:40.0709 3952 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/23 22:21:40.0834 3952 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/23 22:21:40.0943 3952 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/23 22:21:41.0053 3952 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/23 22:21:41.0131 3952 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/23 22:21:41.0209 3952 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/05/23 22:21:41.0318 3952 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/23 22:21:41.0411 3952 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/23 22:21:41.0521 3952 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/23 22:21:41.0630 3952 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/23 22:21:41.0739 3952 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/23 22:21:41.0848 3952 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/23 22:21:41.0926 3952 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys
2011/05/23 22:21:42.0020 3952 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/23 22:21:42.0145 3952 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/23 22:21:42.0238 3952 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/23 22:21:42.0332 3952 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/23 22:21:42.0472 3952 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/23 22:21:42.0566 3952 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 22:21:42.0613 3952 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 22:21:42.0784 3952 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/23 22:21:42.0878 3952 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/23 22:21:43.0283 3952 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/23 22:21:43.0471 3952 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/23 22:21:43.0580 3952 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/23 22:21:43.0736 3952 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/23 22:21:43.0939 3952 ================================================================================
2011/05/23 22:21:43.0939 3952 Scan finished
2011/05/23 22:21:43.0939 3952 ================================================================================
2011/05/23 22:21:43.0985 0012 Detected object count: 1
2011/05/23 22:23:01.0342 0012 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/05/23 22:23:12.0524 3280 ================================================================================
2011/05/23 22:23:12.0525 3280 Scan started
2011/05/23 22:23:12.0525 3280 Mode: Manual;
2011/05/23 22:23:12.0525 3280 ================================================================================
2011/05/23 22:23:12.0872 3280 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/23 22:23:13.0004 3280 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/23 22:23:13.0133 3280 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/23 22:23:13.0217 3280 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/23 22:23:13.0320 3280 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/23 22:23:13.0449 3280 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/23 22:23:13.0546 3280 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/23 22:23:13.0653 3280 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys
2011/05/23 22:23:13.0718 3280 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/23 22:23:13.0893 3280 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys
2011/05/23 22:23:13.0995 3280 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/23 22:23:14.0050 3280 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/05/23 22:23:14.0203 3280 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/23 22:23:14.0349 3280 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/23 22:23:14.0477 3280 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/23 22:23:14.0572 3280 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/23 22:23:14.0704 3280 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/23 22:23:14.0825 3280 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/23 22:23:14.0906 3280 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/23 22:23:15.0026 3280 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/23 22:23:15.0183 3280 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/23 22:23:15.0258 3280 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/23 22:23:15.0360 3280 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/23 22:23:15.0465 3280 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/23 22:23:15.0543 3280 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/23 22:23:15.0657 3280 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/23 22:23:15.0717 3280 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/23 22:23:15.0791 3280 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/23 22:23:15.0897 3280 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/23 22:23:16.0011 3280 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/23 22:23:16.0114 3280 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/23 22:23:16.0221 3280 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/23 22:23:16.0348 3280 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys
2011/05/23 22:23:16.0466 3280 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/05/23 22:23:16.0565 3280 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/23 22:23:16.0630 3280 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/23 22:23:16.0778 3280 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
2011/05/23 22:23:16.0903 3280 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/23 22:23:17.0034 3280 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/23 22:23:17.0184 3280 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/05/23 22:23:17.0279 3280 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/23 22:23:17.0382 3280 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/23 22:23:17.0498 3280 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/23 22:23:17.0593 3280 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/23 22:23:17.0747 3280 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/23 22:23:17.0905 3280 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\Windows\system32\DRIVERS\ENTECH.sys
2011/05/23 22:23:18.0028 3280 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/23 22:23:18.0153 3280 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/23 22:23:18.0248 3280 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/23 22:23:18.0355 3280 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/23 22:23:18.0466 3280 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/23 22:23:18.0562 3280 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/23 22:23:18.0668 3280 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/23 22:23:18.0792 3280 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/23 22:23:18.0875 3280 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/23 22:23:18.0979 3280 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/23 22:23:19.0244 3280 GRD (5404c75dd6a54552e8a87dc094eb8c7d) C:\Windows\system32\drivers\GRD.sys
2011/05/23 22:23:19.0344 3280 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/05/23 22:23:19.0437 3280 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/23 22:23:19.0558 3280 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/23 22:23:19.0645 3280 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/23 22:23:19.0775 3280 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/23 22:23:19.0864 3280 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/23 22:23:19.0969 3280 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/23 22:23:20.0092 3280 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/23 22:23:20.0186 3280 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/23 22:23:20.0260 3280 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/23 22:23:20.0385 3280 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/23 22:23:20.0516 3280 intelide (1c60617d54bc9f035671a44b75d9f7cc) C:\Windows\system32\drivers\intelide.sys
2011/05/23 22:23:20.0612 3280 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/23 22:23:20.0721 3280 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/23 22:23:20.0870 3280 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/23 22:23:20.0978 3280 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/23 22:23:21.0082 3280 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/23 22:23:21.0203 3280 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/23 22:23:21.0308 3280 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/23 22:23:21.0411 3280 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/23 22:23:21.0462 3280 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/23 22:23:21.0560 3280 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/23 22:23:21.0628 3280 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/05/23 22:23:21.0765 3280 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/23 22:23:21.0941 3280 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/23 22:23:22.0054 3280 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/23 22:23:22.0180 3280 LMouFilt (b46e39b8ae439d7ce75a923e7f950040) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/23 22:23:22.0323 3280 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/23 22:23:22.0421 3280 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/23 22:23:22.0477 3280 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/23 22:23:22.0607 3280 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/23 22:23:22.0713 3280 ManyCam (c6d085c7045200143528136a43a65fde) C:\Windows\system32\DRIVERS\ManyCam.sys
2011/05/23 22:23:22.0848 3280 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/23 22:23:22.0972 3280 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/23 22:23:23.0076 3280 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/23 22:23:23.0170 3280 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/23 22:23:23.0268 3280 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/23 22:23:23.0365 3280 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/23 22:23:23.0435 3280 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/23 22:23:23.0533 3280 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/23 22:23:23.0658 3280 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/23 22:23:23.0773 3280 MRV6X32P (02b74ba962232ea2a1771aa522143eaa) C:\Windows\system32\DRIVERS\MRVW13B.sys
2011/05/23 22:23:23.0891 3280 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/23 22:23:24.0006 3280 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/23 22:23:24.0064 3280 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/23 22:23:24.0158 3280 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/23 22:23:24.0255 3280 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys
2011/05/23 22:23:24.0346 3280 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/23 22:23:24.0530 3280 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/23 22:23:24.0595 3280 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/23 22:23:24.0703 3280 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/23 22:23:24.0864 3280 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/23 22:23:24.0959 3280 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/23 22:23:25.0088 3280 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/23 22:23:25.0176 3280 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/23 22:23:25.0267 3280 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/23 22:23:25.0388 3280 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/23 22:23:25.0477 3280 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/23 22:23:25.0568 3280 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/23 22:23:25.0696 3280 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/23 22:23:25.0802 3280 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/23 22:23:25.0920 3280 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/23 22:23:25.0982 3280 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/23 22:23:26.0077 3280 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/23 22:23:26.0180 3280 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/23 22:23:26.0339 3280 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/23 22:23:26.0471 3280 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/23 22:23:26.0567 3280 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/23 22:23:26.0692 3280 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/23 22:23:26.0844 3280 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/23 22:23:26.0930 3280 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
2011/05/23 22:23:27.0062 3280 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/23 22:23:27.0133 3280 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/23 22:23:27.0210 3280 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/23 22:23:27.0348 3280 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/23 22:23:27.0547 3280 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/23 22:23:27.0676 3280 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/05/23 22:23:27.0818 3280 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/23 22:23:27.0890 3280 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/23 22:23:28.0079 3280 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/23 22:23:28.0140 3280 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/05/23 22:23:28.0216 3280 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/23 22:23:28.0361 3280 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\Windows\system32\Drivers\pcouffin.sys
2011/05/23 22:23:28.0465 3280 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/23 22:23:28.0772 3280 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/23 22:23:28.0857 3280 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/23 22:23:29.0019 3280 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/23 22:23:29.0111 3280 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/23 22:23:29.0259 3280 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/23 22:23:29.0346 3280 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/23 22:23:29.0408 3280 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/23 22:23:29.0554 3280 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/23 22:23:29.0631 3280 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/23 22:23:29.0689 3280 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/23 22:23:29.0822 3280 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/23 22:23:29.0890 3280 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/23 22:23:30.0009 3280 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/05/23 22:23:30.0115 3280 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/23 22:23:30.0225 3280 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/23 22:23:30.0409 3280 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/23 22:23:30.0496 3280 RTL8187B (872c4e777bedcd7f99dc09016b5e6f39) C:\Windows\system32\DRIVERS\wg111v3.sys
2011/05/23 22:23:30.0617 3280 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
2011/05/23 22:23:30.0704 3280 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys
2011/05/23 22:23:30.0767 3280 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys
2011/05/23 22:23:30.0879 3280 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys
2011/05/23 22:23:30.0947 3280 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys
2011/05/23 22:23:31.0041 3280 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys
2011/05/23 22:23:31.0170 3280 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys
2011/05/23 22:23:31.0255 3280 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys
2011/05/23 22:23:31.0354 3280 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/23 22:23:31.0551 3280 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/23 22:23:31.0667 3280 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/23 22:23:31.0725 3280 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/23 22:23:31.0865 3280 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/23 22:23:32.0032 3280 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/23 22:23:32.0091 3280 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/23 22:23:32.0217 3280 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/23 22:23:32.0334 3280 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/23 22:23:32.0492 3280 SiS6350 (607beab24f0ae03d4750c2cd72becbae) C:\Windows\system32\DRIVERS\SISGRKMD.sys
2011/05/23 22:23:32.0602 3280 SISAGP (c735cbbbc26c1d33c6d7aeb2aa65a52a) C:\Windows\system32\DRIVERS\SISAGPX.sys
2011/05/23 22:23:32.0721 3280 SiSGbeLH (42c5de6854f32e6fd399ac8f69fd5fa8) C:\Windows\system32\DRIVERS\SiSGB6.sys
2011/05/23 22:23:32.0827 3280 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/23 22:23:32.0891 3280 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/23 22:23:33.0053 3280 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/23 22:23:33.0198 3280 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/23 22:23:33.0339 3280 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/05/23 22:23:33.0340 3280 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/05/23 22:23:33.0370 3280 sptd - detected LockedFile.Multi.Generic (1)
2011/05/23 22:23:33.0490 3280 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/05/23 22:23:33.0577 3280 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/23 22:23:33.0682 3280 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/23 22:23:33.0770 3280 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/23 22:23:33.0894 3280 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/23 22:23:34.0034 3280 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/23 22:23:34.0144 3280 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/23 22:23:34.0262 3280 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/23 22:23:34.0322 3280 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/23 22:23:34.0504 3280 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/23 22:23:34.0624 3280 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/23 22:23:34.0705 3280 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/23 22:23:34.0809 3280 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/23 22:23:34.0867 3280 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/23 22:23:34.0983 3280 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/23 22:23:35.0080 3280 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/23 22:23:35.0254 3280 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/23 22:23:35.0369 3280 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/23 22:23:35.0450 3280 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/23 22:23:35.0522 3280 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/23 22:23:35.0638 3280 ubohci (f0d66baa17ba04bab1d238fbfc582d8f) C:\Windows\system32\DRIVERS\ubohci.sys
2011/05/23 22:23:35.0711 3280 ubsbm (7db1dea2e2cb69fad1974fecd67190ee) C:\Windows\system32\DRIVERS\ubsbm.sys
2011/05/23 22:23:35.0771 3280 ubumapi (c1ad76802a97fbbbf743d9f7ee987ec0) C:\Windows\system32\DRIVERS\ubumapi.sys
2011/05/23 22:23:35.0855 3280 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/23 22:23:36.0051 3280 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/23 22:23:36.0131 3280 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/23 22:23:36.0215 3280 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/23 22:23:36.0359 3280 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/23 22:23:36.0434 3280 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/23 22:23:36.0626 3280 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/23 22:23:36.0767 3280 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/23 22:23:36.0841 3280 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/23 22:23:36.0990 3280 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/23 22:23:37.0053 3280 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/23 22:23:37.0120 3280 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/05/23 22:23:37.0245 3280 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/23 22:23:37.0320 3280 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/23 22:23:37.0451 3280 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/23 22:23:37.0577 3280 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/23 22:23:37.0658 3280 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/23 22:23:37.0796 3280 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/23 22:23:37.0878 3280 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys
2011/05/23 22:23:37.0963 3280 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/23 22:23:38.0093 3280 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/23 22:23:38.0168 3280 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/23 22:23:38.0241 3280 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/23 22:23:38.0426 3280 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/23 22:23:38.0523 3280 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 22:23:38.0571 3280 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 22:23:38.0693 3280 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/23 22:23:38.0834 3280 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/23 22:23:39.0163 3280 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/23 22:23:39.0385 3280 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/23 22:23:39.0481 3280 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/23 22:23:39.0623 3280 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/23 22:23:39.0851 3280 ================================================================================
2011/05/23 22:23:39.0851 3280 Scan finished
2011/05/23 22:23:39.0851 3280 ================================================================================
2011/05/23 22:23:39.0898 3432 Detected object count: 1
2011/05/23 22:23:42.0432 3432 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/05/23 22:23:48.0111 2072 Deinitialize success



Je c'est pas si sa viens de moi mais je ne peux plus ouvrir ma session en mode '' normale ''
- Le pc reboot a chaque reprise

Je suis en moche sans echec avec réseau ! (:
23 Mai 2011 22:43:27

Tu vois c'est bien ce que je pensais au début avec ces nouvelles variantes de TDL le PC crasch une fois sur deux

ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.


    Je regarde le résultat demain matin en attendant je te souhaite une bonne nuit
    23 Mai 2011 23:17:27

    Voila le rapport :


    ComboFix 11-05-23.02 - Angi 23/05/2011 22:55:22.2.1 - x86 NETWORK
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1033.18.895.416 [GMT 2:00]
    Lancé depuis: C:\Users\Angi\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé


    Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois


    # ComboFix a supprimer quelques fichier et un dossier .. les étapes avec al console que tu ma expliquer n'a pas eu lieu .
    - Mon pc crash toujours au démarrage normal .

    Enfin , J'aimerais te remercier pour le travail que tu me fourni jusque-là ;) 

    Je te souhaite une bonne nuit a toi aussi ! :) 
    24 Mai 2011 06:19:44

    Bonjour

    C'est tout ce que tu as comme rapport de combofix ?

    Citation :
    Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

    Tu n'as pas fait çà pourtant c'était demandé

    Refais Combo en désactivant ton antivirus et windows defender
    24 Mai 2011 08:22:12

    Je suis en mode sans échec et dans le menu service de Windows Avira est bien arrêter .

    24 Mai 2011 08:59:08

    C'est tout ce que tu as comme rapport de combofix ?
    24 Mai 2011 14:03:13

    Si le rapport s'apelle ComboFix.txt , alors oui il y a que sa dedans
    24 Mai 2011 14:30:47

    Tu me dis que ton antivirus est désactivé je veux bien mais sur combo je vois ceci

    AV: AntiVir Desktop *Enabled/Updated*
    SP: AntiVir Desktop *Enabled/Updated*
    SP: Windows Defender *Enabled/Outdated*

    Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois

    Laisse combofix faire son travail et ne touche plus a rien pendant le scan

    Il est donc activé supprimes antivir désactive Windows défender et refais voir un nouveau passage de combofix
    24 Mai 2011 15:57:54

    J'ai beau essayer désinstaller avira , Combofix me marque toujours la même chose ..
    24 Mai 2011 16:04:04

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    24 Mai 2011 17:01:27

    desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

    "C:\Users\Angi\Desktop\ComboFix.exe" /uninstall

    Puis cliquez sur OK

    supprime son dossier restant ---> c:ComboFix

    Supprimes aswMBR.exe ainsi que TDSkiller


    Télécharge sur le bureau RogueKiller (par tigzy)
    Quitte tous tes programmes en cours
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
    Lance RogueKiller.exe.
    Lorsque demandé, tape 2 et valide
    Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    24 Mai 2011 17:09:37

    Rapport RogueKiller :


    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Angi [Droits d'admin]
    Mode: Suppression -- Date : 24/05/2011 17:08:22

    Processus malicieux: 1
    [SUSP PATH] OTL.exe -- c:\users\angi\desktop\otl.exe -> KILLED

    Entrees de registre: 1
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

    Fichier HOSTS:
    127.0.0.1 localhost


    Termine : << RKreport[1].txt >>
    RKreport[1].txt


    24 Mai 2011 17:42:14

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    SRV - (oshetlrh) -- File not found
    SRV - (gupdate1c9cda3bec01e16) Service Google Update (gupdate1c9cda3bec01e16) -- File not found
    SRV - (AntiVirWebService) -- File not found
    SRV - (AntiVirService) -- File not found
    SRV - (AntiVirSchedulerService) -- File not found
    SRV - (AntiVirMailService) -- File not found
    SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
    [2011/05/23 11:11:29 | 000,000,000 | ---D | M] (Babylon) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
    O3 - HKU\S-1-5-21-1108527592-2530958382-1856780297-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-21-1108527592-2530958382-1856780297-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
    O3 - HKU\S-1-5-21-1108527592-2530958382-1856780297-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKLM..\RunOnce: [] File not found
    O4 - Startup: C:\Users\All Users\mtbjfghn.xbe ()
    O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img29.jpg
    O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img29.jpg
    [2011/05/24 16:07:10 | 000,000,000 | --SD | C] -- C:\ComboFix
    [2011/05/24 16:07:10 | 000,000,000 | --SD | C] -- \ComboFix
    [2011/05/24 08:44:43 | 000,000,000 | ---D | C] -- C:\Windows\temp
    [2011/05/23 22:50:26 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2011/05/23 22:50:26 | 000,000,000 | ---D | C] -- \Qoobox
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2011/05/24 16:04:17 | 268,435,456 | -HS- | M] () -- C:\Windows\System32\temppf.sys
    [2011/05/23 12:31:10 | 000,000,436 | ---- | M] () -- C:\Windows\tasks\At1.job
    [2011/05/23 22:25:16 | 268,435,456 | -HS- | C] () -- C:\Windows\System32\temppf.sys
    [2011/04/03 14:12:03 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
    [2011/04/03 14:12:03 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
    [2010/12/23 00:26:00 | 000,000,424 | ---- | C] () -- C:\Windows\System32\secustat.dat
    [2011/05/23 12:31:10 | 000,000,436 | ---- | M] () -- C:\Windows\Tasks\At1.job

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp



    J'ai renommé combofix en explorer.exe
    ComboFix est un outil puissant qui ne doit pas être employé à la légère. Cette procédure a été créée spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne la lancez pas au risque d'endommager sérieusement votre installation de Windows

    Branche tes clés USB sur le PC.

  • Désactive tous tes logiciels de sécurité le temps de télécharger et exécuter ComboFix. Ceci afin qu'ils ne gênent pas l'outil quand il travaille.

  • Télécharge ComboFix de sUBs sur ton bureau.

  • IMPORTANT Consulte ce tuto détaillé sur l'utilisation du logiciel. Il t'explique dans le détail ce que tu dois faire et ne pas faire durant le scan.

  • Ferme toutes les fenêtres de tous les programmes en cours d'exécution.

  • Double-clique sur ComboFix.exe pour le lancer. Les conditions d'utilisations du programme vont s'afficher. Accepte les en cliquant sur OK.

    /!\Utilisateur de Vista, Seven : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur»/!\

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  • Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



    Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:



    Tape sur le bouton (Yes) pour poursuivre la recherche de nuisibles.

  • Suite à ça, le scan va commencer. Patiente le temps que l'outil travaille sans l'interrompre et sans rien toucher. (Ne clique pas dans la fenêtre de ComboFix quand il est en train de s'exécuter: Ça pourrait planter Windows)

  • A la fin du scan, un rapport va être généré: C:\ComboFix.txt
    Poste ce rapport dans ta prochaine réponse.

    24 Mai 2011 18:58:52

    Voile le rapport Combo ;


    ComboFix 11-05-23.02 - Angi 24/05/2011 18:40:52.2.1 - x86 NETWORK
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1033.18.895.415 [GMT 2:00]
    Lancé depuis: C:\Users\Angi\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé


    Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois


    Sa marque toujours la même chose .. pourtant j'ai bien désinstaller avira il y a quelques minutes ..
    24 Mai 2011 19:03:14

    Ps : Pour le problème Firefox il a l'air réglé ... en faisant quelques recherches avec il m'affiche les bonne page sans ''redirect''

    Mais au démarrage Windows plantes toujours et obliger de le mettre en mode sans échec !
    24 Mai 2011 19:08:00

    Combofix tu le lances comment ? en temps qu'admin ?

    Le rapport OTL il est où ?
    24 Mai 2011 19:15:14

    Voici le rapport OTL :


    All processes killed
    Error: Unable to interpret <RAS > in the current context!
    ========== OTL ==========
    Service oshetlrh stopped successfully!
    Service oshetlrh deleted successfully!
    File File not found not found.
    Error: No service named gupdate1c9cda3bec01e16) Service Google Update (gupdate1c9cda3bec01e16 was found to stop!
    Service\Driver key gupdate1c9cda3bec01e16) Service Google Update (gupdate1c9cda3bec01e16 not found.
    File File not found not found.
    Service AntiVirWebService stopped successfully!
    Service AntiVirWebService deleted successfully!
    File File not found not found.
    Service AntiVirService stopped successfully!
    Service AntiVirService deleted successfully!
    File File not found not found.
    Service AntiVirSchedulerService stopped successfully!
    Service AntiVirSchedulerService deleted successfully!
    File File not found not found.
    Service AntiVirMailService stopped successfully!
    Service AntiVirMailService deleted successfully!
    File File not found not found.
    Service maconfservice stopped successfully!
    Service maconfservice deleted successfully!
    C:\Program Files\ma-config.com\maconfservice.exe moved successfully.
    Service WinDefend stopped successfully!
    Service WinDefend deleted successfully!
    File move failed. C:\Program Files\Windows Defender\MpSvc.dll scheduled to be moved on reboot.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\content folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\components folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\tmp folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\text-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\props folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn\prop-base folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com\.svn folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com folder moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1108527592-2530958382-1856780297-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1108527592-2530958382-1856780297-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1108527592-2530958382-1856780297-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
    C:\Users\All Users\mtbjfghn.xbe moved successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\\WallPaper deleted successfully.
    C:\Windows\Web\Wallpaper\img29.jpg moved successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General\\BackupWallPaper deleted successfully.
    File C:\Windows\Web\Wallpaper\img29.jpg not found.
    Folder C:\ComboFix\ not found.
    Folder \ComboFix\ not found.
    C:\Windows\temp folder moved successfully.
    Folder C:\Qoobox\ not found.
    Folder \Qoobox\ not found.
    C:\Windows\msdownld.tmp folder deleted successfully.
    File C:\Windows\System32\temppf.sys not found.
    C:\Windows\Tasks\At1.job moved successfully.
    File C:\Windows\System32\temppf.sys not found.
    File C:\Windows\PEV.exe not found.
    File C:\Windows\MBR.exe not found.
    C:\Windows\System32\secustat.dat moved successfully.
    File C:\Windows\Tasks\At1.job not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Angi\Desktop\cmd.bat deleted successfully.
    C:\Users\Angi\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrator
    -> No Temporary Internet Files cache folder defined!

    User: All Users
    -> No Temporary Internet Files cache folder defined!

    User: Angi
    -> No Temporary Internet Files cache folder defined!

    User: Default
    -> No Temporary Internet Files cache folder defined!

    User: Default User
    -> No Temporary Internet Files cache folder defined!

    User: Guest
    -> No Temporary Internet Files cache folder defined!

    User: Public
    -> No Temporary Internet Files cache folder defined!

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 0,00 mb


    [EMPTYFLASH]

    User: Administrator

    User: All Users

    User: Angi

    User: Default

    User: Default User

    User: Guest

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.23.0 log created on 05242011_183117




    J’exécute toujours Combo en tant qu'admin . C'est mon pc qui doit avoir une couille :pfff: 
    24 Mai 2011 19:23:41

    J'ai fait un scan avec Hijackthis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:22:57, on 24/05/2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18975)
    Boot mode: Safe mode with network support

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Users\Angi\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (file missing)
    O23 - Service: Service Google Update (gupdate1c9cda3bec01e16) (gupdate1c9cda3bec01e16) - Unknown owner - (no file)
    O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)

    --
    End of file - 3284 bytes
    24 Mai 2011 19:34:57

    Je vais voir pour combo , je n'ai jamais eu ce cas

    Tu vas refaire aswMBR

    Télécharge aswMBR.exe (511KB) sur ton Bureau.

    Double clique sur aswMBR.exe pour l'exécuter
    Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN

    Clique sur le bouton «Scan»





    Clic sur save log ,Enregistre le rapport sur le bureau
    Poste le rapport dans ta prochaine réponse
    24 Mai 2011 19:40:26

    aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
    Run date: 2011-05-24 19:39:22
    -----------------------------
    19:39:22.201 OS Version: Windows 6.0.6002 Service Pack 2
    19:39:22.201 Number of processors: 1 586 0x1601
    19:39:22.201 ComputerName: ANGI-PC UserName: Angi
    19:39:23.059 Initialize success
    19:39:25.336 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
    19:39:25.336 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OAB3A Size: 157066MB BusType: 3
    19:39:27.395 Disk 0 MBR read successfully
    19:39:27.395 Disk 0 MBR scan
    19:39:27.395 Disk 0 unknown MBR code
    19:39:29.423 Disk 0 scanning sectors +321669495
    19:39:29.455 Disk 0 scanning C:\Windows\system32\drivers
    19:39:36.755 Service scanning
    19:39:37.972 Disk 0 trace - called modules:
    19:39:37.972 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
    19:39:37.988 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83c3e030]
    19:39:38.003 3 CLASSPNP.SYS[861ed8b3] -> nt!IofCallDriver -> [0x83afa898]
    19:39:38.003 5 acpi.sys[85b716bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x83af68a0]
    19:39:38.019 Scan finished successfully
    19:39:48.611 Disk 0 MBR has been saved successfully to "C:\Users\Angi\Desktop\MBR.dat"
    19:39:48.627 The log file has been saved successfully to "C:\Users\Angi\Desktop\aswMBR.txt"

    24 Mai 2011 20:39:39

    C'est déja mieux que le premier que l'on avait fait on a plus ce TDL 4

    Tu peux le supprimer

    Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

    execute le , La fenêtre suivante va s'ouvrir::



    Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

    Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
    25 Mai 2011 00:41:55

    2011/05/25 00:35:02.0791 1468 TDSS rootkit removing tool 2.5.2.0 May 24 2011 11:01:23
    2011/05/25 00:35:02.0947 1468 ================================================================================
    2011/05/25 00:35:02.0947 1468 SystemInfo:
    2011/05/25 00:35:02.0947 1468
    2011/05/25 00:35:02.0948 1468 OS Version: 6.0.6002 ServicePack: 2.0
    2011/05/25 00:35:02.0948 1468 Product type: Workstation
    2011/05/25 00:35:02.0948 1468 ComputerName: ANGI-PC
    2011/05/25 00:35:02.0948 1468 UserName: Angi
    2011/05/25 00:35:02.0948 1468 Windows directory: C:\Windows
    2011/05/25 00:35:02.0948 1468 System windows directory: C:\Windows
    2011/05/25 00:35:02.0948 1468 Processor architecture: Intel x86
    2011/05/25 00:35:02.0948 1468 Number of processors: 1
    2011/05/25 00:35:02.0948 1468 Page size: 0x1000
    2011/05/25 00:35:02.0948 1468 Boot type: Safe boot with network
    2011/05/25 00:35:02.0948 1468 ================================================================================
    2011/05/25 00:35:03.0636 1468 Initialize success
    2011/05/25 00:35:25.0459 1612 ================================================================================
    2011/05/25 00:35:25.0459 1612 Scan started
    2011/05/25 00:35:25.0459 1612 Mode: Manual;
    2011/05/25 00:35:25.0459 1612 ================================================================================
    2011/05/25 00:35:26.0583 1612 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/05/25 00:35:26.0723 1612 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/05/25 00:35:26.0895 1612 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/05/25 00:35:26.0988 1612 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/05/25 00:35:27.0066 1612 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/05/25 00:35:27.0253 1612 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/05/25 00:35:27.0347 1612 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/05/25 00:35:27.0534 1612 aliide (3a99cb23a2d326fd532618705d6e3048) C:\Windows\system32\drivers\aliide.sys
    2011/05/25 00:35:27.0628 1612 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/05/25 00:35:27.0690 1612 amdide (4333c133dbd71c7d7fe4fb1b83f9ee3e) C:\Windows\system32\drivers\amdide.sys
    2011/05/25 00:35:27.0846 1612 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/05/25 00:35:27.0909 1612 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/05/25 00:35:28.0080 1612 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/05/25 00:35:28.0158 1612 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/05/25 00:35:28.0361 1612 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/25 00:35:28.0439 1612 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/05/25 00:35:28.0767 1612 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/05/25 00:35:28.0938 1612 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/25 00:35:29.0016 1612 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/05/25 00:35:29.0141 1612 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/05/25 00:35:29.0219 1612 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/05/25 00:35:29.0328 1612 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/05/25 00:35:29.0500 1612 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/05/25 00:35:29.0562 1612 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/05/25 00:35:29.0640 1612 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/05/25 00:35:29.0843 1612 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/25 00:35:29.0921 1612 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/25 00:35:30.0015 1612 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/05/25 00:35:30.0202 1612 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/05/25 00:35:30.0358 1612 cmdide (dfb94a6fc3a26972b0461ab5f1d8272b) C:\Windows\system32\drivers\cmdide.sys
    2011/05/25 00:35:30.0436 1612 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2011/05/25 00:35:30.0592 1612 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/05/25 00:35:30.0670 1612 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/05/25 00:35:30.0810 1612 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
    2011/05/25 00:35:30.0982 1612 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/25 00:35:31.0122 1612 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/05/25 00:35:31.0294 1612 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/05/25 00:35:31.0450 1612 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/25 00:35:31.0543 1612 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/25 00:35:31.0731 1612 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/05/25 00:35:31.0824 1612 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/05/25 00:35:32.0058 1612 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/05/25 00:35:32.0199 1612 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\Windows\system32\DRIVERS\ENTECH.sys
    2011/05/25 00:35:32.0417 1612 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/05/25 00:35:32.0495 1612 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/05/25 00:35:32.0651 1612 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/25 00:35:32.0791 1612 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/25 00:35:32.0901 1612 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/05/25 00:35:33.0041 1612 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/25 00:35:33.0150 1612 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/25 00:35:33.0244 1612 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/25 00:35:33.0275 1612 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/05/25 00:35:33.0415 1612 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/05/25 00:35:33.0712 1612 GRD (5404c75dd6a54552e8a87dc094eb8c7d) C:\Windows\system32\drivers\GRD.sys
    2011/05/25 00:35:33.0790 1612 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/25 00:35:33.0883 1612 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/25 00:35:34.0024 1612 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/05/25 00:35:34.0102 1612 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/05/25 00:35:34.0242 1612 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/25 00:35:34.0383 1612 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/05/25 00:35:34.0492 1612 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/05/25 00:35:34.0617 1612 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/05/25 00:35:34.0710 1612 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/25 00:35:34.0835 1612 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/05/25 00:35:34.0944 1612 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/05/25 00:35:35.0100 1612 intelide (1c60617d54bc9f035671a44b75d9f7cc) C:\Windows\system32\drivers\intelide.sys
    2011/05/25 00:35:35.0178 1612 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/25 00:35:35.0303 1612 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/25 00:35:35.0537 1612 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/05/25 00:35:35.0646 1612 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/05/25 00:35:35.0771 1612 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/05/25 00:35:35.0880 1612 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/05/25 00:35:36.0005 1612 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/25 00:35:36.0130 1612 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/05/25 00:35:36.0255 1612 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/05/25 00:35:36.0364 1612 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/25 00:35:36.0473 1612 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    2011/05/25 00:35:36.0613 1612 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/25 00:35:36.0832 1612 LHidFilt (f5e165b4e3df145f6e8bf3c0573f94d8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    2011/05/25 00:35:36.0988 1612 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/25 00:35:37.0144 1612 LMouFilt (b46e39b8ae439d7ce75a923e7f950040) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    2011/05/25 00:35:37.0300 1612 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/05/25 00:35:37.0409 1612 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/05/25 00:35:37.0581 1612 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/05/25 00:35:37.0674 1612 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/05/25 00:35:37.0815 1612 ManyCam (c6d085c7045200143528136a43a65fde) C:\Windows\system32\DRIVERS\ManyCam.sys
    2011/05/25 00:35:37.0924 1612 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/05/25 00:35:38.0080 1612 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/05/25 00:35:38.0205 1612 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/25 00:35:38.0345 1612 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/25 00:35:38.0423 1612 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/25 00:35:38.0579 1612 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/25 00:35:38.0626 1612 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/05/25 00:35:38.0751 1612 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/25 00:35:38.0891 1612 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/05/25 00:35:38.0985 1612 MRV6X32P (02b74ba962232ea2a1771aa522143eaa) C:\Windows\system32\DRIVERS\MRVW13B.sys
    2011/05/25 00:35:39.0141 1612 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/25 00:35:39.0234 1612 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/25 00:35:39.0359 1612 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/25 00:35:39.0437 1612 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/25 00:35:39.0531 1612 msahci (f0ec3a4e0693a34b148723b4da31668c) C:\Windows\system32\drivers\msahci.sys
    2011/05/25 00:35:39.0655 1612 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/05/25 00:35:39.0780 1612 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/05/25 00:35:39.0905 1612 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/05/25 00:35:39.0999 1612 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/25 00:35:40.0123 1612 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/25 00:35:40.0233 1612 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/25 00:35:40.0311 1612 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/25 00:35:40.0467 1612 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/25 00:35:40.0591 1612 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/25 00:35:40.0685 1612 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/05/25 00:35:40.0794 1612 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/25 00:35:40.0903 1612 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/05/25 00:35:41.0059 1612 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/25 00:35:41.0153 1612 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/25 00:35:41.0309 1612 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/25 00:35:41.0434 1612 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/25 00:35:41.0559 1612 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/25 00:35:41.0668 1612 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/25 00:35:41.0824 1612 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/05/25 00:35:41.0980 1612 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/05/25 00:35:42.0073 1612 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/25 00:35:42.0245 1612 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/25 00:35:42.0401 1612 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/05/25 00:35:42.0557 1612 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\Windows\system32\DRIVERS\NuidFltr.sys
    2011/05/25 00:35:42.0635 1612 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/05/25 00:35:42.0760 1612 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/05/25 00:35:42.0916 1612 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/05/25 00:35:42.0978 1612 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/05/25 00:35:43.0181 1612 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/25 00:35:43.0384 1612 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/25 00:35:43.0477 1612 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/05/25 00:35:43.0555 1612 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/05/25 00:35:43.0774 1612 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/05/25 00:35:43.0852 1612 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/05/25 00:35:43.0930 1612 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/05/25 00:35:44.0086 1612 pcouffin (02aaafb7ba137ce5ddabcdf8090954d9) C:\Windows\system32\Drivers\pcouffin.sys
    2011/05/25 00:35:44.0226 1612 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/05/25 00:35:44.0523 1612 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/25 00:35:44.0616 1612 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/05/25 00:35:44.0819 1612 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/25 00:35:44.0944 1612 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/05/25 00:35:45.0100 1612 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/05/25 00:35:45.0240 1612 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/25 00:35:45.0318 1612 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/25 00:35:45.0474 1612 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/25 00:35:45.0583 1612 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/25 00:35:45.0708 1612 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/25 00:35:45.0817 1612 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/25 00:35:45.0927 1612 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/25 00:35:46.0020 1612 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
    2011/05/25 00:35:46.0098 1612 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/25 00:35:46.0285 1612 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/25 00:35:46.0457 1612 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/25 00:35:46.0597 1612 RTL8187B (872c4e777bedcd7f99dc09016b5e6f39) C:\Windows\system32\DRIVERS\wg111v3.sys
    2011/05/25 00:35:46.0675 1612 RtlProt (0d60b8c10a2c5e8dd620b3fdeb1cda64) C:\Windows\system32\DRIVERS\rtlprot.sys
    2011/05/25 00:35:46.0847 1612 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys
    2011/05/25 00:35:46.0956 1612 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys
    2011/05/25 00:35:47.0003 1612 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys
    2011/05/25 00:35:47.0128 1612 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys
    2011/05/25 00:35:47.0237 1612 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys
    2011/05/25 00:35:47.0362 1612 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys
    2011/05/25 00:35:47.0502 1612 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys
    2011/05/25 00:35:47.0611 1612 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/05/25 00:35:47.0767 1612 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/25 00:35:47.0955 1612 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/25 00:35:48.0033 1612 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/25 00:35:48.0126 1612 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/05/25 00:35:48.0345 1612 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2011/05/25 00:35:48.0423 1612 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/05/25 00:35:48.0501 1612 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2011/05/25 00:35:48.0625 1612 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/05/25 00:35:48.0766 1612 SiS6350 (607beab24f0ae03d4750c2cd72becbae) C:\Windows\system32\DRIVERS\SISGRKMD.sys
    2011/05/25 00:35:48.0922 1612 SISAGP (c735cbbbc26c1d33c6d7aeb2aa65a52a) C:\Windows\system32\DRIVERS\SISAGPX.sys
    2011/05/25 00:35:49.0015 1612 SiSGbeLH (42c5de6854f32e6fd399ac8f69fd5fa8) C:\Windows\system32\DRIVERS\SiSGB6.sys
    2011/05/25 00:35:49.0156 1612 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/05/25 00:35:49.0234 1612 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/05/25 00:35:49.0343 1612 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/25 00:35:49.0530 1612 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/05/25 00:35:49.0671 1612 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/05/25 00:35:49.0811 1612 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/25 00:35:49.0889 1612 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/25 00:35:49.0936 1612 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/25 00:35:50.0154 1612 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
    2011/05/25 00:35:50.0279 1612 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/25 00:35:50.0451 1612 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/05/25 00:35:50.0544 1612 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/05/25 00:35:50.0700 1612 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/05/25 00:35:50.0903 1612 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/05/25 00:35:51.0059 1612 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/25 00:35:51.0168 1612 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/25 00:35:51.0355 1612 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/25 00:35:51.0402 1612 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/25 00:35:51.0527 1612 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/25 00:35:51.0652 1612 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/25 00:35:51.0823 1612 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/25 00:35:51.0901 1612 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/05/25 00:35:52.0042 1612 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/25 00:35:52.0120 1612 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/05/25 00:35:52.0198 1612 ubohci (f0d66baa17ba04bab1d238fbfc582d8f) C:\Windows\system32\DRIVERS\ubohci.sys
    2011/05/25 00:35:52.0338 1612 ubsbm (7db1dea2e2cb69fad1974fecd67190ee) C:\Windows\system32\DRIVERS\ubsbm.sys
    2011/05/25 00:35:52.0416 1612 ubumapi (c1ad76802a97fbbbf743d9f7ee987ec0) C:\Windows\system32\DRIVERS\ubumapi.sys
    2011/05/25 00:35:52.0510 1612 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/25 00:35:52.0713 1612 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/05/25 00:35:52.0791 1612 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/05/25 00:35:52.0869 1612 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/05/25 00:35:52.0978 1612 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/05/25 00:35:53.0103 1612 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/25 00:35:53.0274 1612 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/25 00:35:53.0383 1612 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/05/25 00:35:53.0508 1612 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/25 00:35:53.0649 1612 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/25 00:35:53.0727 1612 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/25 00:35:53.0805 1612 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    2011/05/25 00:35:53.0914 1612 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/25 00:35:54.0039 1612 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/25 00:35:54.0195 1612 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/25 00:35:54.0304 1612 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/05/25 00:35:54.0444 1612 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/05/25 00:35:54.0553 1612 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/05/25 00:35:54.0647 1612 viaide (58c8d5ac5c3eef40e7e704a5ced7987d) C:\Windows\system32\drivers\viaide.sys
    2011/05/25 00:35:54.0772 1612 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/05/25 00:35:54.0865 1612 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/25 00:35:55.0006 1612 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/05/25 00:35:55.0099 1612 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/05/25 00:35:55.0224 1612 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/05/25 00:35:55.0396 1612 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/25 00:35:55.0443 1612 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/25 00:35:55.0583 1612 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/05/25 00:35:55.0739 1612 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/25 00:35:56.0098 1612 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/05/25 00:35:56.0301 1612 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/05/25 00:35:56.0425 1612 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/25 00:35:56.0535 1612 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/25 00:35:56.0737 1612 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    2011/05/25 00:35:56.0769 1612 ================================================================================
    2011/05/25 00:35:56.0769 1612 Scan finished
    2011/05/25 00:35:56.0769 1612 ================================================================================
    2011/05/25 00:35:56.0831 1112 Detected object count: 0
    2011/05/25 00:35:56.0831 1112 Actual detected object count: 0
    2011/05/25 00:36:51.0299 1840 Deinitialize success
    25 Mai 2011 06:58:30

