Supprimer search searchcompletion

Résolu
Alex -  
 ralbol -
Bonjour,
Suite au telechargement d'un logiciel d'animation, cette toolbar
http://search.searchcompletion.com/?si=10208&home=1
s'est installée et s'ouvre a la place de firefox, je n'arrive pas a la desinstaller, qui pourrait m'aider?

38 réponses

  • 1
  • 2
Résumé de la discussion

Une barre d'outils indésirable s'est installée après le téléchargement d'un logiciel d'animation et s'ouvre à la place de Firefox, sur un système Windows 7 avec Firefox 4.0, et ne peut être désinstallée. La meilleure réponse propose d'utiliser Ad-Remover pour nettoyer l'ordinateur, puis d'exécuter ZHPDiag afin de générer un rapport à héberger sur un site et partager le lien. Des échanges ultérieurs recommandent de lancer un diagnostic avec ZHPDiag et de publier à nouveau le rapport pour vérification, afin d'identifier les éléments indésirables restants et d'établir les actions à mener. Parallèlement, des analyses système avancées comme le contrôle du MBR et des outils de détection de rootkit sont évoquées, indiquant la nécessité d'un diagnostic approfondi et de mesures de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Nous allons effectuer un diagnostic de ton PC:
    ? Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    4
    1. ralbol
       
      ya rien de + simple?
      0
  2. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    J'ai bien fait la vérification demandée, mais le nouveau mbr.log est le suivant :

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600

    device: opened successfully
    user: error reading MBR
    error: Read Descripteur non valide
    kernel: error reading MBR
    1
  3. Utilisateur anonyme
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    1
  4. Utilisateur anonyme
     
    Salut,
    1/

    Non ne choisit pas l'option chercher mais plutôt nettoyer.

    STP refais ce que j'ai dit ICI pour supprimer les adwares :

    AIDE Ad-Remover nettoyage

    2/ Ensuite
    Lance ZHPDiag depuis ton bureau et refais un nouveau rapport
    en poursuivant les étapes en 2/

    @+
    H.F. : Fish66
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: (build 7600), 64-bit
    Base Board Manufacturer: Packard Bell
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: Packard Bell
    System Product Name: imedia S3800
    Logical Drives Mask: 0x000007fc

    Kernel Drivers (total 180):
    0x03013000 \SystemRoot\system32\ntoskrnl.exe
    0x035F0000 \SystemRoot\system32\hal.dll
    0x00BC6000 \SystemRoot\system32\kdcom.dll
    0x00CE1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x00D25000 \SystemRoot\system32\PSHED.dll
    0x00D39000 \SystemRoot\system32\CLFS.SYS
    0x00C00000 \SystemRoot\system32\CI.dll
    0x00E8E000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00F32000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x00F41000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x00F98000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
    0x00FA1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x00FAB000 \SystemRoot\system32\DRIVERS\pci.sys
    0x00FDE000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x00FEB000 \SystemRoot\System32\drivers\partmgr.sys
    0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00E71000 \SystemRoot\System32\drivers\mountmgr.sys
    0x0107E000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x0119A000 \SystemRoot\system32\DRIVERS\atapi.sys
    0x011A3000 \SystemRoot\system32\DRIVERS\ataport.SYS
    0x011CD000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
    0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
    0x01060000 \SystemRoot\System32\Drivers\PxHlpa64.sys
    0x0124C000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x00D97000 \SystemRoot\System32\Drivers\msrpc.sys
    0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x01460000 \SystemRoot\System32\Drivers\cng.sys
    0x014D3000 \SystemRoot\System32\drivers\pcw.sys
    0x014E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x014EE000 \SystemRoot\system32\drivers\ndis.sys
    0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
    0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01600000 \SystemRoot\System32\drivers\tcpip.sys
    0x01813000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x0185D000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x018A9000 \SystemRoot\System32\Drivers\spldr.sys
    0x018B1000 \SystemRoot\System32\drivers\rdyboost.sys
    0x018EB000 \SystemRoot\System32\Drivers\mup.sys
    0x018FD000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x01906000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x01940000 \SystemRoot\system32\DRIVERS\disk.sys
    0x01956000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x02DAF000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x02DD9000 \SystemRoot\System32\Drivers\Null.SYS
    0x02DE2000 \SystemRoot\System32\Drivers\Beep.SYS
    0x02DE9000 \SystemRoot\System32\drivers\vga.sys
    0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
    0x02C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x02C3E000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x02C47000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x02C50000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x02C5B000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x01994000 \SystemRoot\system32\DRIVERS\BdfNdisf6.sys
    0x019C0000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x02C6C000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x03E62000 \SystemRoot\system32\drivers\afd.sys
    0x03EEC000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x03F31000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x03F3A000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x03F60000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x03F6F000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x03F8A000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x03F9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x03FEF000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x03E00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x03E0B000 \SystemRoot\System32\drivers\discache.sys
    0x03E1A000 \SystemRoot\System32\Drivers\dfsc.sys
    0x03E38000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x011D8000 \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
    0x040F8000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x0411E000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x0FEC3000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x10BED000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x04000000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x0FE00000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x0FE46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x0FE6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
    0x0FE7B000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
    0x10BEF000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x04134000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x0418A000 \SystemRoot\system32\DRIVERS\1394ohci.sys
    0x041C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x041E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x03E49000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x041F5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x019DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x015E0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x044F1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x04515000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x04521000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x04550000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x0456B000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x0458C000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x045A6000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x045A8000 \SystemRoot\system32\DRIVERS\ks.sys
    0x045EB000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x04400000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x0445A000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x0446F000 \SystemRoot\system32\drivers\nvhda64v.sys
    0x04487000 \SystemRoot\system32\drivers\portcls.sys
    0x044C4000 \SystemRoot\system32\drivers\drmk.sys
    0x044E6000 \SystemRoot\system32\drivers\ksthunk.sys
    0x04A18000 \SystemRoot\system32\drivers\RTKVHD64.sys
    0x00050000 \SystemRoot\System32\win32k.sys
    0x04A00000 \SystemRoot\System32\drivers\Dxapi.sys
    0x02C79000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x02C87000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0x01800000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x01986000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x00CC0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x04A0C000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x019EE000 \SystemRoot\system32\DRIVERS\usbscan.sys
    0x02DA3000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0x0266C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x00480000 \SystemRoot\System32\TSDDD.dll
    0x00630000 \SystemRoot\System32\cdd.dll
    0x02687000 \SystemRoot\system32\drivers\luafv.sys
    0x026AA000 \SystemRoot\system32\drivers\WudfPf.sys
    0x026CB000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x026E0000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x026F8000 \SystemRoot\system32\drivers\HTTP.sys
    0x027C0000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x027DE000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x02600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x046D4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x04722000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x04745000 \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
    0x04600000 \SystemRoot\system32\drivers\peauth.sys
    0x046A6000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x04762000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x0478F000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x062EC000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x06353000 \SystemRoot\System32\DRIVERS\srv.sys
    0x06200000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys
    0x0625B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x0628C000 \SystemRoot\system32\DRIVERS\bdfm.sys
    0x062B6000 \SystemRoot\system32\DRIVERS\BDHV.SYS
    0x77560000 \Windows\System32\ntdll.dll
    0x47950000 \Windows\System32\smss.exe
    0xFF880000 \Windows\System32\apisetschema.dll
    0xFF6B0000 \Windows\System32\autochk.exe
    0xFEAE0000 \Windows\System32\shell32.dll
    0x77730000 \Windows\System32\normaliz.dll
    0xFEA00000 \Windows\System32\oleaut32.dll
    0xFE930000 \Windows\System32\usp10.dll
    0xFE920000 \Windows\System32\lpk.dll
    0xFE880000 \Windows\System32\comdlg32.dll
    0xFE7E0000 \Windows\System32\clbcatq.dll
    0xFE6B0000 \Windows\System32\rpcrt4.dll
    0xFE680000 \Windows\System32\imm32.dll
    0x77440000 \Windows\System32\kernel32.dll
    0xFE600000 \Windows\System32\shlwapi.dll
    0x77720000 \Windows\System32\psapi.dll
    0xFE4F0000 \Windows\System32\msctf.dll
    0xFE450000 \Windows\System32\msvcrt.dll
    0xFE240000 \Windows\System32\ole32.dll
    0xFE060000 \Windows\System32\setupapi.dll
    0xFDEE0000 \Windows\System32\urlmon.dll
    0x77340000 \Windows\System32\user32.dll
    0xFDE60000 \Windows\System32\difxapi.dll
    0xFDE10000 \Windows\System32\ws2_32.dll
    0xFDCE0000 \Windows\System32\wininet.dll
    0xFDC00000 \Windows\System32\advapi32.dll
    0xFDB90000 \Windows\System32\gdi32.dll
    0xFDB40000 \Windows\System32\Wldap32.dll
    0xFD8E0000 \Windows\System32\iertutil.dll
    0xFD8D0000 \Windows\System32\nsi.dll
    0xFD8B0000 \Windows\System32\sechost.dll
    0xFD890000 \Windows\System32\imagehlp.dll
    0xFD820000 \Windows\System32\KernelBase.dll
    0xFD6B0000 \Windows\System32\crypt32.dll
    0xFD690000 \Windows\System32\devobj.dll
    0xFD5F0000 \Windows\System32\comctl32.dll
    0xFD5B0000 \Windows\System32\cfgmgr32.dll
    0xFD570000 \Windows\System32\wintrust.dll
    0xFD560000 \Windows\System32\msasn1.dll
    0x75F30000 \Windows\SysWOW64\normaliz.dll

    Processes (total 68):
    0 System Idle Process
    4 System
    320 C:\Windows\System32\smss.exe
    476 csrss.exe
    536 C:\Windows\System32\wininit.exe
    560 csrss.exe
    600 C:\Windows\System32\winlogon.exe
    648 C:\Windows\System32\services.exe
    664 C:\Windows\System32\lsass.exe
    672 C:\Windows\System32\lsm.exe
    800 C:\Windows\System32\svchost.exe
    864 C:\Windows\System32\nvvsvc.exe
    904 C:\Windows\System32\svchost.exe
    964 C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    1020 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
    692 C:\Windows\System32\svchost.exe
    720 C:\Windows\System32\svchost.exe
    984 C:\Windows\System32\svchost.exe
    1176 C:\Windows\System32\svchost.exe
    1244 C:\Windows\System32\nvvsvc.exe
    1376 C:\Windows\System32\svchost.exe
    1524 C:\Windows\System32\spoolsv.exe
    1556 C:\Windows\System32\svchost.exe
    1640 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    1748 C:\Windows\SysWOW64\bgsvcgen.exe
    1828 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
    1868 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
    1936 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    1980 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    2008 C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
    1448 C:\Windows\System32\svchost.exe
    1616 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    1340 C:\OEM\USBDECTION\USBS3S4Detection.exe
    1220 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    256 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2004 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2504 C:\Windows\System32\svchost.exe
    2600 WUDFHost.exe
    3008 C:\Windows\System32\svchost.exe
    3400 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    3472 C:\Windows\System32\svchost.exe
    3532 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3712 C:\Windows\System32\SearchIndexer.exe
    2204 C:\Windows\System32\taskhost.exe
    1572 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
    2688 C:\Windows\System32\dwm.exe
    2492 C:\Windows\explorer.exe
    2028 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
    3268 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3492 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    3728 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3696 C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
    3260 C:\Program Files (x86)\WinZip\WZQKPICK.EXE
    2588 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2128 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    2912 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    4048 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3256 C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    3280 C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe
    4248 C:\Windows\System32\svchost.exe
    4656 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4900 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    1260 C:\Windows\System32\audiodg.exe
    2736 C:\Windows\servicing\TrustedInstaller.exe
    1000 dllhost.exe
    2716 dllhost.exe
    4504 C:\Users\alexis\Downloads\MBRCheck.exe
    4364 C:\Windows\System32\conhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'86500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076'23300000 (NTFS)
    \\.\K: --> \\.\PhysicalDrive6 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: WDCWD10EADS-22M2B0, Rev: 01.00A01
    PhysicalDrive6 Model Number: SeagatePortable, Rev: 0130

    Size Device Name MBR Status
    --------------------------------------------
    931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
    SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    465 GB \\.\PhysicalDrive6 RE: Unknown MBR code
    SHA1: A16EF68870D2ED162DDA2E379D2960A80789C94E

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    Options:
    [1] Dump the MBR of a physical disk to file.
    [2] Restore the MBR of a physical disk with a standard boot code.
    [3] Exit.

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
    1
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      @Mamar: pc packard bell, ne pas toucher au mbr, c est sain :-)
      0
    2. Utilisateur anonyme
       
      Bien sure :)
      0
  7. alex
     
    Merci de ton aide Maramr66, voici le rapport d'erreur et le lien vers malekal, n'étant pas specialiste je ne sais plus quoi faire:
    http://pjjoint.malekal.com/files.php?id=5292cdc2e2798
    0
  8. Utilisateur anonyme
     
    Salut,

    Pourquoi tu n'as pas préparé le rapport d'AD-Remover ?

    stp refais ceci :

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    J'attend le rapport de Ad-remover

    Demain on va s'intéresser du rootkit

    Bonne nuit et à demain...
    0
  9. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut Marmar66. Enfin je peux te poster le rapport d'erreur, le voici :
    ===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:06:26 le 10/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    alexis@ALEXIS-PC (Packard Bell imedia S3800)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

    -- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
    Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
    Prefs.js - browser.search.defaultenginename, Complitly
    Prefs.js - browser.startup.homepage, hxxp://search.searchcompletion.com/?si=10208&home=1
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
    Preferences - homepage_is_newtabpage: false
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/04/2011 20:01:28 (4988 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 10/04/2011 20:06:30 (4692 Octet(s))

    Fin à: 20:07:16, 10/04/2011

    ============== E.O.F ==============
    0
  10. Utilisateur anonyme
     
    Re,

    On doit s'assurer que ton PC est totalement désinfecté !

    C'est pas encore résolu!

    Stp fais ceci :

    1/
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
    * Merci à Malekal pour le tutoriel
    * Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    * Double clique sur mbr.exe
    * Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
    * Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

    => Sous XP : "%userprofile%\Bureau\mbr" -f

    => Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

    * (veuillez à bien respecter les guillemets)
    * Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
    * Réactive tes protections .Poste ce rapport et supprime le ensuite.

    o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    o Relance mbr.exe
    o Réactive tes protections.
    o Le nouveau mbr.log devrait être celui-ci :
    o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
    o device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+

    H.F. : Fish66
    0
  11. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    Rapport mbr:
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.1.7600

    device: opened successfully
    user: error reading MBR
    error: Read Descripteur non valide
    kernel: error reading MBR
    0
  12. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voici le rapport de Malwarebytes :
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6330

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11/04/2011 13:40:42
    mbam-log-2011-04-11 (13-40-42).txt

    Type d'examen: Examen complet (C:\|D:\|K:\|)
    Elément(s) analysé(s): 413409
    Temps écoulé: 1 heure(s), 3 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    Hello vous deux,

    Marmar66: J'ai mis à jour Ad-R pour "SearchCompletion" (le coupable était Complitly)
    Si tu veux faire lui faire re-télécharger.
    ;)
    ++
    0
    1. Utilisateur anonyme
       
      Salut

      D'accord et merci C_XX :)

      @+
      0
  14. Utilisateur anonyme
     
    Re,
    1/

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    2/
    Lance Ad-remover depuis ton bureau puis clique sur "Désinstaller"

    3/
    Retélécharge Ad-remover sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    H.F. : Fish66
    0
  15. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voilà, j'ai suivi pas à pas la procédure, voici les rapports :
    2011/04/11 18:52:34.0414 1136 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/11 18:52:35.0335 1136 ================================================================================
    2011/04/11 18:52:35.0335 1136 SystemInfo:
    2011/04/11 18:52:35.0335 1136
    2011/04/11 18:52:35.0335 1136 OS Version: 6.1.7600 ServicePack: 0.0
    2011/04/11 18:52:35.0335 1136 Product type: Workstation
    2011/04/11 18:52:35.0335 1136 ComputerName: ALEXIS-PC
    2011/04/11 18:52:35.0335 1136 UserName: alexis
    2011/04/11 18:52:35.0335 1136 Windows directory: C:\Windows
    2011/04/11 18:52:35.0335 1136 System windows directory: C:\Windows
    2011/04/11 18:52:35.0335 1136 Running under WOW64
    2011/04/11 18:52:35.0335 1136 Processor architecture: Intel x64
    2011/04/11 18:52:35.0335 1136 Number of processors: 4
    2011/04/11 18:52:35.0335 1136 Page size: 0x1000
    2011/04/11 18:52:35.0335 1136 Boot type: Normal boot
    2011/04/11 18:52:35.0335 1136 ================================================================================
    2011/04/11 18:52:35.0569 1136 Initialize success
    2011/04/11 18:53:04.0585 3096 ================================================================================
    2011/04/11 18:53:04.0585 3096 Scan started
    2011/04/11 18:53:04.0585 3096 Mode: Manual;
    2011/04/11 18:53:04.0585 3096 ================================================================================
    2011/04/11 18:53:05.0053 3096 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/04/11 18:53:05.0084 3096 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/04/11 18:53:05.0115 3096 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/04/11 18:53:05.0162 3096 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/04/11 18:53:05.0193 3096 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/04/11 18:53:05.0209 3096 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/04/11 18:53:05.0271 3096 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
    2011/04/11 18:53:05.0302 3096 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
    2011/04/11 18:53:05.0318 3096 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
    2011/04/11 18:53:05.0365 3096 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
    2011/04/11 18:53:05.0380 3096 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/04/11 18:53:05.0396 3096 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/04/11 18:53:05.0396 3096 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/04/11 18:53:05.0427 3096 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/04/11 18:53:05.0443 3096 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/04/11 18:53:05.0458 3096 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
    2011/04/11 18:53:05.0474 3096 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    2011/04/11 18:53:05.0490 3096 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/04/11 18:53:05.0552 3096 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/11 18:53:05.0599 3096 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
    2011/04/11 18:53:05.0646 3096 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    2011/04/11 18:53:05.0692 3096 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/04/11 18:53:05.0755 3096 BDFM (f050e487a787239c182c279ca97e8cf4) C:\Windows\system32\DRIVERS\bdfm.sys
    2011/04/11 18:53:05.0786 3096 BdfNdisf (cd211cfa62cab0d4c18b5cb8337f57c2) C:\Windows\system32\DRIVERS\BdfNdisf6.sys
    2011/04/11 18:53:05.0833 3096 bdfsfltr (abd97bfb299713a51fe36aaab71f73a2) C:\Windows\system32\DRIVERS\bdfsfltr.sys
    2011/04/11 18:53:05.0926 3096 bdfwfpf (1d634cdb4f742ac282d5265d46829ff6) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
    2011/04/11 18:53:05.0973 3096 BDVEDISK (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
    2011/04/11 18:53:06.0020 3096 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/04/11 18:53:06.0082 3096 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/04/11 18:53:06.0098 3096 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/11 18:53:06.0129 3096 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/04/11 18:53:06.0145 3096 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/04/11 18:53:06.0176 3096 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/04/11 18:53:06.0192 3096 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/04/11 18:53:06.0207 3096 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/04/11 18:53:06.0223 3096 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/04/11 18:53:06.0238 3096 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/04/11 18:53:06.0270 3096 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/11 18:53:06.0301 3096 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/04/11 18:53:06.0332 3096 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    2011/04/11 18:53:06.0363 3096 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/04/11 18:53:06.0426 3096 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/11 18:53:06.0441 3096 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/04/11 18:53:06.0472 3096 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
    2011/04/11 18:53:06.0488 3096 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/11 18:53:06.0519 3096 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/04/11 18:53:06.0535 3096 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/04/11 18:53:06.0597 3096 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/11 18:53:06.0613 3096 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/04/11 18:53:06.0644 3096 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    2011/04/11 18:53:06.0675 3096 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/11 18:53:06.0706 3096 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/11 18:53:06.0753 3096 e1kexpress (52a482dc61f24b498c8268866b90bb44) C:\Windows\system32\DRIVERS\e1k62x64.sys
    2011/04/11 18:53:06.0847 3096 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    2011/04/11 18:53:06.0972 3096 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/04/11 18:53:07.0018 3096 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
    2011/04/11 18:53:07.0065 3096 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/04/11 18:53:07.0081 3096 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/04/11 18:53:07.0112 3096 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/11 18:53:07.0143 3096 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/11 18:53:07.0159 3096 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/04/11 18:53:07.0190 3096 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/11 18:53:07.0221 3096 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/11 18:53:07.0237 3096 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/04/11 18:53:07.0268 3096 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/11 18:53:07.0330 3096 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/04/11 18:53:07.0362 3096 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/04/11 18:53:07.0424 3096 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/04/11 18:53:07.0471 3096 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/11 18:53:07.0518 3096 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/04/11 18:53:07.0549 3096 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
    2011/04/11 18:53:07.0580 3096 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/04/11 18:53:07.0596 3096 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/04/11 18:53:07.0627 3096 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    2011/04/11 18:53:07.0689 3096 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/11 18:53:07.0736 3096 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/04/11 18:53:07.0783 3096 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
    2011/04/11 18:53:07.0814 3096 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
    2011/04/11 18:53:07.0845 3096 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/11 18:53:07.0892 3096 iaStor (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/04/11 18:53:07.0923 3096 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/04/11 18:53:07.0970 3096 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/04/11 18:53:08.0032 3096 IntcAzAudAddService (e200f72882c1e4e45fa2c4b66f19f7fb) C:\Windows\system32\drivers\RTKVHD64.sys
    2011/04/11 18:53:08.0064 3096 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
    2011/04/11 18:53:08.0095 3096 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/11 18:53:08.0110 3096 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/11 18:53:08.0142 3096 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/04/11 18:53:08.0157 3096 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/04/11 18:53:08.0173 3096 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/04/11 18:53:08.0188 3096 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/04/11 18:53:08.0220 3096 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/04/11 18:53:08.0235 3096 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/11 18:53:08.0266 3096 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/11 18:53:08.0282 3096 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/11 18:53:08.0313 3096 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/04/11 18:53:08.0329 3096 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/04/11 18:53:08.0391 3096 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/11 18:53:08.0438 3096 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/04/11 18:53:08.0454 3096 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/04/11 18:53:08.0500 3096 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/04/11 18:53:08.0516 3096 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/04/11 18:53:08.0578 3096 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/04/11 18:53:08.0610 3096 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    2011/04/11 18:53:08.0656 3096 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/04/11 18:53:08.0688 3096 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/04/11 18:53:08.0719 3096 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/11 18:53:08.0750 3096 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/11 18:53:08.0781 3096 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/11 18:53:08.0812 3096 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/11 18:53:08.0828 3096 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
    2011/04/11 18:53:08.0859 3096 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/11 18:53:08.0875 3096 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/11 18:53:08.0906 3096 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/11 18:53:08.0937 3096 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/11 18:53:08.0953 3096 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/11 18:53:08.0968 3096 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
    2011/04/11 18:53:09.0000 3096 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/04/11 18:53:09.0031 3096 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/04/11 18:53:09.0046 3096 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/04/11 18:53:09.0078 3096 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/04/11 18:53:09.0109 3096 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/11 18:53:09.0124 3096 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/11 18:53:09.0140 3096 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/11 18:53:09.0171 3096 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/11 18:53:09.0202 3096 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/04/11 18:53:09.0218 3096 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/11 18:53:09.0234 3096 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/04/11 18:53:09.0265 3096 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/04/11 18:53:09.0312 3096 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/11 18:53:09.0343 3096 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
    2011/04/11 18:53:09.0374 3096 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/04/11 18:53:09.0405 3096 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/11 18:53:09.0436 3096 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/11 18:53:09.0468 3096 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/11 18:53:09.0499 3096 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/11 18:53:09.0514 3096 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/11 18:53:09.0546 3096 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/11 18:53:09.0592 3096 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/04/11 18:53:09.0624 3096 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/04/11 18:53:09.0639 3096 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/11 18:53:09.0686 3096 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/11 18:53:09.0702 3096 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/04/11 18:53:09.0748 3096 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys
    2011/04/11 18:53:09.0998 3096 nvlddmkm (aaf5559039e99d0cc22e25255f3dc06e) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/04/11 18:53:10.0092 3096 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/04/11 18:53:10.0123 3096 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/04/11 18:53:10.0154 3096 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/04/11 18:53:10.0185 3096 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/04/11 18:53:10.0216 3096 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    2011/04/11 18:53:10.0248 3096 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
    2011/04/11 18:53:10.0294 3096 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
    2011/04/11 18:53:10.0326 3096 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
    2011/04/11 18:53:10.0341 3096 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/04/11 18:53:10.0357 3096 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/04/11 18:53:10.0388 3096 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/04/11 18:53:10.0435 3096 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/11 18:53:10.0450 3096 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    2011/04/11 18:53:10.0513 3096 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/11 18:53:10.0544 3096 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
    2011/04/11 18:53:10.0575 3096 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/04/11 18:53:10.0591 3096 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/04/11 18:53:10.0622 3096 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/11 18:53:10.0638 3096 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/11 18:53:10.0669 3096 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/04/11 18:53:10.0684 3096 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/11 18:53:10.0700 3096 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/11 18:53:10.0716 3096 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/11 18:53:10.0747 3096 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/11 18:53:10.0762 3096 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/04/11 18:53:10.0778 3096 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/11 18:53:10.0809 3096 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/11 18:53:10.0825 3096 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/04/11 18:53:10.0840 3096 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/11 18:53:10.0856 3096 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
    2011/04/11 18:53:10.0903 3096 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/11 18:53:10.0934 3096 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/04/11 18:53:10.0950 3096 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/04/11 18:53:10.0981 3096 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    2011/04/11 18:53:11.0028 3096 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/11 18:53:11.0043 3096 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    2011/04/11 18:53:11.0043 3096 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/04/11 18:53:11.0090 3096 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/04/11 18:53:11.0106 3096 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/04/11 18:53:11.0121 3096 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/04/11 18:53:11.0137 3096 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/11 18:53:11.0184 3096 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/04/11 18:53:11.0199 3096 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/04/11 18:53:11.0230 3096 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/11 18:53:11.0277 3096 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/04/11 18:53:11.0308 3096 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/11 18:53:11.0355 3096 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/11 18:53:11.0386 3096 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/11 18:53:11.0402 3096 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/04/11 18:53:11.0433 3096 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    2011/04/11 18:53:11.0511 3096 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
    2011/04/11 18:53:11.0589 3096 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/11 18:53:11.0636 3096 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/11 18:53:11.0652 3096 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/11 18:53:11.0683 3096 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/11 18:53:11.0698 3096 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/11 18:53:11.0714 3096 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
    2011/04/11 18:53:11.0761 3096 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/11 18:53:11.0792 3096 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/11 18:53:11.0823 3096 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/04/11 18:53:11.0839 3096 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/11 18:53:11.0854 3096 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/04/11 18:53:11.0886 3096 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/11 18:53:11.0917 3096 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    2011/04/11 18:53:11.0948 3096 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/11 18:53:11.0979 3096 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/04/11 18:53:11.0995 3096 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/04/11 18:53:12.0026 3096 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/11 18:53:12.0042 3096 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/04/11 18:53:12.0073 3096 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/11 18:53:12.0104 3096 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/04/11 18:53:12.0104 3096 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/11 18:53:12.0120 3096 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/11 18:53:12.0151 3096 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/04/11 18:53:12.0166 3096 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/11 18:53:12.0182 3096 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/04/11 18:53:12.0198 3096 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/04/11 18:53:12.0229 3096 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
    2011/04/11 18:53:12.0244 3096 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/04/11 18:53:12.0276 3096 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/11 18:53:12.0291 3096 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/04/11 18:53:12.0322 3096 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/04/11 18:53:12.0354 3096 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    2011/04/11 18:53:12.0369 3096 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/04/11 18:53:12.0416 3096 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/11 18:53:12.0432 3096 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/11 18:53:12.0494 3096 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    2011/04/11 18:53:12.0525 3096 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/11 18:53:12.0556 3096 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/04/11 18:53:12.0588 3096 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/04/11 18:53:12.0650 3096 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/04/11 18:53:12.0712 3096 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/11 18:53:12.0744 3096 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
    2011/04/11 18:53:12.0759 3096 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/11 18:53:12.0884 3096 ================================================================================
    2011/04/11 18:53:12.0884 3096 Scan finished
    2011/04/11 18:53:12.0884 3096 ================================================================================

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:59:47 le 11/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    alexis@ALEXIS-PC (Packard Bell imedia S3800)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier trouvé: C:\Users\alexis\AppData\Roaming\Complitly
    Dossier trouvé: C:\Program Files (x86)\Complitly

    -- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
    Ligne trouvée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

    -- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
    Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
    Prefs.js - browser.search.defaultenginename, Complitly
    Prefs.js - browser.startup.homepage, google
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
    Preferences - homepage_is_newtabpage: false
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 11/04/2011 19:00:05 (5706 Octet(s))

    Fin à: 19:00:42, 11/04/2011

    ============== E.O.F ==============
    0
  16. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:12:38 le 11/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    alexis@ALEXIS-PC (Packard Bell imedia S3800)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier trouvé: C:\Users\alexis\AppData\Roaming\Complitly
    Dossier trouvé: C:\Program Files (x86)\Complitly

    -- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
    Ligne trouvée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

    -- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
    Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
    Prefs.js - browser.search.defaultenginename, Complitly
    Prefs.js - browser.startup.homepage, google
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
    Preferences - homepage_is_newtabpage: false
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[2].txt - 11/04/2011 20:12:48 (5706 Octet(s))

    Fin à: 20:13:20, 11/04/2011

    ============== E.O.F ==============
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonsoir pour suivre merci :-)
    0
    1. Utilisateur anonyme
       
      Salut Juju et merci :)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ;-))
      0
  18. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    Salut, voici le rapport du nettoyage :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:33:43 le 12/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    alexis@ALEXIS-PC (Packard Bell imedia S3800)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier supprimé: C:\Users\alexis\AppData\Roaming\Complitly
    Dossier supprimé: C:\Program Files (x86)\Complitly

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
    Ligne supprimée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

    -- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
    Prefs.js - browser.search.defaultenginename, Complitly
    Prefs.js - browser.startup.homepage, google
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
    Preferences - homepage_is_newtabpage: false
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 26 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/04/2011 10:33:48 (5342 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 11/04/2011 20:12:48 (5844 Octet(s))

    Fin à: 10:34:44, 12/04/2011

    ============== E.O.F ==============
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut, en attendant le retour de Marmar66;

    ceci étape 2/

    ;-)
    0
    1. Utilisateur anonyme
       
      Salut à tous

      Effectivement il reste le rapport ZHPDiag :)

      @+
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oups je t'avais pas vu ^^
      0
    3. Utilisateur anonyme
       
      :)
      0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ton rapport est incomplet :-\

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  21. 64alex Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   2
     
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      la suite avec mamar :-)
      0
    2. Utilisateur anonyme
       
      Merci Juju :)
      0
  • 1
  • 2