[résolu] Besoin d'aide !!

Sujet: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 15:56

quand j'ouvre un site sur mon navigateur ,l'affichage se ''bloque'' vu que je suis sous seven je fais cette petit manip' : ctrl+atl+suppr pour ouvrir le gestionnaire de tâches mais je remarque que toute les applications ouvertes sont gelé donc impossible de fermer le ''problème'' parfois quand j'ouvre un logiciel aussi sa me fais pareil.

J'ai fais toute les actions de la procédure.

Le rapport de Malwarebytes : http://www.cijoint.fr/cjlink.php?file=cj201011/cijl2z7u1Q.txt
Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201011/cijLUTWVVW.txt
Les 2 rapports de RSIT : Info : http://www.cijoint.fr/cjlink.php?file=cj201011/cijlOKY2o7.txt
Log : http://www.cijoint.fr/cjlink.php?file=cj201011/cijYKmWdx4.txt

Aidez moi s'il vous plait é.è

Invité

Salut raito Very Happy

,
il y' a un soucis, je n'arrive à ouvrir tes rapports

Citation:

Erreur interne - Erreur 500

essai de les héberger sur ci-joint http://www.cijoint.fr/ et poste les à nouveau.
si tu as un soucis fais-le savoir
@bientôt

Sujet: Re: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 16:07

apparemment je ne peut les héberger sur http://www.cijoint.fr/ il y aurai t-il un autre site pour le faire ?

Sujet: Re: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 16:31

salut vous deux

effectivement soucis ci-joint
voyez avec ça :

http://www.bibou0007.com/aide-a-la-desinfection-f8/onlineclipboard-rapport-trop-long-t3406.htm

__________________________________________________________________________________________________________________
" C' est ce que nous pensons déjà connaître qui nous empêche d' apprendre " Claude Bernard

Sujet: Re: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 16:41

le site donné sur ce lien n'es plus disponible

Error 404

Could not find the ingredients to throw into the salad!Fill your plate with the standard salad.

Sujet: Re: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 16:51

J'ai pu uploader mes .txt voici les liens 2shared.com /uploadComplete.jsp?sId=gXwofAyve13Sor2Z

Invité

hello

@ouzopower merci pour ton intervention
raito je regarde les rapports et je te donne la procédure
@bientôt

Sujet: Re: [résolu] Besoin d'aide !! Sam 27 Nov 2010 - 17:00

merci

Invité

Hello raito Very Happy

,
ne t'inquiéte pas je ne t'ai pas oublié , hier j'ai recu du monde à l'improviste (ca m'a coupé dans mon élan Laughing

).Jet te met la procédure dans la journée (normalement).En attendant,fais ceci stp=>

relance malwarebytes(MBAM)
rend toi à l'onglet quarantaine
sélectionne tout
puis clic sur tout supprimé
si MBAM te demande de redémarré fais le

Sujet: Re: [résolu] Besoin d'aide !! Dim 28 Nov 2010 - 12:00

Ok merci ^^

Invité

Salut raito Very Happy

désolé pour le délai
tu as plusieurs infection sur ton pc mais ne t'inquiéte pas si tu suis bien les procédure tout devrais bien ce passer, reste jusqu'a la fin, le pc ne sera clean qu' une fois que je te l'aurai dit.
Mes messages peuvent être long à répondre mais c'est pour une meilleure efficacité, pour commencer fais ce qui suit stp

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
_____________________________________________________________________________________________________________________________________________________

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
•ouvre le Bloc-Notes et copie / colle ce qu'il y a ci-dessous :
Code:
@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT

Enregistre le fichier sur ton bureau sous le nom dump.cmd (le .cmd à la fin est important)
• Double clic sur dump.cmd, ça doit ouvrir une fenêtre noir qui va se refermer.

Cela va créer un fichier copy_mbr sur le bureau.
rend toi sur ce site virus total
clic sur le bouton parcourir et sélection le fichier copy_mbr que l'on viens de créer (il est sur ton bureau)
clic sur send file afin d'analyser le fichier( si virus total te dit que le fichier à déjà été analysé , clic sur analysé une nouvelle fois)
un rapport va ce généré ligne à ligne , patiente jusqu'a la fin
post le rapport généré ou l'url créer en haut de ton navigateur

Relance zhpdiag comme tu l'a fait auparavant (clic droit exécuter en tant qu'administrateur),
clic sur la fléche verte pour mettre l'outil à jour,
puis clic sur la loupe pour lancer un nouveau scan
poste le nouveau rapport généré , héberge le sur ci-joint stp http://cijoint.fr/
Si tu as un doute, une hésitation ou une question sur quoique ce soit n'hésite à me poser la question
J'attend donc dans ta prochaine réponse le rapport
*ad-remover
*le rapport de virus total ou l'url fourni en haut de ton navigateur
*un nouveau zhpdiag

bon courage
@bientôt ::

Sujet: Re: [résolu] Besoin d'aide !! Lun 29 Nov 2010 - 20:06

Merci pour cette réponse j'ai un petit soucis quand je lance dump.cmd un rapport d'erreur me dit : 'mbr' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.

Invité

Salut raito,
peux tu refaire la même procédure mais en téléchargent MBR.exe ici stp
ouvre le bloc note et copie/colle cette citation à l'intérieur

Citation:

@ECHO OFF
mbr -c 0 1 copy_mbr
EXIT

enregistrer sur le bureau
nom du document dump.cmd
dit moi quoi
si tu as fais AD-remover tu peux poster le rapport
édit : est-ce que le pc est un portable?

Sujet: Re: [résolu] Besoin d'aide !! Lun 29 Nov 2010 - 22:02

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:44:58 le 29/11/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Maison@MAISON-PC (HP-Pavilion VG263AA-ABF p6222fr)

============== ACTION(S) ==============

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml
Fichier supprimé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Maison\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
Dossier supprimé: C:\Program Files (x86)\Crawler
Dossier supprimé: C:\Program Files (x86)\AutocompletePro
Dossier supprimé: C:\Users\Maison\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé supprimée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Clé supprimée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé supprimée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé supprimée: HKLM\Software\Classes\ctbcommon.Buttons
Clé supprimée: HKLM\Software\Classes\ctbr.R404Pro
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Client
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Script
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Server
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\CToolbar
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\CToolbar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\Spointer
Clé supprimée: HKU\.DEFAULT\Software\CToolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12014CD8-1DB9-459C-9A3D-3CA72072B1DD}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{12014CD8-1DB9-459C-9A3D-3CA72072B1DD}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\js3kn0uv.default\Prefs.js --
browser.download.dir, C:\\Users\\Maison\\Documents\\Downloads
browser.download.lastDir, C:\\Users\\Maison\\Documents
browser.startup.homepage, hxxp://www.google.fr/firefox?rlz=1R0GGLL_fr
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 167 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/11/2010 (10540 Octet(s))

Fin à: 18:46:24, 29/11/2010

============== E.O.F ==============

mon pc est une centrale

Sujet: Re: [résolu] Besoin d'aide !! Lun 29 Nov 2010 - 22:15

j'arrive à faire le dump.cmd mais ça ne me fait pas de fichier copy_mbr

Invité

Salut raito Very Happy

AD- remover à bien travaillé.

Citation:

j'arrive à faire le dump.cmd mais ça ne me fait pas de fichier copy_mbr

c'est pas grave on va faire auterment, fais ce qui suit stp

Télécharge TDSSKiller et sauvegarde le sur ton bureau

Décompresse l'archive sur ton bureau
Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
Clic sur le bouton Start Scan
Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.

il manque le rapport zhpdiag, reprend la procédure du dessus et poste un nouveau rapport stp
n'oubli pas de l'héberger sur ci joint

:: http://www.cijoint.fr/
bon courage
@bientôt

2010/11/30 23:39:01.0940 TDSS rootkit removing tool 2.4.10.0 Nov 28 2010 18:35:56
2010/11/30 23:39:01.0940 ================================================================================
2010/11/30 23:39:01.0940 SystemInfo:
2010/11/30 23:39:01.0940
2010/11/30 23:39:01.0940 OS Version: 6.1.7600 ServicePack: 0.0
2010/11/30 23:39:01.0940 Product type: Workstation
2010/11/30 23:39:01.0940 ComputerName: MAISON-PC
2010/11/30 23:39:01.0941 UserName: Maison
2010/11/30 23:39:01.0941 Windows directory: C:\Windows
2010/11/30 23:39:01.0941 System windows directory: C:\Windows
2010/11/30 23:39:01.0941 Running under WOW64
2010/11/30 23:39:01.0941 Processor architecture: Intel x64
2010/11/30 23:39:01.0941 Number of processors: 4
2010/11/30 23:39:01.0941 Page size: 0x1000
2010/11/30 23:39:01.0941 Boot type: Normal boot
2010/11/30 23:39:01.0941 ================================================================================
2010/11/30 23:39:01.0941 Utility is running under WOW64
2010/11/30 23:39:06.0583 Initialize success
2010/11/30 23:39:08.0824 ================================================================================
2010/11/30 23:39:08.0824 Scan started
2010/11/30 23:39:08.0824 Mode: Manual;
2010/11/30 23:39:08.0824 ================================================================================
2010/11/30 23:39:11.0919 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/11/30 23:39:11.0969 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/11/30 23:39:12.0007 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/11/30 23:39:12.0062 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
2010/11/30 23:39:12.0101 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/11/30 23:39:12.0145 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/11/30 23:39:12.0174 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/11/30 23:39:12.0230 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/11/30 23:39:12.0274 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/11/30 23:39:12.0301 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/11/30 23:39:12.0340 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/11/30 23:39:12.0374 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/11/30 23:39:12.0392 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/11/30 23:39:12.0423 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/11/30 23:39:12.0459 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/11/30 23:39:12.0485 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/11/30 23:39:12.0506 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/11/30 23:39:12.0547 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/11/30 23:39:12.0595 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/11/30 23:39:12.0615 aswFsBlk (b76182f203e0bd5eb6a5f6538f0faee4) C:\Windows\system32\drivers\aswFsBlk.sys
2010/11/30 23:39:12.0639 aswMonFlt (a88e9544edda1ce83825dd22d6a8b5f9) C:\Windows\system32\drivers\aswMonFlt.sys
2010/11/30 23:39:12.0653 aswRdr (cfad2fb33b22e7039c9dc233baacbf8b) C:\Windows\system32\drivers\aswRdr.sys
2010/11/30 23:39:12.0679 aswSP (594365e887f4a5ad3970870b352eb887) C:\Windows\system32\drivers\aswSP.sys
2010/11/30 23:39:12.0692 aswTdi (4ba0a0e1d36f88f536180ffe5efd8b7c) C:\Windows\system32\drivers\aswTdi.sys
2010/11/30 23:39:12.0715 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/30 23:39:12.0727 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/11/30 23:39:12.0919 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/11/30 23:39:12.0961 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/11/30 23:39:12.0995 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/11/30 23:39:13.0043 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/11/30 23:39:13.0099 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/30 23:39:13.0128 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/11/30 23:39:13.0148 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/11/30 23:39:13.0179 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/11/30 23:39:13.0206 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/11/30 23:39:13.0226 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/11/30 23:39:13.0256 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/11/30 23:39:13.0288 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/11/30 23:39:13.0323 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/30 23:39:13.0359 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/30 23:39:13.0387 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/11/30 23:39:13.0424 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/11/30 23:39:13.0462 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/30 23:39:13.0498 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/11/30 23:39:13.0523 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/11/30 23:39:13.0540 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/30 23:39:13.0574 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/11/30 23:39:13.0764 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/11/30 23:39:13.0829 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/11/30 23:39:13.0852 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/11/30 23:39:13.0867 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/11/30 23:39:13.0930 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/11/30 23:39:14.0162 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/30 23:39:14.0535 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/11/30 23:39:14.0709 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/11/30 23:39:14.0742 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/11/30 23:39:14.0788 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/11/30 23:39:14.0834 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/11/30 23:39:14.0865 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/30 23:39:14.0897 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/11/30 23:39:14.0938 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/11/30 23:39:14.0976 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/30 23:39:15.0005 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/11/30 23:39:15.0033 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/11/30 23:39:15.0086 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
2010/11/30 23:39:15.0134 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/30 23:39:15.0174 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/11/30 23:39:15.0203 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/11/30 23:39:15.0236 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/30 23:39:15.0280 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2010/11/30 23:39:15.0309 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/11/30 23:39:15.0330 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/30 23:39:15.0360 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/11/30 23:39:15.0391 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/11/30 23:39:15.0411 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/11/30 23:39:15.0439 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/30 23:39:15.0521 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/11/30 23:39:15.0572 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/11/30 23:39:15.0601 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/11/30 23:39:15.0627 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/30 23:39:15.0692 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/11/30 23:39:15.0731 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/11/30 23:39:15.0806 IntcAzAudAddService (bfbabcb231628a4551dbb10d0ea25d62) C:\Windows\system32\drivers\RTKVHD64.sys
2010/11/30 23:39:15.0856 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/11/30 23:39:15.0875 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/30 23:39:15.0906 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/30 23:39:15.0934 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/11/30 23:39:15.0961 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/11/30 23:39:16.0001 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/11/30 23:39:16.0020 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/11/30 23:39:16.0058 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/30 23:39:16.0081 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/30 23:39:16.0105 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/30 23:39:16.0130 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/30 23:39:16.0161 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/11/30 23:39:16.0182 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/11/30 23:39:16.0226 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/30 23:39:16.0274 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/11/30 23:39:16.0300 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/11/30 23:39:16.0328 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/11/30 23:39:16.0365 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/11/30 23:39:16.0380 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/11/30 23:39:16.0420 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/11/30 23:39:16.0460 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/11/30 23:39:16.0515 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/11/30 23:39:16.0545 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/30 23:39:16.0561 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/30 23:39:16.0577 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/30 23:39:16.0594 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/11/30 23:39:16.0744 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/11/30 23:39:16.0932 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/30 23:39:16.0965 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/11/30 23:39:16.0993 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/30 23:39:17.0021 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/30 23:39:17.0051 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/30 23:39:17.0072 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/11/30 23:39:17.0107 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/11/30 23:39:17.0156 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/11/30 23:39:17.0185 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/11/30 23:39:17.0204 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/11/30 23:39:17.0239 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/30 23:39:17.0254 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/30 23:39:17.0270 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/11/30 23:39:17.0301 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/11/30 23:39:17.0326 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/30 23:39:17.0349 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/11/30 23:39:17.0379 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/11/30 23:39:17.0421 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/11/30 23:39:17.0457 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/11/30 23:39:17.0496 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/11/30 23:39:17.0550 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/11/30 23:39:17.0575 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/30 23:39:17.0594 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/30 23:39:17.0620 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/30 23:39:17.0645 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/11/30 23:39:17.0660 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/11/30 23:39:17.0687 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/11/30 23:39:17.0770 netr28ux (c553716f6f7bca3444cee52dfb7c9016) C:\Windows\system32\DRIVERS\netr28ux.sys
2010/11/30 23:39:17.0820 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/11/30 23:39:17.0860 nmwcdcx64 (f9691bfb0fb9ff500ba6d41fb92e97de) C:\Windows\system32\drivers\ccdcmbox64.sys
2010/11/30 23:39:17.0931 nmwcdnsux64 (d15c1ab1f76c7dcb2861eb056455ca75) C:\Windows\system32\drivers\nmwcdnsux64.sys
2010/11/30 23:39:17.0971 nmwcdx64 (6ec32c9af7d148e96d7b4f77290afecb) C:\Windows\system32\drivers\ccdcmbx64.sys
2010/11/30 23:39:17.0994 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/11/30 23:39:18.0051 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/11/30 23:39:18.0119 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/11/30 23:39:18.0161 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/11/30 23:39:18.0196 NVHDA (ed9380f201c8126425c09bed96dbe1e5) C:\Windows\system32\drivers\nvhda64v.sys
2010/11/30 23:39:18.0668 nvlddmkm (bbe872a814b00798c2d568d46c42a71b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/11/30 23:39:19.0165 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/11/30 23:39:19.0205 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/11/30 23:39:19.0240 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/11/30 23:39:19.0268 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/30 23:39:19.0342 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/11/30 23:39:19.0371 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/11/30 23:39:19.0408 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
2010/11/30 23:39:19.0447 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/11/30 23:39:19.0474 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/11/30 23:39:19.0512 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/11/30 23:39:19.0528 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/11/30 23:39:19.0565 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/11/30 23:39:19.0662 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/11/30 23:39:19.0695 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/11/30 23:39:19.0747 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/30 23:39:19.0806 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/11/30 23:39:19.0856 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/11/30 23:39:19.0888 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/30 23:39:19.0919 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/11/30 23:39:19.0949 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/11/30 23:39:19.0969 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/30 23:39:19.0990 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/30 23:39:20.0007 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/11/30 23:39:20.0032 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/11/30 23:39:20.0060 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/11/30 23:39:20.0088 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/30 23:39:20.0111 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/11/30 23:39:20.0132 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/11/30 23:39:20.0159 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/11/30 23:39:20.0177 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/11/30 23:39:20.0245 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/11/30 23:39:20.0282 RTL8167 (91296f0b2653281b2f11e0fce56aa427) C:\Windows\system32\DRIVERS\Rt64win7.sys
2010/11/30 23:39:20.0406 RTL8192su (4ce333ac701c4bd2e3eff721c0db2526) C:\Windows\system32\DRIVERS\RTL8192su.sys
2010/11/30 23:39:20.0466 s916bus (83926d62ee621ccd4992e6e76948a7d9) C:\Windows\system32\DRIVERS\s916bus.sys
2010/11/30 23:39:20.0493 s916mdfl (b8a85a192a7a898fdf1922ec1db540c7) C:\Windows\system32\DRIVERS\s916mdfl.sys
2010/11/30 23:39:20.0525 s916mdm (162b1a17c27c70341dca9ee63b6314b4) C:\Windows\system32\DRIVERS\s916mdm.sys
2010/11/30 23:39:20.0576 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/11/30 23:39:20.0607 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/11/30 23:39:20.0677 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/11/30 23:39:20.0720 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/11/30 23:39:20.0742 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/11/30 23:39:20.0777 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/11/30 23:39:20.0842 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/11/30 23:39:20.0882 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/11/30 23:39:20.0899 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/11/30 23:39:20.0920 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/11/30 23:39:20.0965 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/11/30 23:39:20.0995 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/11/30 23:39:21.0018 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/11/30 23:39:21.0067 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/11/30 23:39:21.0178 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2010/11/30 23:39:21.0178 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2010/11/30 23:39:21.0190 sptd - detected Locked file (1)
2010/11/30 23:39:21.0225 sp_rsdrv2 (a340abc480c43c30cabc943e78ac631e) C:\Windows\system32\DRIVERS\stflt.sys
2010/11/30 23:39:21.0355 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2010/11/30 23:39:21.0441 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/30 23:39:21.0493 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/30 23:39:21.0554 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/11/30 23:39:21.0598 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/30 23:39:21.0975 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/11/30 23:39:22.0032 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/11/30 23:39:22.0077 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/11/30 23:39:22.0111 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/11/30 23:39:22.0127 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/11/30 23:39:22.0155 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/11/30 23:39:22.0184 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/11/30 23:39:22.0247 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/30 23:39:22.0322 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
2010/11/30 23:39:22.0339 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/11/30 23:39:22.0366 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/11/30 23:39:22.0399 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/30 23:39:22.0436 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/11/30 23:39:22.0469 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/30 23:39:22.0495 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/11/30 23:39:22.0546 upperdev (1d6f13de33143d7ae9278b1002fbef4a) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2010/11/30 23:39:22.0630 USBAAPL64 (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2010/11/30 23:39:22.0694 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/30 23:39:22.0733 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/11/30 23:39:22.0759 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/30 23:39:22.0791 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/30 23:39:22.0819 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/11/30 23:39:22.0853 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/30 23:39:22.0885 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/30 23:39:22.0925 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\DRIVERS\usbser.sys
2010/11/30 23:39:22.0949 UsbserFilt (a700b43e25b51d17b9f8d389f183d72a) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
2010/11/30 23:39:22.0979 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/30 23:39:22.0998 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/30 23:39:23.0036 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
2010/11/30 23:39:23.0089 VCSVADHWSer (3a4b01c2bdb07dfef29b0b369487503a) C:\Windows\system32\DRIVERS\vcsvad.sys
2010/11/30 23:39:23.0139 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/11/30 23:39:23.0179 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/30 23:39:23.0219 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/11/30 23:39:23.0257 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/11/30 23:39:23.0282 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/11/30 23:39:23.0304 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/11/30 23:39:23.0325 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/11/30 23:39:23.0355 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/11/30 23:39:23.0383 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/11/30 23:39:23.0418 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2010/11/30 23:39:23.0440 VWiFiFlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2010/11/30 23:39:23.0467 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2010/11/30 23:39:23.0509 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/11/30 23:39:23.0526 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/30 23:39:23.0540 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/30 23:39:23.0671 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/11/30 23:39:23.0707 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/30 23:39:23.0772 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/11/30 23:39:23.0811 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/11/30 23:39:23.0881 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/11/30 23:39:23.0954 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/30 23:39:24.0010 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/30 23:39:24.0066 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/11/30 23:39:24.0095 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/30 23:39:24.0459 ================================================================================
2010/11/30 23:39:24.0459 Scan finished
2010/11/30 23:39:24.0459 ================================================================================
2010/11/30 23:39:24.0469 Detected object count: 1
2010/11/30 23:39:29.0870 Locked file(sptd) - User select action: Skip
2010/11/30 23:39:45.0423 ================================================================================
2010/11/30 23:39:45.0423 Scan started
2010/11/30 23:39:45.0423 Mode: Manual;
2010/11/30 23:39:45.0423 ================================================================================
2010/11/30 23:39:45.0877 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/11/30 23:39:45.0918 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/11/30 23:39:45.0948 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/11/30 23:39:45.0978 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
2010/11/30 23:39:46.0009 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/11/30 23:39:46.0052 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/11/30 23:39:46.0074 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/11/30 23:39:46.0121 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/11/30 23:39:46.0156 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/11/30 23:39:46.0193 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/11/30 23:39:46.0206 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/11/30 23:39:46.0240 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/11/30 23:39:46.0258 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/11/30 23:39:46.0289 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/11/30 23:39:46.0317 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/11/30 23:39:46.0337 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/11/30 23:39:46.0363 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/11/30 23:39:46.0405 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/11/30 23:39:46.0428 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/11/30 23:39:46.0448 aswFsBlk (b76182f203e0bd5eb6a5f6538f0faee4) C:\Windows\system32\drivers\aswFsBlk.sys
2010/11/30 23:39:46.0472 aswMonFlt (a88e9544edda1ce83825dd22d6a8b5f9) C:\Windows\system32\drivers\aswMonFlt.sys
2010/11/30 23:39:46.0487 aswRdr (cfad2fb33b22e7039c9dc233baacbf8b) C:\Windows\system32\drivers\aswRdr.sys
2010/11/30 23:39:46.0528 aswSP (594365e887f4a5ad3970870b352eb887) C:\Windows\system32\drivers\aswSP.sys
2010/11/30 23:39:46.0548 aswTdi (4ba0a0e1d36f88f536180ffe5efd8b7c) C:\Windows\system32\drivers\aswTdi.sys
2010/11/30 23:39:46.0564 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/11/30 23:39:46.0576 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/11/30 23:39:46.0635 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/11/30 23:39:46.0661 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/11/30 23:39:46.0694 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/11/30 23:39:46.0727 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/11/30 23:39:46.0743 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/11/30 23:39:46.0769 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/11/30 23:39:46.0798 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/11/30 23:39:46.0829 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/11/30 23:39:46.0855 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/11/30 23:39:46.0892 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/11/30 23:39:47.0022 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/11/30 23:39:47.0088 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/11/30 23:39:47.0122 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/11/30 23:39:47.0141 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/11/30 23:39:47.0170 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/11/30 23:39:47.0207 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/11/30 23:39:47.0253 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/11/30 23:39:47.0281 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/11/30 23:39:47.0313 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/11/30 23:39:47.0326 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/11/30 23:39:47.0348 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/11/30 23:39:47.0471 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/11/30 23:39:47.0505 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/11/30 23:39:47.0535 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/11/30 23:39:47.0548 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/11/30 23:39:47.0596 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/11/30 23:39:47.0654 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
2010/11/30 23:39:47.0735 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/11/30 23:39:47.0785 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/11/30 23:39:47.0808 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/11/30 23:39:47.0846 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/11/30 23:39:47.0883 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/11/30 23:39:47.0906 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/11/30 23:39:47.0938 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/11/30 23:39:47.0954 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/11/30 23:39:47.0992 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/11/30 23:39:48.0022 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/11/30 23:39:48.0058 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/11/30 23:39:48.0102 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
2010/11/30 23:39:48.0150 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/11/30 23:39:48.0181 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2010/11/30 23:39:48.0211 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/11/30 23:39:48.0244 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2010/11/30 23:39:48.0280 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2010/11/30 23:39:48.0309 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/11/30 23:39:48.0329 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/11/30 23:39:48.0359 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/11/30 23:39:48.0391 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/11/30 23:39:48.0411 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/11/30 23:39:48.0439 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/11/30 23:39:48.0495 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/11/30 23:39:48.0530 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/11/30 23:39:48.0546 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/11/30 23:39:48.0569 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/11/30 23:39:48.0599 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/11/30 23:39:48.0631 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/11/30 23:39:48.0698 IntcAzAudAddService (bfbabcb231628a4551dbb10d0ea25d62) C:\Windows\system32\drivers\RTKVHD64.sys
2010/11/30 23:39:48.0718 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/11/30 23:39:48.0741 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/11/30 23:39:48.0772 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/11/30 23:39:48.0790 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/11/30 23:39:48.0819 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/11/30 23:39:48.0842 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/11/30 23:39:48.0861 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/11/30 23:39:48.0882 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/11/30 23:39:48.0905 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/11/30 23:39:48.0921 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/11/30 23:39:48.0947 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/11/30 23:39:48.0969 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2010/11/30 23:39:48.0990 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/11/30 23:39:49.0034 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/11/30 23:39:49.0074 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/11/30 23:39:49.0100 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/11/30 23:39:49.0119 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/11/30 23:39:49.0148 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/11/30 23:39:49.0168 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/11/30 23:39:49.0195 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/11/30 23:39:49.0218 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/11/30 23:39:49.0248 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/11/30 23:39:49.0270 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/11/30 23:39:49.0283 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/11/30 23:39:49.0300 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/11/30 23:39:49.0317 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/11/30 23:39:49.0354 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/11/30 23:39:49.0382 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/11/30 23:39:49.0414 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/11/30 23:39:49.0443 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/11/30 23:39:49.0471 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/11/30 23:39:49.0492 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/11/30 23:39:49.0513 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/11/30 23:39:49.0540 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/11/30 23:39:49.0567 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/11/30 23:39:49.0593 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/11/30 23:39:49.0606 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/11/30 23:39:49.0638 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/11/30 23:39:49.0651 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/11/30 23:39:49.0668 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/11/30 23:39:49.0701 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/11/30 23:39:49.0726 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/11/30 23:39:49.0749 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/11/30 23:39:49.0779 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/11/30 23:39:49.0804 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/11/30 23:39:49.0832 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/11/30 23:39:49.0863 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/11/30 23:39:49.0891 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/11/30 23:39:49.0916 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/11/30 23:39:49.0936 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/11/30 23:39:49.0950 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/11/30 23:39:49.0970 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/11/30 23:39:49.0984 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/11/30 23:39:50.0012 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/11/30 23:39:50.0069 netr28ux (c553716f6f7bca3444cee52dfb7c9016) C:\Windows\system32\DRIVERS\netr28ux.sys
2010/11/30 23:39:50.0111 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/11/30 23:39:50.0143 nmwcdcx64 (f9691bfb0fb9ff500ba6d41fb92e97de) C:\Windows\system32\drivers\ccdcmbox64.sys
2010/11/30 23:39:50.0206 nmwcdnsux64 (d15c1ab1f76c7dcb2861eb056455ca75) C:\Windows\system32\drivers\nmwcdnsux64.sys
2010/11/30 23:39:50.0237 nmwcdx64 (6ec32c9af7d148e96d7b4f77290afecb) C:\Windows\system32\drivers\ccdcmbx64.sys
2010/11/30 23:39:50.0251 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/11/30 23:39:50.0309 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/11/30 23:39:50.0352 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/11/30 23:39:50.0377 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/11/30 23:39:50.0413 NVHDA (ed9380f201c8126425c09bed96dbe1e5) C:\Windows\system32\drivers\nvhda64v.sys
2010/11/30 23:39:50.0618 nvlddmkm (bbe872a814b00798c2d568d46c42a71b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/11/30 23:39:50.0706 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/11/30 23:39:50.0729 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/11/30 23:39:50.0756 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/11/30 23:39:50.0776 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/11/30 23:39:50.0834 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/11/30 23:39:50.0848 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/11/30 23:39:50.0883 pccsmcfd (bc0018c2d29f655188a0ed3fa94fdb24) C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
2010/11/30 23:39:50.0899 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/11/30 23:39:50.0924 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/11/30 23:39:50.0953 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/11/30 23:39:50.0968 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/11/30 23:39:51.0006 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/11/30 23:39:51.0078 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/11/30 23:39:51.0103 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/11/30 23:39:51.0140 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/11/30 23:39:51.0189 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/11/30 23:39:51.0223 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/11/30 23:39:51.0254 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/11/30 23:39:51.0277 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/11/30 23:39:51.0298 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/11/30 23:39:51.0318 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/11/30 23:39:51.0339 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/11/30 23:39:51.0357 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/11/30 23:39:51.0382 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/11/30 23:39:51.0410 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/11/30 23:39:51.0437 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/11/30 23:39:51.0456 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/11/30 23:39:51.0478 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/11/30 23:39:51.0509 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/11/30 23:39:51.0526 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/11/30 23:39:51.0578 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/11/30 23:39:51.0615 RTL8167 (91296f0b2653281b2f11e0fce56aa427) C:\Windows\system32\DRIVERS\Rt64win7.sys
2010/11/30 23:39:51.0664 RTL8192su (4ce333ac701c4bd2e3eff721c0db2526) C:\Windows\system32\DRIVERS\RTL8192su.sys
2010/11/30 23:39:51.0699 s916bus (83926d62ee621ccd4992e6e76948a7d9) C:\Windows\system32\DRIVERS\s916bus.sys
2010/11/30 23:39:51.0725 s916mdfl (b8a85a192a7a898fdf1922ec1db540c7) C:\Windows\system32\DRIVERS\s916mdfl.sys
2010/11/30 23:39:51.0749 s916mdm (162b1a17c27c70341dca9ee63b6314b4) C:\Windows\system32\DRIVERS\s916mdm.sys
2010/11/30 23:39:51.0792 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/11/30 23:39:51.0824 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/11/30 23:39:51.0860 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/11/30 23:39:51.0903 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/11/30 23:39:51.0925 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/11/30 23:39:51.0960 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/11/30 23:39:52.0017 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/11/30 23:39:52.0040 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/11/30 23:39:52.0057 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/11/30 23:39:52.0120 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/11/30 23:39:52.0198 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/11/30 23:39:52.0228 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/11/30 23:39:52.0251 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/11/30 23:39:52.0292 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/11/30 23:39:52.0344 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
2010/11/30 23:39:52.0344 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
2010/11/30 23:39:52.0355 sptd - detected Locked file (1)
2010/11/30 23:39:52.0384 sp_rsdrv2 (a340abc480c43c30cabc943e78ac631e) C:\Windows\system32\DRIVERS\stflt.sys
2010/11/30 23:39:52.0438 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2010/11/30 23:39:52.0491 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2010/11/30 23:39:52.0534 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2010/11/30 23:39:52.0578 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/11/30 23:39:52.0606 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/11/30 23:39:52.0690 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2010/11/30 23:39:52.0740 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2010/11/30 23:39:52.0777 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/11/30 23:39:52.0802 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/11/30 23:39:52.0817 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/11/30 23:39:52.0847 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/11/30 23:39:52.0875 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/11/30 23:39:52.0922 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/11/30 23:39:52.0996 TuneUpUtilitiesDrv (dcc94c51d27c7ec0dadeca8f64c94fcf) C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys
2010/11/30 23:39:53.0013 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/11/30 23:39:53.0050 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/11/30 23:39:53.0082 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/11/30 23:39:53.0119 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/11/30 23:39:53.0152 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/11/30 23:39:53.0178 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/11/30 23:39:53.0213 upperdev (1d6f13de33143d7ae9278b1002fbef4a) C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
2010/11/30 23:39:53.0254 USBAAPL64 (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2010/11/30 23:39:53.0286 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/11/30 23:39:53.0324 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/11/30 23:39:53.0351 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/11/30 23:39:53.0369 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/11/30 23:39:53.0393 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/11/30 23:39:53.0419 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/11/30 23:39:53.0452 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2010/11/30 23:39:53.0491 usbser (0f0c72a657c622286013788b886968ad) C:\Windows\system32\DRIVERS\usbser.sys
2010/11/30 23:39:53.0515 UsbserFilt (a700b43e25b51d17b9f8d389f183d72a) C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys
2010/11/30 23:39:53.0545 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/11/30 23:39:53.0564 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/11/30 23:39:53.0602 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
2010/11/30 23:39:53.0647 VCSVADHWSer (3a4b01c2bdb07dfef29b0b369487503a) C:\Windows\system32\DRIVERS\vcsvad.sys
2010/11/30 23:39:53.0680 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/11/30 23:39:53.0721 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/11/30 23:39:53.0744 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/11/30 23:39:53.0782 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/11/30 23:39:53.0807 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/11/30 23:39:53.0823 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/11/30 23:39:53.0845 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/11/30 23:39:53.0880 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/11/30 23:39:53.0908 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/11/30 23:39:53.0935 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2010/11/30 23:39:53.0956 VWiFiFlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2010/11/30 23:39:53.0975 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2010/11/30 23:39:54.0017 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/11/30 23:39:54.0033 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/30 23:39:54.0046 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/11/30 23:39:54.0112 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/11/30 23:39:54.0133 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/11/30 23:39:54.0188 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/11/30 23:39:54.0210 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/11/30 23:39:54.0281 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/11/30 23:39:54.0337 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/11/30 23:39:54.0384 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/11/30 23:39:54.0424 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/11/30 23:39:54.0445 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/11/30 23:39:54.0775 ================================================================================
2010/11/30 23:39:54.0775 Scan finished
2010/11/30 23:39:54.0775 ================================================================================
2010/11/30 23:39:54.0785 Detected object count: 1
2010/11/30 23:40:09.0757 Locked file(sptd) - User select action: Skip

http://www.cijoint.fr/cjlink.php?file=cj201011/cijmhv7ooP.txt

Invité

Bonjour
le rapport tdsskiller est propre
• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

Code:

M2 - MFEP: prefs.js [Maison - js3kn0uv.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.19 (.Yossi Marouani; http://www.predictad.com.)
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
O42- Logiciel: AutocompletePro - (..) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompletePro]
O42 - Logiciel: Softonic_France Toolbar - (..) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\Softonic]
[HKLM\Software\Softonic_France]
O43 - CFD: 30/05/2010 - 21:36:38 ----D- C:\Program Files (x86)\Softonic_France
M2 - MFEP: prefs.js [Maison - js3kn0uv.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O4 - HKLM\..\Run: [win-xp-7] C:\Program Files (x86)\Common Files\windows\win-xp-7.exe
O4 - HKLM\..\Wow6432Node\Run: [win-xp-7] C:\Program Files (x86)\Common Files\windows\win-xp-7.exe

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
poste le rapport généré il se trouve dans C:zhpfixreport
important

Met à jour zhpdiag en cliquant sur la fléche verte et refais un scan
héberge le rapport sur ci-joint http://cijoint.fr/ et poste le lien fourni

http://www.cijoint.fr/cjlink.php?file=cj201012/cijWgMfro9.txt

Invité

Salut raito,
il manque le rapport zhpfix(il se trouve dans C: zhpfix report
remarque

Nous ne sommes pas des robots ou des machines mais bien des êtres humain qui prenons sur notre temps libre pour vous aider.Donc un bonjour ou un salut serait appréciable, au lieu de claquer les rapports sans rien dire.Cela s'appel la politesse on nous l'apprend dés la maternelle.
J'espére que tu ne te vexeras pas, c'est juste un rappel de politesse qui me semble légitime

Désolé mais je pensais que vous étiez pressé Rolling Eyes

Salut

http://www.cijoint.fr/cjlink.php?file=cj201012/cijrSYNOgD.txt

Invité

Salut raito,

Citation:

Désolé mais je pensais que vous étiez pressé

pas du tout détrompe toi, ce qui m'importe c'est la qualité et non la rapidité, par exemple analyser un rapport zhpdiag me prend environ 1 heure15.Je ne pense pas que tu serais content si je te balancé des outils sans analyser les rapports au risque de planter ta machine.bon fermons la parenthése on s'écarte du sujet Very Happy

tu ne m'as pas posté le bon rapport c'est de ma faute Embarassed

il me faut zhpfixreport.txt il doit être sur le bureau(je viens de faire le test)

voilà http://www.cijoint.fr/cjlink.php?file=cj201012/cijYFG5VQO.txt

Invité

Salut raito

rend toi sur virus total http://www.virustotal.com/ afin d'analyser ce fichier C:\Windows\AutoKMS.exe
clic sur "parcourir" et recherche sur ton pc C:\Windows\AutoKMS.exe
clic sur "envoyer le fichier" Si le fichier a déjà été analysé, clic sur le bouton Re-Analyser
Patiente pendant l'analyse, il est possible que ton fichier soit placé à la queue.
un rapport va s'élaborer lignes à lignes poste le rapport créer ou l'url fourni en haut de ton navigateur
exemple
http://www.virustotal.com/file-scan/report.html?id=e70493bcb1c56f33f1a398fd77161fcce0a22e439a57af7df60f03b91ec75faf-1291552381

_________________________________________________________________________________________________________________________________________________
• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes et seulement elles :

Code:

G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\Totem]
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP
O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT
O64 - Services: CurCS - C:\Users\Maison\AppData\Local\Temp\001F5DD.tmp (.not file.) - X6va001 (X6va001) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA001
O64 - Services: CurCS - C:\Users\Maison\AppData\Local\Temp\0035113.tmp (.not file.) - X6va003 (X6va003) .(.Pas de propriétaire - Pas de description.) - LEGACY_X6VA003
[MD5.4073B5F05C837285BC12012B002127D3] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Maison\AppData\Local\start.bat
[MD5.E13ED373938A428A7F737A6B4BC740C1] [SPRF] (.GMER - GMER Driver http://www.gmer.net.) -- C:\Users\Maison\AppData\Local\Temp\ugryypoc.sys
SS - | Demand 14/07/2009 0 | C:\Users\Maison\AppData\Local\Temp\001F5DD.tmp (X6va001) . (.Pas de propriétaire.) - C:\Users\Maison\AppData\Local\Temp\001F5DD.tmp
SS - | Demand 14/07/2009 0 | C:\Users\Maison\AppData\Local\Temp\0035113.tmp (X6va003) . (.Pas de propriétaire.) - C:\Users\Maison\AppData\Local\Temp\0035113.tmp

important si il t'ai demandé de redémarrer, refusesinon zhpfix ne peut pas finir son travail
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » :
poste le rapport zhpfixreport présent sur ton bureau
fais un nouveau scan zhpdiag, comme tu l'a fait auparavant, clic sur la fléche verte etc...et poste le rapport
n'oubli pas d'utiliser ci joint http://cijoint.fr/ pour envoyer les rapport zhp diag et fix
bon courage, si tu as des questions n'hésite pas
@bientôt

Salut
le lien de virustotal : http://www.virustotal.com/file-scan/report.html?id=2e546af1b6bfc9a174caaa5711651b8819a84a5e0024df93c0da65b2509fcf49-1291559863

Rapport Zhp Diag et Fix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijTxhD92f.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWSJkorU.txt

Invité

lu'
Estce que tu édites(modifie) mes scripts? cela fait 2 fois que les rapports ne sont pas cohérent avec les script proposés

Hum je vais recommencer attend j'ai dus oublié quelque chose je pense désolé

Rapport Diag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijll0hbfP.txt
Rapport Fix : http://www.cijoint.fr/cjlink.php?file=cj201012/cijsHBhZgn.txt

Invité

Salut raito,
c'est mieux ainsi.
autocompletepro

Estce que tu te sert de cette extension? car je n'ai pas que des bon retour la concernant.
http://forums.malwarebytes.org/index.php?showtopic=44680
J'attend ta réponse pour continuer

Salut , je n'ai pas mémoire d'utiliser cette extension

Invité

hello

Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
Double-clique sur OTM.exe pour le lancer.
Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Citation:

:Files
C:\Windows\AutoKMS.exe
C:\Windows\AutoKMS.log
C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk

:Commands
[purity]
[emptytemp]
[createrestorepoint]

clique sur MoveIt! puis ferme OTM.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans C:\_OTM\MovedFiles.
Le nom du rapport correspond au moment de sa création : date_heure.log

_____________________________________________________________________________________________________________________________________________________
essai de désinstaller autocompletepro via programmes et fonctionnalité du panneau de configuration.Si tu as un message qui t' indique que le programme a peut être déjà été désinstallé et qu'on te demande si tu veux le supprimer de la liste : clique sur OUI
si ca ne fonctionne pas essai avec revo uninstaller tutoriel en image pour t'aider
supprimer dirctement l'extension depuis google chrome en t'aidant des images

Merci àGrosBébé pour le tuto
Refais un nouveau zhpdiag stp comme tu en as l'habitude(la fléche verte,ci-joint etc..)
J'attend donc le rapport de OTM et un nouveau zhpdiag
bon courage

Salut Merci ^^

voici le rapport Zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijxx4UvXh.txt

Rapport OTM :
All processes killed
========== FILES ==========
C:\Windows\AutoKMS.exe moved successfully.
C:\Windows\AutoKMS.log moved successfully.
File/Folder C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Maison
->Temp folder emptied: 163649867 bytes
->Temporary Internet Files folder emptied: 53491135 bytes
->Java cache emptied: 553709 bytes
->FireFox cache emptied: 72335016 bytes
->Google Chrome cache emptied: 214947853 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 39564847 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3811540112 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67776 bytes
RecycleBin emptied: 20994212483 bytes

Total Files Cleaned = 24 176,00 mb

Restore point Set: OTM Restore Point

OTM by OldTimer - Version 3.1.17.2 log created on 12072010_183311

Invité

re,
tu n'as pas réussi à virer autocompletepro
dis moi ou tu bloque je vais essayer de t'aider

Ben j'ai tout fais pareil je vais redémarré mon pc pour voir et je refais un rapport ZHPdiag

Invité

Salut

j

Citation:

e vais redémarré mon pc pour voir et je refais un rapport ZHPdiag

oui trés bonne idée
@+

Bonsoir
Voici le rapport ZhpDiag après un reboot : http://www.cijoint.fr/cjlink.php?file=cj201012/cijzC3I6Zg.txt

Invité

Salut raito,
Je comprend pas autocompletepro est toujours présent Question

As tu fais la procédure pour désactiver le plugin?(voir capture d'écran)message du 17 décembre 17heure02

fais ceci stp=>
Menu démarrer => exécuter => tape cmd
Dans l'invite de commandes qui s'ouvre, copie/colle ceci avec ta souris :
dir "C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions" >> %userprofile%\desktop\taa.txt

Valide par entrée et ferme l'invite de commandes.
Ouvre le fichierr taa.txt qui se trouve sur ton bureau, et copie/colle son contenu ici s'il te plait.

Bonsoir,

Spoiler:
	j'ai commencé à paniquer lol bref

Voici le Taa :
Le volume dans le lecteur C s'appelle HP
Le num‚ro de s‚rie du volume est E8E0-C3EF

R‚pertoire de C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Extensions

27/11/2010 13:59 .
27/11/2010 13:59 ..
01/10/2010 11:04 kngejcchcedjdemdaeneneeahmjnpaec
0 fichier(s) 0 octets
3 R‚p(s) 206ÿ264ÿ344ÿ576 octets libres

Invité

Salut raito,

Citation:

j'ai commencé à paniquer lol bref

il n'y aucune raison de paniqué tant que tu fais que ce que je te demande.(on en viens à bout, c'est bientôt terminé)
Pour info: les procédure que je te donne ont étaient testé sous machine virtuelle pour être sur pour la sécurité de ton pc Laughing

Suis cette procédure dans l'ordre stp

Nettoyage des fichiers temporaires :

Télécharge TFC (de Old Timer) sur ton bureau

TFC

TFC.exe

Start

va redémarrer

_____________________________________________________________________________________________________________________________________________________
• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

Code:

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
poste le rapport généré, il doit être sur ton bureau
_____________________________________________________________________________________________________________________________________________________

Fais un nouveau scan zhpdiag comme tu en as l'habitude
N'oubli pas de le mettre à jour avec la fléche verte car l'outil à été mis à jour récemment

J'attend donc les rapports de zhpfix et diag héberger sur ci-joint stp http://www.cijoint.fr/
comment va le pc par rapport au soucis de départ
bon courage si tu as un soucis n'hésite pas
@bientôt

Bonsoir
voici le rapport ZPHfix : http://www.cijoint.fr/cjlink.php?file=cj201012/cij119RkLS.txt

et celui de ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijymdeYHt.txt

ben déjà les "freez" que j'avais sont presque qu'inéxistant et pour le dernier "freez" je pense l'avoir réglé ^^

Invité

Salut raito Very Happy

Fais un scan minutieux avec avast et poste le rapport stp
tu n'as pas répondu à ma question

Citation:

As tu fais la procédure pour désactiver le plugin?(voir capture d'écran)message du 17 décembre 17heure02

si tu ne l'as pas fait, fait le stp et poste un nouveau zhpdiag
Si tu l'as fait on pourra passer à la sécurisation, optimisation(si tu est d'accord bien sur) de ton pc
édit: est ce que tu te sert de msn toolbar? voilà ce qu'i faut savoir sur les toolbars les toolbars c'est pas obligatoire
si tu tiens vraiment à garder au moins 1 toolbar, la google toolbar est amplement suffisante.
Je te propose aussi de te séparer de SpywareTerminator qui t'impose la crawler toolbar et de garder malwarebytes anti malware qui est trés performant(un scan hebdomadaire est suffisant)
Donne moi ta réponse stp

Bonjour Jayce's désolé pour le temps d'attente
les toolbars je n'en ai plus du moins celle que tu m'a cité je ne l'est ai pas
voici le rapport Zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijsCCkqag.txt

Invité

Salut raito,

Citation:

les toolbars je n'en ai plus du moins celle que tu m'a cité je ne l'est ai pas

ok, mais elles sont présentes dans le zhpdiag,je me devais de te le demander avant de les faire sauter Laughing

Peux tu faire un scan minutieux avec Avast est poster le rapport stp
Ensuite on passera à la sécurisation de ton pc et un peu d'optimisation

Bonsoir
Je ne trouve pas le nom du rapport

Invité

Bonjour

raito a écrit:

Bonsoir
Je ne trouve pas le nom du rapport

Normelement il se trouve ici

C:\Program Files\Alwil Software\Avast4\DATA\report
@bientôt

Salut
Le problème c'est que je n'ai plus Avast 4 mais le 5 et il n'y a pas de dossier DATA
comme celui d'Avast 4

Invité

Salut raito

raito a écrit:

Salut
Le problème c'est que je n'ai plus Avast 4 mais le 5 et il n'y a pas de dossier DATA
comme celui d'Avast 4

Ah oui désolé, je viens de télécharger Avast 5 pour trouver le rapport et je l'ai trouvé ici

C:\ProgramData\ALWIL Software\Avast5\report
tu m'envois le plus récent stp (tu regardes la date dans la colonne modifié le)
Merci
@bientôt
PS: reviens jusqu'au bout on à bientôt fini

Bonjour et merci ^^

Voici le rapport du scan minutieux: http://www.cijoint.fr/cjlink.php?file=cj201012/cij8HfUcSb.txt

Ps : JOYEUX NOËL !!!!

Invité

Salut

Citation:

JOYEUX NOËL !!!!

merci, toi aussi.J'espére que ca c'est bien passé
Je vois que tu as winrar et 7zip les deux font double emploi.Je te propose d'en garder qu'un (7 zip est gratuit et fait le même travail que win rar)
veux tu qu'on en supprime un des 2 Question

Tu asSpyware Terminator(+crawler toolbar, pas top)et malwarebytes anti-malware (MBAM).
Je conseil de garder MBAM qui est plus puissant est efficace que Spyware Terminator
un scan hebdomadaire aprés mise à jour est suffisant pour te protéger en complément d'un Anti-virus bien sur.
Peux tu me dire si tu souhaites te débarrasser d'un de ces logiciels.Ainsi je pourrais compléter et terminer mon script d'optimisation
Merci
@bientôt

Bonjour
Je souhaiterais me séparer de Spyware (apparement déjà fais ne le trouve plus )
et de Winrar puisque apparement il est moins efficace que 7zip ^^

Invité

Salut raito Very Happy

Désolé pour le délai Embarassed

Je te souhaites mes meilleurs voeux 2011 et une bonne année à toi et à ta famille
on va effectuer un script d'optimisation pour commencer il faut créer un point de restauration suit cette procédure stp

OneClick2RestorePoint :

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

Conserve-le tout au long de la désinfection et de l'optimisation.
Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
Entre la description suivante : opt1
Clic sur le bouton Créer, puis sur le bouton OK.
Clic sur le bouton quitter pour fermer l'application

_____________________________________________________________________________________________________________________________________________________
important: lors de ce fix si il t'est demandé de redémarré refuse à tout pris car cela pourrais empêcher la bonne exécution de ZHPfix
• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

Citation:

02 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} . (.Trend Media Group - FlashGet Browser Helper Object.) -- C:\Users\Maison\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
opt:O4 - HKLM\..\Run: [SpywareTerminator] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
opt:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
opt:O4 - HKLM\..\RunOnce: [OTM] . (.OldTimer Tools - Pas de description.) -- C:\Users\Maison\Documents\Downloads\OTM.exe
opt:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
opt:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Users\Maison\Downloads\idman5.17.4.full\idman5.17.4.full\IDMan.exe
opt:O4 - HKCU\..\Run: [SpywareTerminatorUpdate] . (.Crawler.com - Crawler Spyware Terminator.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
opt:O4 - HKCU\..\Run: [Sony Ericsson PC Companion] . (.Sony Ericsson - Sony Ericsson PC Companion.) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [USB Storage Toolbox] . (.ali - usb1.) -- C:\Windows\UMStor\Res.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [SpywareTerminator] . (.Crawler.com - Spyware Terminator Realtime Shield.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
opt:O4 - HKLM\..\Wow6432Node\RunOnce: [OTM] . (.OldTimer Tools - Pas de description.) -- C:\Users\Maison\Documents\Downloads\OTM.exe
O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] . (.Crawler.com - Crawler Spyware Terminator.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] . (.Crawler.com - Crawler Spyware Terminator.) -- C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
opt:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
opt:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
opt:O4 - HKUS\S-1-5-21-2341557350-441610877-3134339663-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
opt:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
opt:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) [HKLM] -- Spyware Terminator_is1
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Symantec]
[HKLM\Software\TrendMicro]
O43 - CFD: 27/11/2010 - 13:14:50 ----D- C:\ProgramData\Symantec
O43 - CFD: 22/11/2010 - 15:58:42 ----D- C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 20/10/2010 - 23:50:48 ----D- C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 13/12/2009 - 11:43:20 ----D- C:\Program Files\WinRAR
O43 - CFD: 20/10/2010 - 23:50:34 ----D- C:\Program Files (x86)\MSN ToolbarO43 - CFD: 27/11/2010 - 14:49:24 ----D- C:\Program Files (x86)\trend micro
O43 - CFD: 20/10/2010 - 23:50:34 ----D- C:\Program Files (x86)\MSN ToolbarO43 - CFD: 27/11/2010 - 14:49:24 ----D- C:\Program Files (x86)\trend micro
O51 - MPSK:{8881a124-1898-11df-95a7-95c668d11f05}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\USBAutoRun.exe (.not file.)
O51 - MPSK:{ccf4ed9b-7d17-11df-a926-af2bd9823b07}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\LaunchU3.exe (.not file.)
O58 - SDL:[MD5.A340ABC480C43C30CABC943E78AC631E] - 07/07/2010 - 10:26:46 ---A- . (.Windows (R) Win 7 DDK provider - Spyware Terminator filter driver.) -- C:\Windows\system32\drivers\stflt.sys [50696]
ServiceDemand:.EasyBits Sofware AS.
ServiceDemand:gupdate
ServiceDemand:Hamachi2Svc
ServiceDemand:HP Health Check Service
ServiceDemand:SeaPort
ServiceDemand:ServiceLayer
ServiceDemand:Sony Ericsson PCCompanion

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
redémarre ton pc et poste le nouveau rapport zhpfix présent sur ton bureau stp
bonne chance
@bientôt

» [Résolu] Utilisation du composant ComboBox
» Premier Taag Besoin de vos avis.
» Plagiat - L'Imaginarium a besoin de vous pour lutter contre les copies conformes
» AIDE AU DEPOT DE PLAINTE
» Exercice d'algorithme; aide

[résolu] Besoin d'aide !!

[résolu] Besoin d'aide !!

Sujets similaires

Sujets similaires