    Bonjour

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    25 Mai 2011 12:48:14

    Rapport Malwarebytes :


    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6670

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18975

    25/05/2011 11:14:42
    mbam-log-2011-05-25 (11-14-42).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 312699
    Temps écoulé: 50 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    25 Mai 2011 14:37:01

    Bonjour

    Rien sur MBAM Je ne vois pas ce qui te bloque en MSE !

    J'ai une question au sujet de Combo , lorsqu'il te demande d'installer la Console de récupération tu clics bien sur "oui" et tu le laisses aller jusqu'au bout du scan ? Ca peut durer longtemps !

    Toujours pas de mode normal ?

    Supprimes ta version de combofix

    Redémarre ton PC

    Télécharge ComboFix de sUBs sur ton bureau.

    Lance le et post le rapport
    25 Mai 2011 21:04:37

    Non , toujours pas de normal .
    Sinon qu'en je lance Combo , il me dit juste qu'il y a avira d'activé mais il me demande rien a propos de la console ..
    26 Mai 2011 01:24:31

    Tant que je ne peux pas démarrer en mode normal , je ne pourrais pas désactiver Avira
    26 Mai 2011 07:20:21

    Bonjour

    Si tu le passes en mode sans échec antivir ne sera pas actif ! Passe le dans ce mode !
    29 Mai 2011 18:42:50

    Salut ,

    Désoler si je ne pouvais plus répondre , j'avais des problèmes avec internet .

    - Je ne peut que démarrer en mode sans échec de toute façon donc Antivir ne devrais pas étre en marche .. mais ce Combofix dit que si :pfff: 
    29 Mai 2011 18:58:16

    bonjour

    Supprimes combofix

    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    AIDE
    29 Mai 2011 23:42:09

    Voila Le rapport ESET :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6522
    # api_version=3.0.2
    # EOSSerial=a283cebc3d9b6f41b9190e97dd477971
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-05-29 07:09:57
    # local_time=2011-05-29 09:09:57 (+0100, Romance Daylight Time)
    # country="France"
    # lang=9
    # osver=6.0.6002 NT Service Pack 2
    # compatibility_mode=769 16774142 0 92 322944 242978764 0 0
    # compatibility_mode=1792 16777215 100 0 38959055 38959055 0 0
    # compatibility_mode=2304 16777215 100 0 0 0 0 0
    # compatibility_mode=5892 16776573 100 100 11189710 144223265 0 0
    # compatibility_mode=8192 67108863 100 0 122 122 0 0
    # scanned=159245
    # found=1
    # cleaned=1
    # scan_time=5787
    C:\ProgramData\VistaCodecs\{969B894D-248E-427C-A5B8-028A4FBBC1CA}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (deleted - quarantined) 00000000000000000000000000000000 C


    # Il a détecter par hasard : Win32/packed.autoit.C gen
    30 Mai 2011 16:00:36

    Voila , mais quand je démarre l'ordi je peux peux toujours pas le faire marcher en mode normal
    30 Mai 2011 16:16:32

    Sacré bintz je ne vois ce qui te bloque

    Avant le démarrage de Windows et après le changement du premier écran (BIOS), tapoter sur la touche F8.
    Le menu suivant doit apparaître, choisissez alors l'option "Réparation du démarrage"

    30 Mai 2011 20:15:02

    Je ne peux pas y accéder ( Je ne possède pas le cd d'installation )
    30 Mai 2011 20:49:59

    Lorsque tu démarres en appuyant sur F8 tu as quoi dans la fenêtre ?

    Tu dois avoir réparer windows ?
    Mode sans échec
    Mode sans échec avec prise en charge réseau!
    Etc etc !
    30 Mai 2011 21:03:36

    Oui , je cliques sur lequel ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS