Supprimer search searchcompletion

Résolu
Alex -  
 ralbol -
Bonjour,
Suite au telechargement d'un logiciel d'animation, cette toolbar
http://search.searchcompletion.com/?si=10208&home=1
s'est installée et s'ouvre a la place de firefox, je n'arrive pas a la desinstaller, qui pourrait m'aider?


A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
 
Salut,

1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Nous allons effectuer un diagnostic de ton PC:
? Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
4
ralbol
 
ya rien de + simple?
0
Réponse 2 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
J'ai bien fait la vérification demandée, mais le nouveau mbr.log est le suivant :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Descripteur non valide
kernel: error reading MBR
1
Réponse 3 / 38
Utilisateur anonyme
 
Re,

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
1
Réponse 4 / 38
Utilisateur anonyme
 
Salut,
1/

Non ne choisit pas l'option chercher mais plutôt nettoyer.

STP refais ce que j'ai dit ICI pour supprimer les adwares :

AIDE Ad-Remover nettoyage

2/ Ensuite
Lance ZHPDiag depuis ton bureau et refais un nouveau rapport
en poursuivant les étapes en 2/

@+
H.F. : Fish66
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Packard Bell
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Packard Bell
System Product Name: imedia S3800
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 180):
0x03013000 \SystemRoot\system32\ntoskrnl.exe
0x035F0000 \SystemRoot\system32\hal.dll
0x00BC6000 \SystemRoot\system32\kdcom.dll
0x00CE1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D25000 \SystemRoot\system32\PSHED.dll
0x00D39000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E8E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F32000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F41000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F98000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FA1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00FAB000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FDE000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FEB000 \SystemRoot\System32\drivers\partmgr.sys
0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E71000 \SystemRoot\System32\drivers\mountmgr.sys
0x0107E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0119A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x011A3000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x011CD000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01060000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0124C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00D97000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01460000 \SystemRoot\System32\Drivers\cng.sys
0x014D3000 \SystemRoot\System32\drivers\pcw.sys
0x014E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014EE000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x0121A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\System32\drivers\tcpip.sys
0x01813000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0185D000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x018A9000 \SystemRoot\System32\Drivers\spldr.sys
0x018B1000 \SystemRoot\System32\drivers\rdyboost.sys
0x018EB000 \SystemRoot\System32\Drivers\mup.sys
0x018FD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01906000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01940000 \SystemRoot\system32\DRIVERS\disk.sys
0x01956000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02DAF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02DD9000 \SystemRoot\System32\Drivers\Null.SYS
0x02DE2000 \SystemRoot\System32\Drivers\Beep.SYS
0x02DE9000 \SystemRoot\System32\drivers\vga.sys
0x02C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C25000 \SystemRoot\System32\drivers\watchdog.sys
0x02C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C3E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C47000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C50000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C5B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01994000 \SystemRoot\system32\DRIVERS\BdfNdisf6.sys
0x019C0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02C6C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03E62000 \SystemRoot\system32\drivers\afd.sys
0x03EEC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03F31000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03F3A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03F60000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03F6F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03F8A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03F9E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03FEF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03E00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03E0B000 \SystemRoot\System32\drivers\discache.sys
0x03E1A000 \SystemRoot\System32\Drivers\dfsc.sys
0x03E38000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x011D8000 \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
0x040F8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0411E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FEC3000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10BED000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04000000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0FE00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0FE46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0FE6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x0FE7B000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
0x10BEF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04134000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x0418A000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x041C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x041E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03E49000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x041F5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x019DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x015E0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x044F1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04515000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04521000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04550000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0456B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0458C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x045A6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x045A8000 \SystemRoot\system32\DRIVERS\ks.sys
0x045EB000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04400000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0445A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0446F000 \SystemRoot\system32\drivers\nvhda64v.sys
0x04487000 \SystemRoot\system32\drivers\portcls.sys
0x044C4000 \SystemRoot\system32\drivers\drmk.sys
0x044E6000 \SystemRoot\system32\drivers\ksthunk.sys
0x04A18000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x04A00000 \SystemRoot\System32\drivers\Dxapi.sys
0x02C79000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02C87000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x01800000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x01986000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00CC0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04A0C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x019EE000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x02DA3000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x0266C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x00480000 \SystemRoot\System32\TSDDD.dll
0x00630000 \SystemRoot\System32\cdd.dll
0x02687000 \SystemRoot\system32\drivers\luafv.sys
0x026AA000 \SystemRoot\system32\drivers\WudfPf.sys
0x026CB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x026E0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x026F8000 \SystemRoot\system32\drivers\HTTP.sys
0x027C0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x027DE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x046D4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x04722000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x04745000 \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
0x04600000 \SystemRoot\system32\drivers\peauth.sys
0x046A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x04762000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0478F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x062EC000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06353000 \SystemRoot\System32\DRIVERS\srv.sys
0x06200000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys
0x0625B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x0628C000 \SystemRoot\system32\DRIVERS\bdfm.sys
0x062B6000 \SystemRoot\system32\DRIVERS\BDHV.SYS
0x77560000 \Windows\System32\ntdll.dll
0x47950000 \Windows\System32\smss.exe
0xFF880000 \Windows\System32\apisetschema.dll
0xFF6B0000 \Windows\System32\autochk.exe
0xFEAE0000 \Windows\System32\shell32.dll
0x77730000 \Windows\System32\normaliz.dll
0xFEA00000 \Windows\System32\oleaut32.dll
0xFE930000 \Windows\System32\usp10.dll
0xFE920000 \Windows\System32\lpk.dll
0xFE880000 \Windows\System32\comdlg32.dll
0xFE7E0000 \Windows\System32\clbcatq.dll
0xFE6B0000 \Windows\System32\rpcrt4.dll
0xFE680000 \Windows\System32\imm32.dll
0x77440000 \Windows\System32\kernel32.dll
0xFE600000 \Windows\System32\shlwapi.dll
0x77720000 \Windows\System32\psapi.dll
0xFE4F0000 \Windows\System32\msctf.dll
0xFE450000 \Windows\System32\msvcrt.dll
0xFE240000 \Windows\System32\ole32.dll
0xFE060000 \Windows\System32\setupapi.dll
0xFDEE0000 \Windows\System32\urlmon.dll
0x77340000 \Windows\System32\user32.dll
0xFDE60000 \Windows\System32\difxapi.dll
0xFDE10000 \Windows\System32\ws2_32.dll
0xFDCE0000 \Windows\System32\wininet.dll
0xFDC00000 \Windows\System32\advapi32.dll
0xFDB90000 \Windows\System32\gdi32.dll
0xFDB40000 \Windows\System32\Wldap32.dll
0xFD8E0000 \Windows\System32\iertutil.dll
0xFD8D0000 \Windows\System32\nsi.dll
0xFD8B0000 \Windows\System32\sechost.dll
0xFD890000 \Windows\System32\imagehlp.dll
0xFD820000 \Windows\System32\KernelBase.dll
0xFD6B0000 \Windows\System32\crypt32.dll
0xFD690000 \Windows\System32\devobj.dll
0xFD5F0000 \Windows\System32\comctl32.dll
0xFD5B0000 \Windows\System32\cfgmgr32.dll
0xFD570000 \Windows\System32\wintrust.dll
0xFD560000 \Windows\System32\msasn1.dll
0x75F30000 \Windows\SysWOW64\normaliz.dll

Processes (total 68):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
476 csrss.exe
536 C:\Windows\System32\wininit.exe
560 csrss.exe
600 C:\Windows\System32\winlogon.exe
648 C:\Windows\System32\services.exe
664 C:\Windows\System32\lsass.exe
672 C:\Windows\System32\lsm.exe
800 C:\Windows\System32\svchost.exe
864 C:\Windows\System32\nvvsvc.exe
904 C:\Windows\System32\svchost.exe
964 C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
1020 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
692 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\nvvsvc.exe
1376 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\spoolsv.exe
1556 C:\Windows\System32\svchost.exe
1640 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
1748 C:\Windows\SysWOW64\bgsvcgen.exe
1828 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
1868 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
1936 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
1980 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2008 C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
1448 C:\Windows\System32\svchost.exe
1616 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
1340 C:\OEM\USBDECTION\USBS3S4Detection.exe
1220 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
256 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2004 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2504 C:\Windows\System32\svchost.exe
2600 WUDFHost.exe
3008 C:\Windows\System32\svchost.exe
3400 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3472 C:\Windows\System32\svchost.exe
3532 C:\Program Files\Windows Media Player\wmpnetwk.exe
3712 C:\Windows\System32\SearchIndexer.exe
2204 C:\Windows\System32\taskhost.exe
1572 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
2688 C:\Windows\System32\dwm.exe
2492 C:\Windows\explorer.exe
2028 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
3268 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3492 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3728 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3696 C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
3260 C:\Program Files (x86)\WinZip\WZQKPICK.EXE
2588 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
2128 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
2912 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
4048 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3256 C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
3280 C:\Program Files (x86)\OrangeHSS\Systray\SystrayApp.exe
4248 C:\Windows\System32\svchost.exe
4656 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4900 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1260 C:\Windows\System32\audiodg.exe
2736 C:\Windows\servicing\TrustedInstaller.exe
1000 dllhost.exe
2716 dllhost.exe
4504 C:\Users\alexis\Downloads\MBRCheck.exe
4364 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'86500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076'23300000 (NTFS)
\\.\K: --> \\.\PhysicalDrive6 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD10EADS-22M2B0, Rev: 01.00A01
PhysicalDrive6 Model Number: SeagatePortable, Rev: 0130

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive6 RE: Unknown MBR code
SHA1: A16EF68870D2ED162DDA2E379D2960A80789C94E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
1
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
@Mamar: pc packard bell, ne pas toucher au mbr, c est sain :-)
0
Utilisateur anonyme
 
Bien sure :)
0
Réponse 6 / 38
alex
 
Merci de ton aide Maramr66, voici le rapport d'erreur et le lien vers malekal, n'étant pas specialiste je ne sais plus quoi faire:
http://pjjoint.malekal.com/files.php?id=5292cdc2e2798
0
Réponse 7 / 38
Utilisateur anonyme
 
Salut,

Pourquoi tu n'as pas préparé le rapport d'AD-Remover ?

stp refais ceci :

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

J'attend le rapport de Ad-remover

Demain on va s'intéresser du rootkit

Bonne nuit et à demain...
0
Réponse 8 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Salut Marmar66. Enfin je peux te poster le rapport d'erreur, le voici :
===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:06:26 le 10/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
alexis@ALEXIS-PC (Packard Bell imedia S3800)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
Prefs.js - browser.search.defaultenginename, Complitly
Prefs.js - browser.startup.homepage, hxxp://search.searchcompletion.com/?si=10208&home=1
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2011 20:01:28 (4988 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/04/2011 20:06:30 (4692 Octet(s))

Fin à: 20:07:16, 10/04/2011

============== E.O.F ==============
0
Réponse 9 / 38
Utilisateur anonyme
 
Re,

On doit s'assurer que ton PC est totalement désinfecté !

C'est pas encore résolu!

Stp fais ceci :

1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

2/
*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!


@+

H.F. : Fish66
0
Réponse 10 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Rapport mbr:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Descripteur non valide
kernel: error reading MBR
0
Réponse 11 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6330

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/04/2011 13:40:42
mbam-log-2011-04-11 (13-40-42).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 413409
Temps écoulé: 1 heure(s), 3 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 38
Utilisateur anonyme
 
Hello vous deux,

Marmar66: J'ai mis à jour Ad-R pour "SearchCompletion" (le coupable était Complitly)
Si tu veux faire lui faire re-télécharger.
;)
++
0
Utilisateur anonyme
 
Salut

D'accord et merci C_XX :)

@+
0
Réponse 13 / 38
Utilisateur anonyme
 
Re,
1/

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

2/
Lance Ad-remover depuis ton bureau puis clique sur "Désinstaller"

3/
Retélécharge Ad-remover sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+
H.F. : Fish66
0
Réponse 14 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Voilà, j'ai suivi pas à pas la procédure, voici les rapports :
2011/04/11 18:52:34.0414 1136 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/11 18:52:35.0335 1136 ================================================================================
2011/04/11 18:52:35.0335 1136 SystemInfo:
2011/04/11 18:52:35.0335 1136
2011/04/11 18:52:35.0335 1136 OS Version: 6.1.7600 ServicePack: 0.0
2011/04/11 18:52:35.0335 1136 Product type: Workstation
2011/04/11 18:52:35.0335 1136 ComputerName: ALEXIS-PC
2011/04/11 18:52:35.0335 1136 UserName: alexis
2011/04/11 18:52:35.0335 1136 Windows directory: C:\Windows
2011/04/11 18:52:35.0335 1136 System windows directory: C:\Windows
2011/04/11 18:52:35.0335 1136 Running under WOW64
2011/04/11 18:52:35.0335 1136 Processor architecture: Intel x64
2011/04/11 18:52:35.0335 1136 Number of processors: 4
2011/04/11 18:52:35.0335 1136 Page size: 0x1000
2011/04/11 18:52:35.0335 1136 Boot type: Normal boot
2011/04/11 18:52:35.0335 1136 ================================================================================
2011/04/11 18:52:35.0569 1136 Initialize success
2011/04/11 18:53:04.0585 3096 ================================================================================
2011/04/11 18:53:04.0585 3096 Scan started
2011/04/11 18:53:04.0585 3096 Mode: Manual;
2011/04/11 18:53:04.0585 3096 ================================================================================
2011/04/11 18:53:05.0053 3096 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/11 18:53:05.0084 3096 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/11 18:53:05.0115 3096 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/11 18:53:05.0162 3096 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/11 18:53:05.0193 3096 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/11 18:53:05.0209 3096 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/11 18:53:05.0271 3096 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/11 18:53:05.0302 3096 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/11 18:53:05.0318 3096 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/11 18:53:05.0365 3096 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/11 18:53:05.0380 3096 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/11 18:53:05.0396 3096 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/11 18:53:05.0396 3096 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/11 18:53:05.0427 3096 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/11 18:53:05.0443 3096 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/11 18:53:05.0458 3096 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/11 18:53:05.0474 3096 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/11 18:53:05.0490 3096 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/11 18:53:05.0552 3096 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/11 18:53:05.0599 3096 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/11 18:53:05.0646 3096 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/11 18:53:05.0692 3096 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/11 18:53:05.0755 3096 BDFM (f050e487a787239c182c279ca97e8cf4) C:\Windows\system32\DRIVERS\bdfm.sys
2011/04/11 18:53:05.0786 3096 BdfNdisf (cd211cfa62cab0d4c18b5cb8337f57c2) C:\Windows\system32\DRIVERS\BdfNdisf6.sys
2011/04/11 18:53:05.0833 3096 bdfsfltr (abd97bfb299713a51fe36aaab71f73a2) C:\Windows\system32\DRIVERS\bdfsfltr.sys
2011/04/11 18:53:05.0926 3096 bdfwfpf (1d634cdb4f742ac282d5265d46829ff6) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys
2011/04/11 18:53:05.0973 3096 BDVEDISK (b89deff4817b4cc6fc2bcd8f83b4e75d) C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys
2011/04/11 18:53:06.0020 3096 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/11 18:53:06.0082 3096 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/11 18:53:06.0098 3096 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/11 18:53:06.0129 3096 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/11 18:53:06.0145 3096 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/11 18:53:06.0176 3096 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/11 18:53:06.0192 3096 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/11 18:53:06.0207 3096 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/11 18:53:06.0223 3096 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/11 18:53:06.0238 3096 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/11 18:53:06.0270 3096 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/11 18:53:06.0301 3096 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/11 18:53:06.0332 3096 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/11 18:53:06.0363 3096 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/11 18:53:06.0426 3096 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/11 18:53:06.0441 3096 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/11 18:53:06.0472 3096 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/11 18:53:06.0488 3096 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/11 18:53:06.0519 3096 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/11 18:53:06.0535 3096 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/11 18:53:06.0597 3096 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/11 18:53:06.0613 3096 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/11 18:53:06.0644 3096 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/11 18:53:06.0675 3096 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/11 18:53:06.0706 3096 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/11 18:53:06.0753 3096 e1kexpress (52a482dc61f24b498c8268866b90bb44) C:\Windows\system32\DRIVERS\e1k62x64.sys
2011/04/11 18:53:06.0847 3096 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/11 18:53:06.0972 3096 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/11 18:53:07.0018 3096 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/11 18:53:07.0065 3096 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/11 18:53:07.0081 3096 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/11 18:53:07.0112 3096 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/11 18:53:07.0143 3096 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/11 18:53:07.0159 3096 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/11 18:53:07.0190 3096 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/11 18:53:07.0221 3096 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/11 18:53:07.0237 3096 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/11 18:53:07.0268 3096 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/11 18:53:07.0330 3096 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/11 18:53:07.0362 3096 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/11 18:53:07.0424 3096 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/11 18:53:07.0471 3096 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/11 18:53:07.0518 3096 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/11 18:53:07.0549 3096 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/04/11 18:53:07.0580 3096 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/11 18:53:07.0596 3096 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/11 18:53:07.0627 3096 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/11 18:53:07.0689 3096 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/11 18:53:07.0736 3096 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/11 18:53:07.0783 3096 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/11 18:53:07.0814 3096 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/11 18:53:07.0845 3096 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/11 18:53:07.0892 3096 iaStor (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/11 18:53:07.0923 3096 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/11 18:53:07.0970 3096 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/11 18:53:08.0032 3096 IntcAzAudAddService (e200f72882c1e4e45fa2c4b66f19f7fb) C:\Windows\system32\drivers\RTKVHD64.sys
2011/04/11 18:53:08.0064 3096 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/11 18:53:08.0095 3096 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/11 18:53:08.0110 3096 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/11 18:53:08.0142 3096 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/11 18:53:08.0157 3096 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/11 18:53:08.0173 3096 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/11 18:53:08.0188 3096 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/11 18:53:08.0220 3096 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/11 18:53:08.0235 3096 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/11 18:53:08.0266 3096 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/11 18:53:08.0282 3096 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/11 18:53:08.0313 3096 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/11 18:53:08.0329 3096 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/11 18:53:08.0391 3096 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/11 18:53:08.0438 3096 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/11 18:53:08.0454 3096 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/11 18:53:08.0500 3096 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/11 18:53:08.0516 3096 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/11 18:53:08.0578 3096 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/11 18:53:08.0610 3096 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/11 18:53:08.0656 3096 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/11 18:53:08.0688 3096 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/11 18:53:08.0719 3096 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/11 18:53:08.0750 3096 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/11 18:53:08.0781 3096 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/11 18:53:08.0812 3096 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/11 18:53:08.0828 3096 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/11 18:53:08.0859 3096 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/11 18:53:08.0875 3096 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/11 18:53:08.0906 3096 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/11 18:53:08.0937 3096 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/11 18:53:08.0953 3096 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/11 18:53:08.0968 3096 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/11 18:53:09.0000 3096 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/11 18:53:09.0031 3096 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/11 18:53:09.0046 3096 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/11 18:53:09.0078 3096 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/11 18:53:09.0109 3096 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/11 18:53:09.0124 3096 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/11 18:53:09.0140 3096 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/11 18:53:09.0171 3096 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/11 18:53:09.0202 3096 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/11 18:53:09.0218 3096 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/11 18:53:09.0234 3096 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/11 18:53:09.0265 3096 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/11 18:53:09.0312 3096 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/11 18:53:09.0343 3096 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/04/11 18:53:09.0374 3096 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/04/11 18:53:09.0405 3096 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/11 18:53:09.0436 3096 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/11 18:53:09.0468 3096 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/11 18:53:09.0499 3096 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/11 18:53:09.0514 3096 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/11 18:53:09.0546 3096 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/11 18:53:09.0592 3096 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/04/11 18:53:09.0624 3096 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/11 18:53:09.0639 3096 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/11 18:53:09.0686 3096 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/04/11 18:53:09.0702 3096 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/11 18:53:09.0748 3096 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys
2011/04/11 18:53:09.0998 3096 nvlddmkm (aaf5559039e99d0cc22e25255f3dc06e) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/04/11 18:53:10.0092 3096 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/04/11 18:53:10.0123 3096 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/04/11 18:53:10.0154 3096 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/04/11 18:53:10.0185 3096 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/11 18:53:10.0216 3096 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/11 18:53:10.0248 3096 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/11 18:53:10.0294 3096 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/11 18:53:10.0326 3096 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/11 18:53:10.0341 3096 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/11 18:53:10.0357 3096 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/11 18:53:10.0388 3096 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/11 18:53:10.0435 3096 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/11 18:53:10.0450 3096 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/11 18:53:10.0513 3096 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/11 18:53:10.0544 3096 PxHlpa64 (fbf4db6d53585437e41a113300002a2b) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/04/11 18:53:10.0575 3096 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/11 18:53:10.0591 3096 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/11 18:53:10.0622 3096 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/11 18:53:10.0638 3096 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/11 18:53:10.0669 3096 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/11 18:53:10.0684 3096 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/11 18:53:10.0700 3096 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/11 18:53:10.0716 3096 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/11 18:53:10.0747 3096 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/11 18:53:10.0762 3096 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/11 18:53:10.0778 3096 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/11 18:53:10.0809 3096 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/11 18:53:10.0825 3096 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/11 18:53:10.0840 3096 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/11 18:53:10.0856 3096 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/04/11 18:53:10.0903 3096 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/11 18:53:10.0934 3096 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/11 18:53:10.0950 3096 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/11 18:53:10.0981 3096 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/11 18:53:11.0028 3096 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/11 18:53:11.0043 3096 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/11 18:53:11.0043 3096 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/11 18:53:11.0090 3096 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/11 18:53:11.0106 3096 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/11 18:53:11.0121 3096 sffp_sd (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/11 18:53:11.0137 3096 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/11 18:53:11.0184 3096 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/11 18:53:11.0199 3096 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/11 18:53:11.0230 3096 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/11 18:53:11.0277 3096 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/11 18:53:11.0308 3096 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/11 18:53:11.0355 3096 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/11 18:53:11.0386 3096 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/11 18:53:11.0402 3096 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/11 18:53:11.0433 3096 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/11 18:53:11.0511 3096 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/04/11 18:53:11.0589 3096 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/11 18:53:11.0636 3096 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/11 18:53:11.0652 3096 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/04/11 18:53:11.0683 3096 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/04/11 18:53:11.0698 3096 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/11 18:53:11.0714 3096 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/11 18:53:11.0761 3096 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/11 18:53:11.0792 3096 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/11 18:53:11.0823 3096 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/11 18:53:11.0839 3096 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/11 18:53:11.0854 3096 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/11 18:53:11.0886 3096 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/11 18:53:11.0917 3096 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/11 18:53:11.0948 3096 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/11 18:53:11.0979 3096 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/11 18:53:11.0995 3096 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/11 18:53:12.0026 3096 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/11 18:53:12.0042 3096 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/11 18:53:12.0073 3096 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/11 18:53:12.0104 3096 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/11 18:53:12.0104 3096 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/11 18:53:12.0120 3096 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/11 18:53:12.0151 3096 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/11 18:53:12.0166 3096 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/11 18:53:12.0182 3096 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/11 18:53:12.0198 3096 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/11 18:53:12.0229 3096 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/11 18:53:12.0244 3096 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/11 18:53:12.0276 3096 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/11 18:53:12.0291 3096 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/11 18:53:12.0322 3096 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/11 18:53:12.0354 3096 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/04/11 18:53:12.0369 3096 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/11 18:53:12.0416 3096 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 18:53:12.0432 3096 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/11 18:53:12.0494 3096 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/11 18:53:12.0525 3096 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/11 18:53:12.0556 3096 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/11 18:53:12.0588 3096 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/11 18:53:12.0650 3096 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/11 18:53:12.0712 3096 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/11 18:53:12.0744 3096 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/11 18:53:12.0759 3096 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/11 18:53:12.0884 3096 ================================================================================
2011/04/11 18:53:12.0884 3096 Scan finished
2011/04/11 18:53:12.0884 3096 ================================================================================


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:59:47 le 11/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
alexis@ALEXIS-PC (Packard Bell imedia S3800)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier trouvé: C:\Users\alexis\AppData\Roaming\Complitly
Dossier trouvé: C:\Program Files (x86)\Complitly

-- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
Prefs.js - browser.search.defaultenginename, Complitly
Prefs.js - browser.startup.homepage, google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/04/2011 19:00:05 (5706 Octet(s))

Fin à: 19:00:42, 11/04/2011

============== E.O.F ==============
0
Réponse 15 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:12:38 le 11/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
alexis@ALEXIS-PC (Packard Bell imedia S3800)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier trouvé: C:\Users\alexis\AppData\Roaming\Complitly
Dossier trouvé: C:\Program Files (x86)\Complitly

-- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
Prefs.js - browser.search.defaultenginename, Complitly
Prefs.js - browser.startup.homepage, google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.searchcompletion.com/?bs=1&si=10208&q=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\defdhglnppeioeflggkmglipcecffkhk (C:\Program Files (x86)\Complitly\chrome\ComplitlyChrome.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\alexis\AppData\Roaming\Complitly\Complitly.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 11/04/2011 20:12:48 (5706 Octet(s))

Fin à: 20:13:20, 11/04/2011

============== E.O.F ==============
0
Réponse 16 / 38
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bonsoir pour suivre merci :-)
0
Utilisateur anonyme
 
Salut Juju et merci :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
;-))
0
Réponse 17 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Salut, voici le rapport du nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:33:43 le 12/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
alexis@ALEXIS-PC (Packard Bell imedia S3800)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier supprimé: C:\Users\alexis\AppData\Roaming\Complitly
Dossier supprimé: C:\Program Files (x86)\Complitly

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.searchcompletion.com/?bs=1&si=10208&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Complitly.xml ( hxxp://search.searchcompletion.com/?bs=1&si=10208&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\alexis\AppData\Roaming\Mozilla\FireFox\Profiles\qezmg09c.default --
Prefs.js - browser.search.defaultenginename, Complitly
Prefs.js - browser.startup.homepage, google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ctv9uv8e.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\kthmboq8.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.searchcompletion.com/?si=10208&home=1
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.searchcompletion.com/?si=10208&bs=1&q={searchTerms})
HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} ("C:\Program Files\BitDefender\BitDefender 2010\Antispam32\IEToolbar.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/04/2011 10:33:48 (5342 Octet(s))
C:\Ad-Report-SCAN[2].txt - 11/04/2011 20:12:48 (5844 Octet(s))

Fin à: 10:34:44, 12/04/2011

============== E.O.F ==============
0
Réponse 18 / 38
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut, en attendant le retour de Marmar66;

ceci étape 2/

;-)
0
Utilisateur anonyme
 
Salut à tous

Effectivement il reste le rapport ZHPDiag :)

@+
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oups je t'avais pas vu ^^
0
Utilisateur anonyme
 
:)
0
Réponse 19 / 38
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ton rapport est incomplet :-\

Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 20 / 38
64alex Messages postés 17 Date d'inscription   Statut Membre Dernière intervention   2
 
Voici le lien :
https://pjjoint.malekal.com/files.php?id=463dd496896812
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
la suite avec mamar :-)
0
Utilisateur anonyme
 
Merci Juju :)
0