Se connecter / S'enregistrer
Votre question

Pud qui s'ouvre toue seule(resolu)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2010 17:24:41

Bonjour,depuis quelque semaine Firefox s'ouvre tout seul et affiche des pubs .après plusieurs analyse rien , et ca continue.pouvez vous m'aider s'il vous plait.
merci
astrid50

Autres pages sur : pud ouvre toue seule resolu

2 Décembre 2010 20:46:03

Bonsoir
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    2 Décembre 2010 22:40:35

    je viendrai voir ta réponse demain car il est tard et tu n'es peut être pas la .
    bonne soirée
    astrid50
    3 Décembre 2010 14:34:44

    bonjour sham_rock
    je suis connecte j'attends de tes nouvelles .
    merci
    astrid50
    4 Décembre 2010 18:09:34

    le scan a rein trouver et je n'arrive pas a copier colle le raport.
    4 Décembre 2010 18:12:29

    Version - Emsisoft Anti-Malware 5.0
    Dernière mise à jour : 03/12/2010 12:01:47

    Paramètres du balayage :

    Type de balayage : Scan Personnalisé
    Objets : Mémoire, Traces, Cookies, C:\, D:\, Q:\
    Balayage des archives : Marche
    Analyse heuristique : Arrêt
    Balayage des ADS : Marche

    Début du balayage : 03/12/2010 13:00:24

    C:\WINDOWS\System32\config\systemprofile\AppData\Local\assembly\dl3\3WBAG6RE.DOZ\6YV8EH2X.ZWO\a00d8b86\853cb3f9_2a91cb01\pref_updater.EXE Objets détectés : Win32.SuspectCrc!IK
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\assembly\dl3\3WBAG6RE.DOZ\6YV8EH2X.ZWO\a00d8b86\f067f20a_6b90cb01\pref_updater.EXE Objets détectés : Win32.SuspectCrc!IK

    Analysé

    Fichiers : 270031
    Traces : 585810
    Cookies : 5
    Processus : 81

    Objets trouvés

    Fichiers : 2
    Traces : 0
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 03/12/2010 15:40:49
    Temps de balayage : 2:40:25

    C:\WINDOWS\System32\config\systemprofile\AppData\Local\assembly\dl3\3WBAG6RE.DOZ\6YV8EH2X.ZWO\a00d8b86\853cb3f9_2a91cb01\pref_updater.EXE Objets Supprimés Win32.SuspectCrc!IK
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\assembly\dl3\3WBAG6RE.DOZ\6YV8EH2X.ZWO\a00d8b86\f067f20a_6b90cb01\pref_updater.EXE Objets Supprimés Win32.SuspectCrc!IK

    Objets Supprimés

    Fichiers : 2
    Traces : 0
    Cookies : 0
    voici le dernier rapport de emsisoft
    4 Décembre 2010 18:13:32

    2010/12/04 17:57:41.0571 TDSS rootkit removing tool 2.4.10.1 Dec 2 2010 12:28:01
    2010/12/04 17:57:41.0571 ================================================================================
    2010/12/04 17:57:41.0571 SystemInfo:
    2010/12/04 17:57:41.0571
    2010/12/04 17:57:41.0571 OS Version: 6.0.6002 ServicePack: 2.0
    2010/12/04 17:57:41.0571 Product type: Workstation
    2010/12/04 17:57:41.0572 ComputerName: PC-DAVIDASTRID
    2010/12/04 17:57:41.0572 UserName: davidastrid
    2010/12/04 17:57:41.0572 Windows directory: C:\Windows
    2010/12/04 17:57:41.0572 System windows directory: C:\Windows
    2010/12/04 17:57:41.0572 Processor architecture: Intel x86
    2010/12/04 17:57:41.0572 Number of processors: 2
    2010/12/04 17:57:41.0572 Page size: 0x1000
    2010/12/04 17:57:41.0572 Boot type: Normal boot
    2010/12/04 17:57:41.0572 ================================================================================
    2010/12/04 17:57:42.0956 Initialize success
    2010/12/04 17:57:48.0756 ================================================================================
    2010/12/04 17:57:48.0756 Scan started
    2010/12/04 17:57:48.0756 Mode: Manual;
    2010/12/04 17:57:48.0756 ================================================================================
    2010/12/04 17:57:50.0032 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
    2010/12/04 17:57:50.0087 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
    2010/12/04 17:57:50.0243 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
    2010/12/04 17:57:50.0391 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2010/12/04 17:57:50.0459 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2010/12/04 17:57:50.0558 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2010/12/04 17:57:50.0602 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2010/12/04 17:57:50.0640 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2010/12/04 17:57:50.0775 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2010/12/04 17:57:50.0832 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2010/12/04 17:57:50.0922 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2010/12/04 17:57:51.0001 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2010/12/04 17:57:51.0111 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2010/12/04 17:57:51.0140 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2010/12/04 17:57:51.0174 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2010/12/04 17:57:51.0285 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
    2010/12/04 17:57:51.0342 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2010/12/04 17:57:51.0438 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2010/12/04 17:57:51.0492 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2010/12/04 17:57:51.0607 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2010/12/04 17:57:51.0798 atikmdag (e724ec1877b3cdff84d0c091f27d0990) C:\Windows\system32\DRIVERS\atikmdag.sys
    2010/12/04 17:57:52.0061 avc3 (c6cf76384dfc739b0be55abb79ad4dc0) C:\Windows\system32\DRIVERS\avc3.sys
    2010/12/04 17:57:52.0312 avckf (b758a219e95c085405b1e356a8267610) C:\Windows\system32\DRIVERS\avckf.sys
    2010/12/04 17:57:52.0526 BDFM (8d4efc5c378bffe34c298c92f37d3b14) C:\Windows\system32\DRIVERS\bdfm.sys
    2010/12/04 17:57:52.0580 bdfsfltr (4c44d82e372a87b3cb439a7f14cfef03) C:\Windows\system32\DRIVERS\bdfsfltr.sys
    2010/12/04 17:57:52.0677 Bdftdif (c23a8547d5ea6d0c3589961bfb7ff6d3) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
    2010/12/04 17:57:52.0781 BdRawPr (d077f523538c9fb83b3c3fae13861579) C:\Windows\system32\DRIVERS\bdrawpr.sys
    2010/12/04 17:57:52.0882 bdselfpr (ede95fcca052ffd0f6b27ddd67986fa4) C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys
    2010/12/04 17:57:52.0996 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2010/12/04 17:57:53.0139 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2010/12/04 17:57:53.0232 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2010/12/04 17:57:53.0282 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2010/12/04 17:57:53.0378 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2010/12/04 17:57:53.0479 BrSerIf (1a5fc78e41840edf79d65ec16eff2787) C:\Windows\system32\Drivers\BrSerIf.sys
    2010/12/04 17:57:53.0721 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2010/12/04 17:57:53.0757 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2010/12/04 17:57:53.0832 BrUsbSer (a24c7b39602218f8dbdb2b6704325fc7) C:\Windows\system32\Drivers\BrUsbSer.sys
    2010/12/04 17:57:53.0990 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2010/12/04 17:57:54.0081 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2010/12/04 17:57:54.0169 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2010/12/04 17:57:54.0223 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2010/12/04 17:57:54.0311 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2010/12/04 17:57:54.0452 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2010/12/04 17:57:54.0509 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2010/12/04 17:57:54.0562 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2010/12/04 17:57:54.0589 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2010/12/04 17:57:54.0734 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2010/12/04 17:57:54.0860 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2010/12/04 17:57:54.0948 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2010/12/04 17:57:55.0064 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2010/12/04 17:57:55.0123 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2010/12/04 17:57:55.0240 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2010/12/04 17:57:55.0331 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2010/12/04 17:57:55.0488 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2010/12/04 17:57:55.0552 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2010/12/04 17:57:55.0605 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2010/12/04 17:57:55.0746 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2010/12/04 17:57:55.0803 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2010/12/04 17:57:55.0849 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2010/12/04 17:57:55.0983 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2010/12/04 17:57:56.0064 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2010/12/04 17:57:56.0107 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2010/12/04 17:57:56.0246 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2010/12/04 17:57:56.0327 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2010/12/04 17:57:56.0426 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2010/12/04 17:57:56.0456 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2010/12/04 17:57:56.0557 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2010/12/04 17:57:56.0609 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2010/12/04 17:57:56.0676 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2010/12/04 17:57:56.0791 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2010/12/04 17:57:56.0859 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2010/12/04 17:57:56.0958 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2010/12/04 17:57:57.0011 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2010/12/04 17:57:57.0272 IntcAzAudAddService (4440fd5ee670dfbbbfdb9742ea8f51e6) C:\Windows\system32\drivers\RTKVHDA.sys
    2010/12/04 17:57:57.0495 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2010/12/04 17:57:57.0558 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2010/12/04 17:57:57.0723 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2010/12/04 17:57:57.0947 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2010/12/04 17:57:58.0012 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2010/12/04 17:57:58.0144 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2010/12/04 17:57:58.0217 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2010/12/04 17:57:58.0358 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2010/12/04 17:57:58.0398 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2010/12/04 17:57:58.0451 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2010/12/04 17:57:58.0541 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2010/12/04 17:57:58.0589 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2010/12/04 17:57:58.0681 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2010/12/04 17:57:58.0865 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    2010/12/04 17:57:59.0114 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2010/12/04 17:57:59.0183 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    2010/12/04 17:57:59.0383 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2010/12/04 17:57:59.0416 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2010/12/04 17:57:59.0522 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2010/12/04 17:57:59.0574 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2010/12/04 17:57:59.0642 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2010/12/04 17:57:59.0725 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2010/12/04 17:57:59.0792 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
    2010/12/04 17:57:59.0909 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2010/12/04 17:57:59.0993 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2010/12/04 17:58:00.0150 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2010/12/04 17:58:00.0243 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2010/12/04 17:58:00.0434 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2010/12/04 17:58:00.0568 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2010/12/04 17:58:00.0745 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2010/12/04 17:58:00.0886 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2010/12/04 17:58:00.0992 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2010/12/04 17:58:01.0032 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2010/12/04 17:58:01.0082 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2010/12/04 17:58:01.0249 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2010/12/04 17:58:01.0416 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2010/12/04 17:58:01.0648 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2010/12/04 17:58:01.0811 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2010/12/04 17:58:01.0962 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2010/12/04 17:58:02.0025 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2010/12/04 17:58:02.0293 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2010/12/04 17:58:02.0478 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2010/12/04 17:58:02.0552 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2010/12/04 17:58:02.0784 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2010/12/04 17:58:02.0940 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2010/12/04 17:58:03.0324 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2010/12/04 17:58:03.0621 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2010/12/04 17:58:03.0797 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2010/12/04 17:58:03.0890 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2010/12/04 17:58:04.0016 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2010/12/04 17:58:04.0075 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2010/12/04 17:58:04.0360 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2010/12/04 17:58:04.0650 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2010/12/04 17:58:04.0867 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2010/12/04 17:58:05.0023 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2010/12/04 17:58:05.0330 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2010/12/04 17:58:05.0583 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2010/12/04 17:58:05.0648 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2010/12/04 17:58:05.0881 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
    2010/12/04 17:58:06.0203 nvlddmkm (7939c99278e1e44afb32d7a4dcc322de) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2010/12/04 17:58:06.0806 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2010/12/04 17:58:06.0961 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2010/12/04 17:58:07.0016 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2010/12/04 17:58:07.0240 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2010/12/04 17:58:07.0476 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\Windows\system32\Drivers\ov530vid.sys
    2010/12/04 17:58:07.0712 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2010/12/04 17:58:07.0766 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2010/12/04 17:58:07.0907 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2010/12/04 17:58:08.0085 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2010/12/04 17:58:08.0159 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2010/12/04 17:58:08.0300 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2010/12/04 17:58:08.0453 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2010/12/04 17:58:08.0697 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2010/12/04 17:58:08.0745 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2010/12/04 17:58:08.0959 Ps2 (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
    2010/12/04 17:58:09.0225 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2010/12/04 17:58:09.0393 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2010/12/04 17:58:09.0649 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2010/12/04 17:58:09.0869 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2010/12/04 17:58:10.0136 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2010/12/04 17:58:10.0277 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2010/12/04 17:58:10.0361 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2010/12/04 17:58:10.0597 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2010/12/04 17:58:10.0697 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2010/12/04 17:58:10.0752 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2010/12/04 17:58:10.0815 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2010/12/04 17:58:10.0899 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2010/12/04 17:58:10.0992 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2010/12/04 17:58:11.0252 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2010/12/04 17:58:11.0452 RTHDMIAzAudService (72a5515a2031d458dd38e9336594184b) C:\Windows\system32\drivers\RtHDMIV.sys
    2010/12/04 17:58:11.0663 RTL8169 (034033f5a921764d8c4ba6698800d95b) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2010/12/04 17:58:11.0828 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2010/12/04 17:58:11.0981 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2010/12/04 17:58:12.0060 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2010/12/04 17:58:12.0094 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2010/12/04 17:58:12.0154 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2010/12/04 17:58:12.0354 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2010/12/04 17:58:12.0421 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2010/12/04 17:58:12.0493 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2010/12/04 17:58:12.0625 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2010/12/04 17:58:12.0894 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
    2010/12/04 17:58:13.0192 Sftplay (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
    2010/12/04 17:58:13.0359 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
    2010/12/04 17:58:13.0501 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
    2010/12/04 17:58:13.0739 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2010/12/04 17:58:13.0869 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2010/12/04 17:58:13.0911 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2010/12/04 17:58:14.0048 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2010/12/04 17:58:14.0244 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2010/12/04 17:58:14.0373 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2010/12/04 17:58:14.0453 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2010/12/04 17:58:14.0482 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2010/12/04 17:58:14.0577 ssfs0bbc (a3cc244f1e043c2b7ae32899ff99a0a0) C:\Windows\system32\DRIVERS\ssfs0bbc.sys
    2010/12/04 17:58:14.0633 sshrmd (e041026dafa17af2610afc4da8f4ea14) C:\Windows\system32\DRIVERS\sshrmd.sys
    2010/12/04 17:58:14.0661 ssidrv (5a40b485825cc31b3a49bb4701b30d35) C:\Windows\system32\DRIVERS\ssidrv.sys
    2010/12/04 17:58:14.0760 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2010/12/04 17:58:14.0840 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2010/12/04 17:58:14.0926 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2010/12/04 17:58:14.0989 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2010/12/04 17:58:15.0185 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2010/12/04 17:58:15.0364 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2010/12/04 17:58:15.0545 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2010/12/04 17:58:15.0837 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2010/12/04 17:58:16.0108 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2010/12/04 17:58:16.0180 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2010/12/04 17:58:16.0272 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2010/12/04 17:58:16.0734 Trufos (6d4bc090afc77f3fd3cbc32817096a01) C:\Windows\system32\DRIVERS\Trufos.sys
    2010/12/04 17:58:17.0037 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2010/12/04 17:58:17.0138 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2010/12/04 17:58:17.0336 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2010/12/04 17:58:17.0388 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2010/12/04 17:58:17.0467 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2010/12/04 17:58:17.0812 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2010/12/04 17:58:18.0003 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2010/12/04 17:58:18.0359 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2010/12/04 17:58:18.0445 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2010/12/04 17:58:18.0628 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2010/12/04 17:58:18.0817 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2010/12/04 17:58:18.0874 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2010/12/04 17:58:18.0916 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2010/12/04 17:58:19.0011 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2010/12/04 17:58:19.0072 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2010/12/04 17:58:19.0101 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2010/12/04 17:58:19.0145 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2010/12/04 17:58:19.0382 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2010/12/04 17:58:19.0542 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2010/12/04 17:58:19.0883 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2010/12/04 17:58:20.0040 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2010/12/04 17:58:20.0094 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2010/12/04 17:58:20.0126 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2010/12/04 17:58:20.0279 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2010/12/04 17:58:20.0337 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2010/12/04 17:58:20.0573 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2010/12/04 17:58:20.0921 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2010/12/04 17:58:21.0342 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2010/12/04 17:58:21.0494 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2010/12/04 17:58:21.0707 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2010/12/04 17:58:21.0791 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/12/04 17:58:21.0819 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/12/04 17:58:21.0925 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2010/12/04 17:58:22.0006 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2010/12/04 17:58:22.0355 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2010/12/04 17:58:22.0501 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2010/12/04 17:58:22.0666 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2010/12/04 17:58:22.0777 ================================================================================
    2010/12/04 17:58:22.0777 Scan finished
    2010/12/04 17:58:22.0777 ================================================================================
    2010/12/04 17:59:00.0777 ================================================================================
    2010/12/04 17:59:00.0777 Scan started
    2010/12/04 17:59:00.0777 Mode: Manual;
    2010/12/04 17:59:00.0777 ================================================================================
    2010/12/04 17:59:01.0274 a2acc (2d1e1a70041319338035c3df51bfd200) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
    2010/12/04 17:59:01.0313 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
    2010/12/04 17:59:01.0352 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
    2010/12/04 17:59:01.0464 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2010/12/04 17:59:01.0510 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2010/12/04 17:59:01.0600 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2010/12/04 17:59:01.0635 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2010/12/04 17:59:01.0667 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2010/12/04 17:59:01.0784 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2010/12/04 17:59:01.0824 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2010/12/04 17:59:01.0855 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2010/12/04 17:59:01.0952 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2010/12/04 17:59:01.0986 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2010/12/04 17:59:02.0016 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2010/12/04 17:59:02.0049 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2010/12/04 17:59:02.0160 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
    2010/12/04 17:59:02.0209 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2010/12/04 17:59:02.0238 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2010/12/04 17:59:02.0292 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2010/12/04 17:59:02.0425 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2010/12/04 17:59:02.0574 atikmdag (e724ec1877b3cdff84d0c091f27d0990) C:\Windows\system32\DRIVERS\atikmdag.sys
    2010/12/04 17:59:02.0744 avc3 (c6cf76384dfc739b0be55abb79ad4dc0) C:\Windows\system32\DRIVERS\avc3.sys
    2010/12/04 17:59:02.0796 avckf (b758a219e95c085405b1e356a8267610) C:\Windows\system32\DRIVERS\avckf.sys
    2010/12/04 17:59:02.0918 BDFM (8d4efc5c378bffe34c298c92f37d3b14) C:\Windows\system32\DRIVERS\bdfm.sys
    2010/12/04 17:59:02.0956 bdfsfltr (4c44d82e372a87b3cb439a7f14cfef03) C:\Windows\system32\DRIVERS\bdfsfltr.sys
    2010/12/04 17:59:03.0036 Bdftdif (c23a8547d5ea6d0c3589961bfb7ff6d3) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
    2010/12/04 17:59:03.0140 BdRawPr (d077f523538c9fb83b3c3fae13861579) C:\Windows\system32\DRIVERS\bdrawpr.sys
    2010/12/04 17:59:03.0233 bdselfpr (ede95fcca052ffd0f6b27ddd67986fa4) C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys
    2010/12/04 17:59:03.0332 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2010/12/04 17:59:03.0422 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2010/12/04 17:59:03.0466 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2010/12/04 17:59:03.0540 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2010/12/04 17:59:03.0578 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2010/12/04 17:59:03.0638 BrSerIf (1a5fc78e41840edf79d65ec16eff2787) C:\Windows\system32\Drivers\BrSerIf.sys
    2010/12/04 17:59:03.0679 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2010/12/04 17:59:03.0757 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2010/12/04 17:59:03.0807 BrUsbSer (a24c7b39602218f8dbdb2b6704325fc7) C:\Windows\system32\Drivers\BrUsbSer.sys
    2010/12/04 17:59:03.0849 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2010/12/04 17:59:03.0957 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2010/12/04 17:59:03.0994 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2010/12/04 17:59:04.0040 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2010/12/04 17:59:04.0144 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2010/12/04 17:59:04.0202 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2010/12/04 17:59:04.0237 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
    2010/12/04 17:59:04.0313 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2010/12/04 17:59:04.0338 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2010/12/04 17:59:04.0443 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2010/12/04 17:59:04.0493 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2010/12/04 17:59:04.0632 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2010/12/04 17:59:04.0703 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2010/12/04 17:59:04.0765 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2010/12/04 17:59:04.0873 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2010/12/04 17:59:04.0931 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2010/12/04 17:59:05.0072 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2010/12/04 17:59:05.0127 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2010/12/04 17:59:05.0171 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2010/12/04 17:59:05.0297 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2010/12/04 17:59:05.0346 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2010/12/04 17:59:05.0391 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2010/12/04 17:59:05.0508 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2010/12/04 17:59:05.0581 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2010/12/04 17:59:05.0625 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2010/12/04 17:59:05.0738 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2010/12/04 17:59:05.0828 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2010/12/04 17:59:05.0893 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2010/12/04 17:59:05.0955 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2010/12/04 17:59:05.0999 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2010/12/04 17:59:06.0034 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2010/12/04 17:59:06.0118 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2010/12/04 17:59:06.0199 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2010/12/04 17:59:06.0267 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2010/12/04 17:59:06.0334 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2010/12/04 17:59:06.0386 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2010/12/04 17:59:06.0539 IntcAzAudAddService (4440fd5ee670dfbbbfdb9742ea8f51e6) C:\Windows\system32\drivers\RTKVHDA.sys
    2010/12/04 17:59:06.0637 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2010/12/04 17:59:06.0675 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2010/12/04 17:59:06.0738 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2010/12/04 17:59:06.0847 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2010/12/04 17:59:06.0905 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2010/12/04 17:59:06.0953 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2010/12/04 17:59:07.0042 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2010/12/04 17:59:07.0109 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2010/12/04 17:59:07.0215 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2010/12/04 17:59:07.0260 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2010/12/04 17:59:07.0317 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2010/12/04 17:59:07.0390 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2010/12/04 17:59:07.0456 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2010/12/04 17:59:07.0574 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    2010/12/04 17:59:07.0673 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2010/12/04 17:59:07.0728 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    2010/12/04 17:59:07.0783 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2010/12/04 17:59:07.0884 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2010/12/04 17:59:07.0915 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2010/12/04 17:59:07.0966 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2010/12/04 17:59:08.0026 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2010/12/04 17:59:08.0143 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2010/12/04 17:59:08.0201 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
    2010/12/04 17:59:08.0267 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2010/12/04 17:59:08.0352 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2010/12/04 17:59:08.0400 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2010/12/04 17:59:08.0443 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2010/12/04 17:59:08.0585 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2010/12/04 17:59:08.0619 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2010/12/04 17:59:08.0687 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2010/12/04 17:59:08.0778 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2010/12/04 17:59:08.0813 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2010/12/04 17:59:08.0844 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2010/12/04 17:59:08.0892 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2010/12/04 17:59:08.0924 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2010/12/04 17:59:09.0033 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2010/12/04 17:59:09.0082 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2010/12/04 17:59:09.0153 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2010/12/04 17:59:09.0173 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2010/12/04 17:59:09.0201 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2010/12/04 17:59:09.0302 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2010/12/04 17:59:09.0351 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2010/12/04 17:59:09.0419 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2010/12/04 17:59:09.0451 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2010/12/04 17:59:09.0591 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2010/12/04 17:59:09.0783 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2010/12/04 17:59:09.0889 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2010/12/04 17:59:09.0948 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2010/12/04 17:59:09.0997 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2010/12/04 17:59:10.0058 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2010/12/04 17:59:10.0118 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2010/12/04 17:59:10.0151 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2010/12/04 17:59:10.0232 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2010/12/04 17:59:10.0377 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2010/12/04 17:59:10.0464 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2010/12/04 17:59:10.0531 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2010/12/04 17:59:10.0584 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2010/12/04 17:59:10.0683 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2010/12/04 17:59:10.0724 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
    2010/12/04 17:59:10.0852 nvlddmkm (7939c99278e1e44afb32d7a4dcc322de) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2010/12/04 17:59:10.0982 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2010/12/04 17:59:11.0012 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2010/12/04 17:59:11.0042 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2010/12/04 17:59:11.0133 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2010/12/04 17:59:11.0252 ovt530 (71cffb1e06aa8978a7b4a346c191f8ba) C:\Windows\system32\Drivers\ov530vid.sys
    2010/12/04 17:59:11.0322 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
    2010/12/04 17:59:11.0443 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2010/12/04 17:59:11.0474 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
    2010/12/04 17:59:11.0684 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2010/12/04 17:59:11.0900 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2010/12/04 17:59:12.0111 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2010/12/04 17:59:12.0370 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2010/12/04 17:59:12.0656 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2010/12/04 17:59:12.0837 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2010/12/04 17:59:13.0027 Ps2 (390c204ced3785609ab24e9c52054a84) C:\Windows\system32\DRIVERS\PS2.sys
    2010/12/04 17:59:13.0302 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2010/12/04 17:59:13.0622 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2010/12/04 17:59:13.0759 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2010/12/04 17:59:13.0961 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2010/12/04 17:59:14.0079 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2010/12/04 17:59:14.0195 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2010/12/04 17:59:14.0306 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2010/12/04 17:59:14.0348 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2010/12/04 17:59:14.0462 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2010/12/04 17:59:14.0720 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2010/12/04 17:59:14.0908 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2010/12/04 17:59:14.0970 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2010/12/04 17:59:15.0186 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2010/12/04 17:59:15.0436 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2010/12/04 17:59:15.0627 RTHDMIAzAudService (72a5515a2031d458dd38e9336594184b) C:\Windows\system32\drivers\RtHDMIV.sys
    2010/12/04 17:59:15.0843 RTL8169 (034033f5a921764d8c4ba6698800d95b) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2010/12/04 17:59:16.0337 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2010/12/04 17:59:16.0724 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2010/12/04 17:59:16.0853 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
    2010/12/04 17:59:17.0120 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
    2010/12/04 17:59:17.0272 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2010/12/04 17:59:17.0479 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
    2010/12/04 17:59:17.0697 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2010/12/04 17:59:17.0894 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
    2010/12/04 17:59:18.0109 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2010/12/04 17:59:18.0348 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
    2010/12/04 17:59:18.0548 Sftplay (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
    2010/12/04 17:59:18.0699 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
    2010/12/04 17:59:18.0785 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
    2010/12/04 17:59:18.0990 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2010/12/04 17:59:19.0203 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2010/12/04 17:59:19.0354 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2010/12/04 17:59:19.0665 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2010/12/04 17:59:19.0978 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2010/12/04 17:59:20.0366 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2010/12/04 17:59:20.0503 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2010/12/04 17:59:20.0650 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2010/12/04 17:59:20.0887 ssfs0bbc (a3cc244f1e043c2b7ae32899ff99a0a0) C:\Windows\system32\DRIVERS\ssfs0bbc.sys
    2010/12/04 17:59:20.0926 sshrmd (e041026dafa17af2610afc4da8f4ea14) C:\Windows\system32\DRIVERS\sshrmd.sys
    2010/12/04 17:59:21.0182 ssidrv (5a40b485825cc31b3a49bb4701b30d35) C:\Windows\system32\DRIVERS\ssidrv.sys
    2010/12/04 17:59:21.0336 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2010/12/04 17:59:21.0399 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2010/12/04 17:59:21.0451 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2010/12/04 17:59:21.0540 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2010/12/04 17:59:21.0852 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2010/12/04 17:59:22.0223 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2010/12/04 17:59:22.0379 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2010/12/04 17:59:22.0438 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2010/12/04 17:59:22.0500 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2010/12/04 17:59:22.0589 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2010/12/04 17:59:22.0656 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2010/12/04 17:59:22.0750 Trufos (6d4bc090afc77f3fd3cbc32817096a01) C:\Windows\system32\DRIVERS\Trufos.sys
    2010/12/04 17:59:22.0847 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2010/12/04 17:59:22.0914 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2010/12/04 17:59:22.0954 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2010/12/04 17:59:22.0997 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2010/12/04 17:59:23.0077 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2010/12/04 17:59:23.0145 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2010/12/04 17:59:23.0187 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2010/12/04 17:59:23.0226 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2010/12/04 17:59:23.0296 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2010/12/04 17:59:23.0379 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2010/12/04 17:59:23.0460 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2010/12/04 17:59:23.0542 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2010/12/04 17:59:23.0601 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2010/12/04 17:59:23.0637 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2010/12/04 17:59:23.0674 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2010/12/04 17:59:23.0736 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2010/12/04 17:59:23.0788 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2010/12/04 17:59:23.0841 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2010/12/04 17:59:23.0876 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2010/12/04 17:59:23.0951 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2010/12/04 17:59:24.0024 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2010/12/04 17:59:24.0078 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2010/12/04 17:59:24.0110 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2010/12/04 17:59:24.0180 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2010/12/04 17:59:24.0238 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2010/12/04 17:59:24.0291 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2010/12/04 17:59:24.0379 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2010/12/04 17:59:24.0432 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2010/12/04 17:59:24.0476 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2010/12/04 17:59:24.0573 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2010/12/04 17:59:24.0625 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/12/04 17:59:24.0646 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2010/12/04 17:59:24.0726 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2010/12/04 17:59:24.0824 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2010/12/04 17:59:25.0090 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2010/12/04 17:59:25.0194 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2010/12/04 17:59:25.0292 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2010/12/04 17:59:25.0369 ================================================================================
    2010/12/04 17:59:25.0369 Scan finished
    2010/12/04 17:59:25.0369 ================================================================================
    voici l'autre rapport.
    4 Décembre 2010 22:39:38

    re
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>



    ++++++++++++++++++++++++++++
    5 Décembre 2010 19:40:06

    bonsoir problème avec combofix il ne se télécharge pas comme il faut et je n'arrive pas l'ouvrir meme avec le guide
    quand je télécharge il me met directement enregistre ca va dans les téléchargement
    et ensuite je clique dessus il mets un barre verte qui charge et plus rien .
    par cotre j'ai eu message qui, me dit d'avertir ma banque si je ne suis pas a l'origine de l'achat .... je comprend rien
    merci de ton aide
    5 Décembre 2010 21:58:28

    je comprend plus rien j'ai reussi a lancer combofix mais a unmonment ca me dit que ca peut être long si 'l'ordi est infecté et après l'ecram bleu a disparue je ne sais plus quoi faire , au secoure!!!!!
    5 Décembre 2010 22:24:09

    re
    on va essayer en mode sans échec:

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

    après, tu déroules la procédures combofix

    Citation :
    par cotre j'ai eu message qui, me dit d'avertir ma banque si je ne suis pas a l'origine de l'achat .... je comprend rien
    merci de ton aide

    Tu ne fais rien par internet... Ton pc est infecté, donc tu surveilles tes comptes bancaires mais tu ne fais pas de transactions et tu ne donnes pas d'informations par mail si on te les demande.
    5 Décembre 2010 22:35:30

    je viens de relancer mais pas en mode echec il est a : tentative de création d'un nouveau point de restauration système , j'attend
    5 Décembre 2010 22:38:00

    j'ai eu un message euro mais pas eu le temps de voir il y a avait un numero
    5 Décembre 2010 22:38:21

    ousp erreur et euro
    5 Décembre 2010 22:47:28

    Il faut que tu laisses tourner combofix... je pense que tu n'es pas patient. Cela peut durer plusieurs minutes, voir plusieurs dizaines de minutes si le pc est bien infecté...
    5 Décembre 2010 23:10:06

    voici rapport en mode sans echec ComboFix 10-12-04.02 - davidastrid 05/12/2010 22:51:35.1.2 - x86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.1368 [GMT 1:00]
    Lancé depuis: c:\users\davidastrid\Downloads\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    SP: BitDefender Antispyware *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\davidastrid\AppData\Roaming\Kernel32.exe
    c:\windows\28331840.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-05 au 2010-12-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-05 21:57 . 2010-12-05 21:57 -------- d-----w- c:\users\davidastrid\AppData\Local\temp
    2010-12-05 21:57 . 2010-12-05 21:57 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-12-04 13:03 . 2010-12-04 13:03 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-12-03 16:04 . 2010-12-03 16:04 -------- d-----w- c:\program files\Microsoft Research
    2010-12-03 07:57 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B17438C-63F7-4250-8797-8D92FE175E57}\mpengine.dll
    2010-12-02 16:43 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-12-02 16:43 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-12-02 16:43 . 2010-12-02 16:43 -------- d-----w- c:\programdata\Avira
    2010-12-02 16:43 . 2010-12-02 16:43 -------- d-----w- c:\program files\Avira
    2010-12-02 08:34 . 2010-12-02 08:34 -------- d-----w- c:\programdata\Alwil Software
    2010-12-02 08:34 . 2010-12-02 08:34 -------- d-----w- c:\program files\Alwil Software
    2010-12-01 12:46 . 2010-12-01 12:46 -------- d-----w- c:\users\davidastrid\AppData\Local\3DVIA
    2010-12-01 12:45 . 2010-12-01 12:45 -------- d-----w- c:\programdata\3DVIA
    2010-12-01 12:45 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
    2010-12-01 12:45 . 2006-09-28 15:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2010-12-01 12:44 . 2010-12-03 17:36 -------- d-----w- c:\program files\Virtools
    2010-11-27 00:23 . 2010-11-01 22:59 2381824 ----a-w- c:\windows\system32\mshtml.tlb
    2010-11-27 00:23 . 2010-11-01 23:03 1448448 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-11-26 22:17 . 2010-11-26 22:17 -------- d-----w- c:\windows\system32\wbem\en-US
    2010-11-26 17:30 . 2010-08-31 23:55 869688 ----a-w- c:\program files\Internet Explorer\iexplore.exe
    2010-11-26 17:30 . 2010-08-31 23:43 586240 ----a-w- c:\program files\Internet Explorer\ieinstal.exe
    2010-11-26 17:30 . 2010-08-31 23:42 150016 ----a-w- c:\windows\system32\iexpress.exe
    2010-11-26 17:30 . 2010-08-31 23:43 813568 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
    2010-11-26 17:30 . 2010-08-31 23:43 339968 ----a-w- c:\program files\Internet Explorer\ielowutil.exe
    2010-11-26 17:30 . 2010-08-31 23:42 75264 ----a-w- c:\windows\system32\iesetup.dll
    2010-11-26 17:30 . 2010-08-31 23:43 195072 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
    2010-11-26 17:30 . 2010-08-31 23:44 1122304 ----a-w- c:\windows\system32\wininet.dll
    2010-11-26 17:30 . 2010-08-31 23:42 149504 ----a-w- c:\windows\system32\wextract.exe
    2010-11-26 17:26 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2010-11-26 17:26 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2010-11-26 17:26 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2010-11-26 17:26 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2010-11-26 17:26 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2010-11-26 17:26 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2010-11-26 17:26 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2010-11-26 17:26 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2010-11-26 17:26 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
    2010-11-26 17:26 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
    2010-11-26 17:26 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
    2010-11-26 17:26 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
    2010-11-26 17:24 . 2010-11-26 17:24 -------- d-----w- c:\program files\Feedback Tool
    2010-11-25 21:47 . 2010-11-25 21:50 -------- d-----w- c:\program files\Navilog1
    2010-11-25 21:39 . 2010-11-26 10:38 -------- d-----w- c:\program files\Mamutu
    2010-11-25 16:38 . 2010-11-25 16:38 -------- d-----w- c:\users\davidastrid\AppData\Roaming\OpenOffice.org
    2010-11-24 09:04 . 2010-11-24 09:04 -------- d-----r- c:\users\davidastrid\AppData\Roaming\Brother
    2010-11-24 08:20 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-23 13:55 . 2010-11-23 13:55 53327 ----a-w- c:\program files\Windows Media Player\Plugins\Todae\RMP\uninstall_lmpv2_fr.exe
    2010-11-23 13:55 . 2010-11-23 13:55 -------- d-----w- c:\users\davidastrid\AppData\Roaming\Todae
    2010-11-23 09:24 . 2010-11-23 09:31 -------- d-----w- c:\programdata\SecTaskMan
    2010-11-23 09:01 . 2009-06-25 12:20 1446264 ----a-w- c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
    2010-11-19 14:43 . 2010-11-19 14:43 -------- d--h--w- c:\programdata\Common Files
    2010-11-19 14:42 . 2010-11-19 14:44 -------- d-----w- c:\programdata\AVG Security Toolbar
    2010-11-19 14:37 . 2010-11-19 16:48 -------- d-----w- c:\programdata\AVG10
    2010-11-19 14:35 . 2010-11-19 14:35 -------- d-----w- c:\program files\AVG
    2010-11-19 14:27 . 2010-11-19 14:36 -------- d-----w- c:\programdata\MFAData
    2010-11-14 17:11 . 2010-11-14 17:11 -------- d-----w- c:\programdata\WindowsSearch
    2010-11-13 17:20 . 2010-11-13 17:20 -------- d-----w- c:\program files\Windows Easy Transfer 7
    2010-11-11 15:46 . 2010-12-03 12:33 -------- d-----w- c:\windows\system32\SimFiles
    2010-11-11 14:54 . 2010-12-05 16:58 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-11-11 13:55 . 2010-11-11 13:55 -------- d-----w- c:\users\davidastrid\AppData\Roaming\thecleaner
    2010-11-11 13:40 . 2010-11-11 14:50 -------- d-----w- c:\program files\Sophos
    2010-11-11 12:55 . 2010-11-11 12:55 -------- d-----w- c:\windows\BDOSCAN8
    2010-11-10 20:14 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-11-10 14:14 . 2010-11-10 14:15 -------- d-----w- c:\program files\CCleaner
    2010-11-10 09:17 . 2010-11-10 09:17 -------- d-----r- C:\MSOCache
    2010-11-10 09:13 . 2010-12-02 13:12 -------- d-----w- c:\programdata\Microsoft Help
    2010-11-10 09:13 . 2010-11-10 09:13 -------- d-----w- c:\users\davidastrid\AppData\Local\Microsoft Help
    2010-11-06 17:34 . 2010-11-06 17:34 -------- d-----w- c:\users\davidastrid\AppData\Roaming\Nero
    2010-11-06 17:27 . 2010-11-06 17:27 -------- d-----w- c:\programdata\Nero
    2010-11-06 16:33 . 2008-02-28 12:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll
    2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-11 23:21 . 2010-11-01 19:43 306104 ----a-w- c:\windows\system32\drivers\trufos.sys
    2010-11-04 10:42 . 2010-11-01 23:20 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-11-02 11:37 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
    2010-11-02 11:37 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
    2010-11-02 02:30 . 2010-11-02 02:30 72704 ----a-w- c:\windows\system32\fontsub.dll
    2010-11-02 02:30 . 2010-11-02 02:30 23552 ----a-w- c:\windows\system32\lpk.dll
    2010-11-02 02:30 . 2010-11-02 02:30 10240 ----a-w- c:\windows\system32\dciman32.dll
    2010-11-02 02:29 . 2010-11-02 02:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2010-11-02 02:29 . 2010-11-02 02:29 68096 ----a-w- c:\windows\system32\wlanhlp.dll
    2010-11-02 02:29 . 2010-11-02 02:29 65024 ----a-w- c:\windows\system32\wlanapi.dll
    2010-11-02 02:29 . 2010-11-02 02:29 513536 ----a-w- c:\windows\system32\wlansvc.dll
    2010-11-02 02:29 . 2010-11-02 02:29 302592 ----a-w- c:\windows\system32\wlansec.dll
    2010-11-02 02:29 . 2010-11-02 02:29 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2010-11-02 02:29 . 2010-11-02 02:29 15181 ----a-w- c:\windows\system32\gatherWirelessInfo.vbs
    2010-11-02 02:29 . 2010-11-02 02:29 2048 ----a-w- c:\windows\system32\msxml3r.dll
    2010-11-02 02:29 . 2010-11-02 02:29 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2010-11-02 02:29 . 2010-11-02 02:29 2048 ----a-w- c:\windows\system32\msxml6r.dll
    2010-11-02 02:28 . 2010-11-02 02:28 218624 ----a-w- c:\windows\system32\msv1_0.dll
    2010-11-02 02:27 . 2010-11-02 02:27 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-11-02 02:27 . 2010-11-02 02:27 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-11-02 02:27 . 2010-11-02 02:27 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-11-02 02:26 . 2010-11-02 02:26 98816 ----a-w- c:\windows\system32\mfps.dll
    2010-11-02 02:26 . 2010-11-02 02:26 53248 ----a-w- c:\windows\system32\rrinstaller.exe
    2010-11-02 02:26 . 2010-11-02 02:26 2868224 ----a-w- c:\windows\system32\mf.dll
    2010-11-02 02:26 . 2010-11-02 02:26 24576 ----a-w- c:\windows\system32\mfpmp.exe
    2010-11-02 02:26 . 2010-11-02 02:26 2048 ----a-w- c:\windows\system32\mferror.dll
    2010-11-02 02:23 . 2010-11-02 02:23 71680 ----a-w- c:\windows\system32\atl.dll
    2010-11-02 02:22 . 2010-11-02 02:22 41984 ----a-w- c:\windows\system32\drivers\monitor.sys
    2010-11-02 02:20 . 2010-11-02 02:20 53248 ----a-w- c:\windows\system32\tsgqec.dll
    2010-11-02 02:20 . 2010-11-02 02:20 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2010-11-02 02:20 . 2010-11-02 02:20 136192 ----a-w- c:\windows\system32\aaclient.dll
    2010-11-02 02:19 . 2010-11-02 02:19 9728 ----a-w- c:\windows\system32\lsass.exe
    2010-11-02 02:19 . 2010-11-02 02:19 72704 ----a-w- c:\windows\system32\secur32.dll
    2010-11-02 02:19 . 2010-11-02 02:19 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-11-02 02:19 . 2010-11-02 02:19 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2010-11-02 02:19 . 2010-11-02 02:19 175104 ----a-w- c:\windows\system32\wdigest.dll
    2010-11-02 02:19 . 2010-11-02 02:19 1259008 ----a-w- c:\windows\system32\lsasrv.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1808896 ----a-w- c:\windows\system32\NlsLexicons0046.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1793536 ----a-w- c:\windows\system32\NlsLexicons0045.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1558016 ----a-w- c:\windows\system32\NlsLexicons0049.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1411072 ----a-w- c:\windows\system32\NlsLexicons0047.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5499904 ----a-w- c:\windows\system32\NlsLexicons0022.dll
    2010-11-02 02:17 . 2010-11-02 02:17 2136064 ----a-w- c:\windows\system32\NlsLexicons0021.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1782272 ----a-w- c:\windows\system32\NlsLexicons0039.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1236992 ----a-w- c:\windows\system32\NlsLexicons0020.dll
    2010-11-02 02:17 . 2010-11-02 02:17 7964672 ----a-w- c:\windows\system32\NlsLexicons0024.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5791232 ----a-w- c:\windows\system32\NlsLexicons0026.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6224896 ----a-w- c:\windows\system32\NlsLexicons0027.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4175872 ----a-w- c:\windows\system32\NlsLexicons0010.dll
    2010-11-02 02:17 . 2010-11-02 02:17 2466816 ----a-w- c:\windows\system32\NlsLexicons0011.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4981248 ----a-w- c:\windows\system32\NlsLexicons0013.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3331072 ----a-w- c:\windows\system32\NlsLexicons0018.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6781440 ----a-w- c:\windows\system32\NlsLexicons0019.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4164096 ----a-w- c:\windows\system32\NlsLexicons0002.dll
    2010-11-02 02:17 . 2010-11-02 02:17 11722752 ----a-w- c:\windows\system32\NlsLexicons0001.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1452544 ----a-w- c:\windows\system32\NlsLexicons0003.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3419136 ----a-w- c:\windows\system32\NlsLexicons004a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4093440 ----a-w- c:\windows\system32\NlsLexicons004c.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4045824 ----a-w- c:\windows\system32\NlsLexicons003e.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1972736 ----a-w- c:\windows\system32\NlsLexicons004e.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1702912 ----a-w- c:\windows\system32\NlsLexicons004b.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4096 ----a-w- c:\windows\system32\NlsLexicons002a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6585856 ----a-w- c:\windows\system32\NlsLexicons001b.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6014976 ----a-w- c:\windows\system32\NlsLexicons001a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6346240 ----a-w- c:\windows\system32\NlsLexicons001d.dll
    2010-11-02 02:17 . 2010-11-02 02:17 9892864 ----a-w- c:\windows\system32\NlsLexicons000a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 6237696 ----a-w- c:\windows\system32\NlsLexicons000c.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1722368 ----a-w- c:\windows\system32\NlsLexicons000d.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5654528 ----a-w- c:\windows\system32\NlsLexicons000f.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4616192 ----a-w- c:\windows\system32\NlsLexicons0414.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5090816 ----a-w- c:\windows\system32\NlsLexicons0416.dll
    2010-11-02 02:17 . 2010-11-02 02:17 7042560 ----a-w- c:\windows\system32\NlsLexicons081a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5031936 ----a-w- c:\windows\system32\NlsLexicons0816.dll
    2010-11-02 02:17 . 2010-11-02 02:17 5071872 ----a-w- c:\windows\system32\NlsModels0011.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0047.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0046.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0045.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0049.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0039.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData0020.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1801216 ----a-w- c:\windows\system32\NlsData0021.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1801216 ----a-w- c:\windows\system32\NlsData0022.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1966592 ----a-w- c:\windows\system32\NlsData0027.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1965056 ----a-w- c:\windows\system32\NlsData0026.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1965056 ----a-w- c:\windows\system32\NlsData0024.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4495360 ----a-w- c:\windows\system32\NlsData0010.dll
    2010-11-02 02:17 . 2010-11-02 02:17 2657280 ----a-w- c:\windows\system32\NlsData0011.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3466752 ----a-w- c:\windows\system32\NlsData0013.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4497408 ----a-w- c:\windows\system32\NlsData0019.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1965056 ----a-w- c:\windows\system32\NlsData0018.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1523712 ----a-w- c:\windows\system32\NlsData0000.dll
    2010-11-02 02:17 . 2010-11-02 02:17 2599936 ----a-w- c:\windows\system32\NlsData0001.dll
    2010-11-02 02:17 . 2010-11-02 02:17 2243072 ----a-w- c:\windows\system32\NlsData0007.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1965056 ----a-w- c:\windows\system32\NlsData0003.dll
    2010-11-02 02:17 . 2010-11-02 02:17 1965056 ----a-w- c:\windows\system32\NlsData0002.dll
    2010-11-02 02:17 . 2010-11-02 02:17 4875776 ----a-w- c:\windows\system32\NlsData0009.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData004c.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData004b.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData004a.dll
    2010-11-02 02:17 . 2010-11-02 02:17 3104768 ----a-w- c:\windows\system32\NlsData004e.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-11-21 90191]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-21 7753728]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-21 81920]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-06-02 7518752]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
    "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
    "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-04-11 1085440]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "IP Network"="c:\program files\InstallPedia\lnetworker.exe" [2010-09-14 7168]
    "a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" [2010-10-05 3416968]
    "SpySweeper"="c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-11-06 6515784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2010-11-1 91440]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-11-1 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^davidastrid^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk]
    path=c:\users\davidastrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 - Capture d’écran et lancement.lnk
    backup=c:\windows\pss\OneNote 2010 - Capture d’écran et lancement.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
    2010-12-02 18:08 1413312 ----a-w- c:\program files\BitDefender\BitDefender 2011\bdagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper]
    2010-10-11 18:31 71216 ----a-w- c:\program files\BitDefender\BitDefender 2011\ieshow.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    2007-12-21 16:57 86016 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2009-06-03 10:52 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [2010-09-05 41928]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [2010-05-05 11776]
    R1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys [2010-05-13 12960]
    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2010-10-14 2806000]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-06-03 176128]
    R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-06-22 212232]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
    R2 I.P services;service de mise a jour pour I.P services;c:\program files\InstallPedia\service.exe [2010-09-14 8192]
    R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
    R2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2010-10-11 43424]
    R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-09-19 72808]
    R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 152528]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]
    R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-04-24 550760]
    R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-04-24 195944]
    R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-04-24 21864]
    R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-04-24 19304]
    R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-10-11 307544]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 633424]
    R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 970320]
    S0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [2009-11-06 29808]
    S2 WRConsumerService;Webroot Client Service;c:\program files\Webroot\WebrootSecurity\WRConsumerService.exe [2010-11-04 1201640]


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ECACHE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-04 c:\windows\Tasks\wrSpySweeper_L296BE76F099A464BB7212C9728085452.job
    - c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe [2010-11-04 14:19]

    2010-12-04 c:\windows\Tasks\wrSpySweeper_L296BE76F099A464BB7212C9728085452.job
    - c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe [2010-11-04 14:19]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://www.foozir.com/
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - component: c:\program files\BitDefender\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
    FF - component: c:\program files\BitDefender\BitDefender 2011\bdaphffext\components\bdaphff3.dll
    FF - plugin: c:\progra~1\MICROS~3\Office14\NPSPWRAP.DLL
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Extension: BitDefender Antiphishing Toolbar: FFToolbar@bitdefender.com - c:\program files\BitDefender\BitDefender 2011\bdaphffext
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Extension: Tab Mix Plus: {dc572301-7619-498c-a57d-39143191b318} - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
    FF - Extension: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Extension: FoxyProxy Standard: foxyproxy@eric.h.jung - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\foxyproxy@eric.h.jung
    FF - Extension: FoxyProxy Basic: foxyproxy@eric.h.jung - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\foxyproxy@eric.h.jung
    FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\users\davidastrid\AppData\Roaming\Mozilla\Firefox\Profiles\4rw5991t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    HKLM-RunOnce-<NO NAME> - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-12-05 22:57
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2010-12-05 22:59:28
    ComboFix-quarantined-files.txt 2010-12-05 21:59

    Avant-CF: 101 809 287 168 octets libres
    Après-CF: 101 673 721 856 octets libres

    - - End Of File - - AEA3607DB3AB87B2CE173AB02860D79A
    6 Décembre 2010 00:06:22

    j'ai toujours des fenetres qui s'ouvre
    bonne nuit
    6 Décembre 2010 21:27:33

    Bonsoir

    Télécharge Bootkit Remover (de eSageLab) sur ton bureau.

  • Décompresse Bootkit Remover sur ton bureau.
    (Info : si tu ne possèdes pas de décompresseur, 7zip fera l'affaire)
  • Double-clique sur bootkit_remover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Le scan est immédiat, et une fenêtre d'invite de commande noire apparait.
  • Dans la fenêtre, fais un clic-droit -> "Sélectionner tout", puis appuie sur la touche "Entrée"
  • Reviens poster ici puis fais un clic-droit "Coller" pour que le contenu apparaisse dans ta réponse.
  • Tu peux appuyer sur une touche pour fermer la fenêtre de bootkit_remover.


    ++++++++++++++
    7 Décembre 2010 11:49:11

    voici le rapport

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.2.0.0
    OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
    002), 32-bit

    System volume is \\.\C:
    \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
    Boot sector MD5 is: ce8901d28a2b8c635e22b4216ab678c2

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Done;
    Press any key to quit...
    7 Décembre 2010 21:54:38

    Bonsoir
    on vérifie avant de réparer...

    Remover.exe doit impérativement être sur ton bureau !

    * Ouvre le Bloc-Note et copie/colle ce qu'il y a ci-dessous :

    @ECHO OFF
    remover dump \\.\PhysicalDrive0 copy_mbr
    EXIT



    * Enregistre le fichier sur ton bureau sous le nom dump.cmd (le .cmd à la fin est important)
    * Double clic sur dump.cmd

    Cela va créer un fichier copy_mbr sur ton bureau.

    Rends toi chez virus total:
    http://www.virustotal.com/index.html

    Tu analyses copy_mbr et tu postes le rapport.




    8 Décembre 2010 09:30:40

    bonjour je viens de faire ce qui est écris mais quand je clic sur le fichier dump il s'ouvre une fenêtre noir rapide et ce referme . je vais continuer de trouver .
    8 Décembre 2010 09:38:11

    Bonjour
    je l'ai fait chez moi hier soir pour revérifier la procédure. :) 

    une fois que la fenêtre noire s'est refermée, tu as un nouveau fichier sur ton bureau qui se nomme: copy_mbr

    c'est celui-ci que tu scannes chez virus total.

    8 Décembre 2010 09:49:45

    pas de nouveau fichier ou a t 'il été se mettre ??
    j'ai bien enregistrée sur le bureau ???
    8 Décembre 2010 09:50:59

    c normale que le fichier renommé dump.cmd apparaisse juste sous le nom de dump.
    9 Décembre 2010 14:25:02

    bonjour

    Bootkit Remover
    (c) 2009 eSage Lab
    www.esagelab.com

    Program version: 1.2.0.0
    OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
    002), 32-bit

    System volume is \\.\C:
    main(): CreateFile() ERROR 5
    ERROR: Can't open volume device \\.\C:

    Done;
    Press any key to quit...

    voila ce que j'ai quand je click sur dump.cmd
    9 Décembre 2010 21:59:55



    bonsoir
    voila c 'est fait j'espère que c'est ca
    9 Décembre 2010 22:24:31

    re
    on va changer d'outil... comme tu peux le voir, bootkit remover donnait:
    Citation :
    Unknown boot code has been found on some of your physical disks.

    donc, cela peut être un souci de mbr qui te colle tes pubs... mais parfois, les outils se trompent donc on vérifie que le mbr est bien infectieux.

    Je serait absent demain, donc je ne te lirai que samedi matin. (prend le temps de faire les choses et pas d'inquiétude si je ne réponds pas)

    voici un tuto pour dumper la mbr puis la scanner avec un autre outil

    tu mets mbr de GMER sur ton bureau:
    http://www2.gmer.net/mbr/mbr.exe

    puis tu suis ce tuto:
    http://forum.malekal.com/mbr-malwares-comment-detecter-...

    tu suis toute la procédure liée à l'outil MBR de GMER à partir de "Dumper le MBR", tu fais le scan virus total et tu postes le rapport


    ++++++++++++++++++++++++++

    si le dump ne donne rien d'infectieux,
    * Fais un scan en ligne Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera et copie_colle le rapport dans ta prochaine reponse
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291...

    +++++++++++++++

    si toujours rien, voir pour ceci:
    http://www.geckozone.org/articles/2007/11/16/128-nettoy...




    9 Décembre 2010 22:47:33

    ok d'accord merci et bonne soirée je vais le faire et bien lire avant .
    11 Décembre 2010 11:14:23

    Known viruses: 4431959 Updated: 11-12-2010
    File size (Kb): 1 Virus bodies: 0
    Files: 1 Warnings: 0
    Archives: 0 Suspicious: 0

    j'ai fait une analyse du fichier copy_mbr avec total virus rien et je viens de faire la même chose avec kaspersky et voila le rapport.
    mais impossible de faire une analyse de l'ordi avec kaspersky . j'ai fait un nettoyage profil.
    Firefox ne s'ouvre plus tous seul quand il est fermer mais j'ai toujours des onglets qui s'ouvre quand je suis sur internet la pub pour l'assurance .....
    11 Décembre 2010 16:25:57

    bon avant de sortir l'artillerie, on va s'assurer d'un truc car tu me fais peur là... :D 

    Citation :
    mais j'ai toujours des onglets qui s'ouvre quand je suis sur internet la pub pour l'assurance .....


    tu veux dire que tu as une pub pour une assurance quand tu vas sur une page?

    passe moi le lien stp
    11 Décembre 2010 19:46:39

    non en fait je viens de m'apercevoir que rien n'a changer , Firefox s'ouvre toujours tous seul je suis partie cette après midi et quand je suis revenue Firefox c'était ouvert sur une page assurlande et un autre je sais plus de la pub pour assurance , bijoux etc..
    des que j'ai une qui s'ouvre je t'envoie
    11 Décembre 2010 21:16:09

    bonsoir a toi je voudrai savoir ce que tu pense de l'antivirus de spy sweeper car je dois repayer la licence et on me propose l'antivirus ?
    12 Décembre 2010 17:33:14

    re
    Citation :
    bonsoir a toi je voudrai savoir ce que tu pense de l'antivirus de spy sweeper car je dois repayer la licence et on me propose l'antivirus ?

    oublie, ça sert à rien...



  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    12 Décembre 2010 18:00:10

    voila le rapport puis je supprimer tous les rapports et logiciel installer

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:56:30 le 12/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    davidastrid@PC-DAVIDASTRID (Gigabyte Technology Co., Ltd. GA-MA785GM-US2H)

    ============== RECHERCHE ==============

    Service: "I.P services" Présent

    Dossier trouvé: C:\Program Files\InstallPedia

    Clé trouvée: HKLM\Software\InstallPedia

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\davidastrid\AppData\Roaming\Mozilla\FireFox\Profiles\4rw5991t.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\davidastrid\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [9.0.7930.16406] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.foozir.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 12/12/2010 (2064 Octet(s))

    Fin à: 17:57:36, 12/12/2010

    ============== E.O.F ==============
    12 Décembre 2010 19:56:51

    re
    pas pour le moment

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    12 Décembre 2010 20:46:50

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:44:30 le 12/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    davidastrid@PC-DAVIDASTRID (Gigabyte Technology Co., Ltd. GA-MA785GM-US2H)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\davidastrid\AppData\Roaming\Mozilla\FireFox\Profiles\4rw5991t.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\davidastrid\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [9.0.7930.16406] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: Preserve
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.foozir.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2574 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (2228 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 12/12/2010 (2193 Octet(s))

    Fin à: 20:45:40, 12/12/2010

    ============== E.O.F ==============
    12 Décembre 2010 20:50:14

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:12 le 12/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    davidastrid@PC-DAVIDASTRID (Gigabyte Technology Co., Ltd. GA-MA785GM-US2H)

    ============== ACTION(S) ==============

    Service: "I.P services" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\InstallPedia

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\InstallPedia

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\davidastrid\AppData\Roaming\Mozilla\FireFox\Profiles\4rw5991t.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\davidastrid\\Desktop
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [9.0.7930.16406] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2388 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 12/12/2010 (2193 Octet(s))

    Fin à: 20:29:48, 12/12/2010

    ============== E.O.F ==============
    j'ai fait 2 nettoyage car l'ordi a redémarre j'ai pas vue ou été le rapport je viens de le trouvé
    13 Décembre 2010 20:54:35

    re
    encore des pubs?
    13 Décembre 2010 20:59:15

    ben pour le moment rien depuis le nettoyage j'attends encore demain mais je pense que ca doit être bon .
    13 Décembre 2010 21:51:52

    je t'explique quand même pourquoi j'ai tourné en rond... :o 

    ça fait plus d'un mois que tu as installé installpedia,(2010-09-14)
    et tes pubs sont là depuis ce temps, du coup, comme je regarde surtout ce qui se passe sur 30 jours (les created last 30), je n'ai pas vu cette petite ligne:
    Citation :
    "IP Network"="c:\program files\InstallPedia\lnetworker.exe" [2010-09-14 7168]


    c'est bon, tu n'es plus infecté...

    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.




    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    14 Décembre 2010 14:38:40

    merci beaucoup pour ton aide , j'ai édité et mis résolu .
    15 Décembre 2010 14:17:21

    Bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS