Sujet Précédent Sujet Suivant

Problèmes avec eorezo...

Résolu/Fermé
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 - 14 mai 2011 à 16:36
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 18 mai 2011 à 19:44
Bonjour,
Comme je l'ai déjà lu, je ne suis pas le seul a avoir des problèmes avec des fenêtres intempestives. J'ai téléchargé "malwarebytes". Je l'ai exécuté et j'ai supprimé tous les fichiers malveillantrs. Malheureusement le problème persite et quand je relance malwarebytes, il ne me trouve plus rien...
Je vous poste le premier rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6567

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

13/05/2011 16:54:32
mbam-log-2011-05-13 (16-54-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 361652
Temps écoulé: 2 heure(s), 16 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 17
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\nicolas\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\Users\nicolas\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.536.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.536.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.536.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\shopperreports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\ad-remover\quarantine\C\Users\nicolas\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\ad-remover\quarantine\C\Users\nicolas\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.536.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully.



Maintenant quand je fais une nouvelle analyse, voilà le rapport

Temps écoulé: 1 heure(s), 40 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci de m'aider. J'ai oublié de préciser que je suis nul en informatique....

25 réponses

  • 1
  • 2
Réponse 1 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 mai 2011 à 16:41
salut

★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


************************************

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

1
Réponse 2 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
14 mai 2011 à 18:26
Voilà le rapport après avoir nettoyé avec AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:03:28 le 14/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
nicolas@PC-DE-NICOLAS (Acer Aspire 5738)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\nicolas\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\nicolas\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Users\nicolas\AppData\LocalLow\ShopperReports3
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Program Files\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\nicolas\AppData\Roaming\Mozilla\FireFox\Profiles\qzffpr08.default --
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(141) (Adblock Plus)
Searchplugins\plasmoo.xml (hxxp://plasmoo.com/result.htm?q={searchTerms}&SearchMashine=true/)
Prefs.js - browser.download.dir, C:\\Users\\nicolas\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\nicolas\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.pleinchamp.com/home.aspx
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\ni8xm0vp.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=tVrZiUKgbwP71Ys0b6iLZmli7gA?q={searchTerms})
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{259F616C-A300-44F5-B04A-ED001A26C85C} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/04/2010 09:48:48 (8987 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/05/2011 18:03:31 (6852 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/04/2010 09:41:29 (8774 Octet(s))
C:\Ad-Report-SCAN[2].txt - 14/05/2011 17:58:41 (7229 Octet(s))

Fin à: 18:04:36, 14/05/2011

============== E.O.F ==============
0
Réponse 3 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 mai 2011 à 19:40
re

ok pour ad-remover

j'attends le rapport zhpdiag
0
Réponse 4 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
15 mai 2011 à 18:55
Voci la suite avec ZHPDIAG

https://pjjoint.malekal.com/files.php?id=b5d0176cde876

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
15 mai 2011 à 19:33
re

1) désinstalles : Bubble Dock // PcTuto 1.1 // Tuto Vlc1.0.0.0
ils sont infectieux

2) * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
0
Réponse 6 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
15 mai 2011 à 20:09
Voilà la suite. Mais je voudrai savoir quel est le type d'infection avec bubble dock car je trouve cette appli géniale et je l'utilise depuis 2 ou 3 ans au moins et j'ai pas eu de soucis jusqu'à maintenant.

2011/05/15 20:04:26.0755 4280 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/15 20:04:28.0758 4280 ================================================================================
2011/05/15 20:04:28.0758 4280 SystemInfo:
2011/05/15 20:04:28.0758 4280
2011/05/15 20:04:28.0758 4280 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/15 20:04:28.0758 4280 Product type: Workstation
2011/05/15 20:04:28.0758 4280 ComputerName: PC-DE-NICOLAS
2011/05/15 20:04:28.0758 4280 UserName: nicolas
2011/05/15 20:04:28.0758 4280 Windows directory: C:\Windows
2011/05/15 20:04:28.0758 4280 System windows directory: C:\Windows
2011/05/15 20:04:28.0758 4280 Processor architecture: Intel x86
2011/05/15 20:04:28.0758 4280 Number of processors: 2
2011/05/15 20:04:28.0758 4280 Page size: 0x1000
2011/05/15 20:04:28.0758 4280 Boot type: Normal boot
2011/05/15 20:04:28.0758 4280 ================================================================================
2011/05/15 20:04:29.0202 4280 Initialize success
2011/05/15 20:04:46.0109 3728 ================================================================================
2011/05/15 20:04:46.0109 3728 Scan started
2011/05/15 20:04:46.0109 3728 Mode: Manual;
2011/05/15 20:04:46.0109 3728 ================================================================================
2011/05/15 20:04:46.0838 3728 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/15 20:04:46.0904 3728 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/15 20:04:47.0029 3728 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/15 20:04:47.0060 3728 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/15 20:04:47.0108 3728 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/15 20:04:47.0293 3728 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/15 20:04:47.0431 3728 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/05/15 20:04:47.0572 3728 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/15 20:04:47.0637 3728 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/15 20:04:47.0697 3728 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/15 20:04:47.0820 3728 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/15 20:04:47.0875 3728 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/15 20:04:47.0934 3728 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/15 20:04:48.0011 3728 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/15 20:04:48.0096 3728 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/15 20:04:48.0213 3728 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/15 20:04:48.0401 3728 aswFsBlk (540e2a0daa90b5bd29c1c088a7dd5ea6) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/15 20:04:48.0484 3728 aswMonFlt (4587f7cfc6066543c963320146dbdacf) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/15 20:04:48.0507 3728 aswRdr (1ddf53aa0fff9914e85c9f6a959dea25) C:\Windows\system32\drivers\aswRdr.sys
2011/05/15 20:04:48.0656 3728 aswSP (c267569543a37cbfc9938856a5d038eb) C:\Windows\system32\drivers\aswSP.sys
2011/05/15 20:04:48.0703 3728 aswTdi (81f5627c7c2a79833e4f768f2ed2bd8d) C:\Windows\system32\drivers\aswTdi.sys
2011/05/15 20:04:48.0771 3728 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/15 20:04:48.0866 3728 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/15 20:04:48.0982 3728 athr (acdb46b1a467752a2f280c68c8461556) C:\Windows\system32\DRIVERS\athr.sys
2011/05/15 20:04:49.0153 3728 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/15 20:04:49.0203 3728 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/15 20:04:49.0350 3728 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/15 20:04:49.0376 3728 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/15 20:04:49.0439 3728 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/15 20:04:49.0546 3728 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/15 20:04:49.0589 3728 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/15 20:04:49.0627 3728 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/15 20:04:49.0655 3728 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/15 20:04:49.0747 3728 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/15 20:04:49.0802 3728 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/15 20:04:49.0980 3728 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/15 20:04:50.0049 3728 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/15 20:04:50.0159 3728 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/15 20:04:50.0227 3728 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/15 20:04:50.0461 3728 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/15 20:04:50.0491 3728 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/15 20:04:50.0588 3728 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/15 20:04:50.0692 3728 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/15 20:04:50.0745 3728 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/15 20:04:50.0909 3728 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/15 20:04:51.0057 3728 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/15 20:04:51.0174 3728 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/05/15 20:04:51.0291 3728 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/15 20:04:51.0418 3728 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
2011/05/15 20:04:51.0499 3728 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/15 20:04:51.0603 3728 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/15 20:04:51.0719 3728 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/15 20:04:51.0825 3728 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/15 20:04:51.0926 3728 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/15 20:04:52.0072 3728 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/15 20:04:52.0154 3728 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/15 20:04:52.0260 3728 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/15 20:04:52.0383 3728 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/15 20:04:52.0445 3728 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/15 20:04:52.0474 3728 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/15 20:04:52.0608 3728 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/15 20:04:52.0723 3728 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/15 20:04:52.0767 3728 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/15 20:04:52.0918 3728 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/15 20:04:53.0041 3728 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/15 20:04:53.0157 3728 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/15 20:04:53.0184 3728 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/15 20:04:53.0261 3728 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/15 20:04:53.0363 3728 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/15 20:04:53.0421 3728 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
2011/05/15 20:04:53.0536 3728 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/15 20:04:53.0619 3728 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/15 20:04:53.0735 3728 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys
2011/05/15 20:04:53.0809 3728 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/15 20:04:54.0064 3728 igfx (8266ae06df974e5ba047b3e9e9e70b3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/05/15 20:04:54.0210 3728 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/15 20:04:54.0315 3728 IntcAzAudAddService (80919a856693b1d1d4177f11f5bda545) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/15 20:04:54.0452 3728 IntcHdmiAddService (092a78e9c6f71bf0e22379503b90e800) C:\Windows\system32\drivers\IntcHdmi.sys
2011/05/15 20:04:54.0541 3728 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/15 20:04:54.0671 3728 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/15 20:04:54.0745 3728 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/15 20:04:54.0811 3728 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/15 20:04:54.0923 3728 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/15 20:04:54.0989 3728 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
2011/05/15 20:04:55.0019 3728 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/15 20:04:55.0138 3728 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/15 20:04:55.0191 3728 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/15 20:04:55.0225 3728 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/15 20:04:55.0328 3728 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/15 20:04:55.0392 3728 k57nd60x (eac21e8014c7e6ee341afffb7e2bbd54) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/05/15 20:04:55.0489 3728 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/15 20:04:55.0559 3728 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/15 20:04:55.0610 3728 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/15 20:04:55.0756 3728 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/15 20:04:55.0813 3728 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/15 20:04:55.0833 3728 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/15 20:04:55.0990 3728 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/15 20:04:56.0021 3728 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/15 20:04:56.0174 3728 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/15 20:04:56.0251 3728 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/15 20:04:56.0369 3728 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/15 20:04:56.0434 3728 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/15 20:04:56.0548 3728 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/15 20:04:56.0618 3728 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/15 20:04:56.0675 3728 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/15 20:04:56.0815 3728 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/15 20:04:56.0852 3728 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/15 20:04:56.0920 3728 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/15 20:04:57.0044 3728 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/15 20:04:57.0104 3728 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/15 20:04:57.0129 3728 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/15 20:04:57.0157 3728 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/15 20:04:57.0290 3728 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/15 20:04:57.0322 3728 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/15 20:04:57.0391 3728 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/15 20:04:57.0533 3728 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/15 20:04:57.0575 3728 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/15 20:04:57.0656 3728 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/15 20:04:57.0767 3728 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/15 20:04:57.0828 3728 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/15 20:04:57.0941 3728 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/15 20:04:57.0980 3728 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/15 20:04:58.0038 3728 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/15 20:04:58.0169 3728 mwlPSDFilter (32b0499f9fd3024f5f65cee0986a8ea3) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
2011/05/15 20:04:58.0202 3728 mwlPSDNServ (08b57d85407569d686c868d5dfc5b3ff) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
2011/05/15 20:04:58.0226 3728 mwlPSDVDisk (33d10db91119a32f535b5827998fd8f9) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
2011/05/15 20:04:58.0342 3728 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/15 20:04:58.0447 3728 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/15 20:04:58.0551 3728 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/15 20:04:58.0599 3728 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/15 20:04:58.0659 3728 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/15 20:04:58.0781 3728 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/15 20:04:58.0861 3728 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/15 20:04:58.0981 3728 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/15 20:04:59.0034 3728 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/15 20:04:59.0107 3728 NPF (6623e51595c0076755c29c00846c4eb2) C:\Windows\system32\drivers\npf.sys
2011/05/15 20:04:59.0243 3728 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/15 20:04:59.0282 3728 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys
2011/05/15 20:04:59.0312 3728 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/15 20:04:59.0407 3728 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/15 20:04:59.0556 3728 NTIDrvr (6dcaa65f49ef3b97a5cffc0cb5de1c2f) C:\Windows\system32\Drivers\NTIDrvr.sys
2011/05/15 20:04:59.0604 3728 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/15 20:04:59.0648 3728 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/15 20:04:59.0696 3728 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/15 20:04:59.0794 3728 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/15 20:04:59.0830 3728 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/15 20:04:59.0999 3728 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/15 20:05:00.0039 3728 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/15 20:05:00.0102 3728 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/15 20:05:00.0209 3728 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/15 20:05:00.0258 3728 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/15 20:05:00.0364 3728 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/15 20:05:00.0406 3728 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/15 20:05:00.0593 3728 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/15 20:05:00.0799 3728 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/15 20:05:00.0832 3728 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/15 20:05:00.0901 3728 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/15 20:05:01.0070 3728 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/15 20:05:01.0186 3728 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/15 20:05:01.0225 3728 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/15 20:05:01.0361 3728 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/15 20:05:01.0385 3728 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/15 20:05:01.0455 3728 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/15 20:05:01.0572 3728 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/15 20:05:01.0637 3728 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/15 20:05:01.0694 3728 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/15 20:05:01.0811 3728 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/15 20:05:01.0861 3728 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/15 20:05:01.0937 3728 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/15 20:05:02.0167 3728 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/15 20:05:02.0248 3728 RTSTOR (9b09f336de36a7a6ca871de8a7847b65) C:\Windows\system32\drivers\RTSTOR.SYS
2011/05/15 20:05:02.0411 3728 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\Windows\system32\DRIVERS\s0016bus.sys
2011/05/15 20:05:02.0485 3728 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\Windows\system32\DRIVERS\s0016mdfl.sys
2011/05/15 20:05:02.0534 3728 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\Windows\system32\DRIVERS\s0016mdm.sys
2011/05/15 20:05:02.0693 3728 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\Windows\system32\DRIVERS\s0016mgmt.sys
2011/05/15 20:05:02.0789 3728 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\Windows\system32\DRIVERS\s0016nd5.sys
2011/05/15 20:05:02.0814 3728 s0016obex (36792935847143e4a3cda0dc87248487) C:\Windows\system32\DRIVERS\s0016obex.sys
2011/05/15 20:05:02.0940 3728 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\Windows\system32\DRIVERS\s0016unic.sys
2011/05/15 20:05:03.0010 3728 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/15 20:05:03.0198 3728 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/15 20:05:03.0224 3728 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/15 20:05:03.0278 3728 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/15 20:05:03.0318 3728 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/15 20:05:03.0435 3728 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/15 20:05:03.0498 3728 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/15 20:05:03.0529 3728 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/15 20:05:03.0625 3728 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/15 20:05:03.0681 3728 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/15 20:05:03.0724 3728 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/15 20:05:03.0763 3728 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/15 20:05:03.0885 3728 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/15 20:05:03.0948 3728 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/15 20:05:04.0004 3728 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/15 20:05:04.0193 3728 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
2011/05/15 20:05:04.0193 3728 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/05/15 20:05:04.0225 3728 sptd - detected LockedFile.Multi.Generic (1)
2011/05/15 20:05:04.0366 3728 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/05/15 20:05:04.0454 3728 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/15 20:05:04.0501 3728 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/15 20:05:04.0598 3728 ss_bus (5a1d0ca8a5f1e7b4ec50b9d76c001f0e) C:\Windows\system32\DRIVERS\ss_bus.sys
2011/05/15 20:05:04.0645 3728 ss_mdfl (f0a85580e36a3a85059037d39a9cf079) C:\Windows\system32\DRIVERS\ss_mdfl.sys
2011/05/15 20:05:04.0765 3728 ss_mdm (84c3dbfd1bfa4adc0a950b3d5506cb00) C:\Windows\system32\DRIVERS\ss_mdm.sys
2011/05/15 20:05:04.0856 3728 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
2011/05/15 20:05:04.0956 3728 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/15 20:05:04.0992 3728 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/15 20:05:05.0024 3728 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/15 20:05:05.0045 3728 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/15 20:05:05.0154 3728 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys
2011/05/15 20:05:05.0245 3728 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/15 20:05:05.0368 3728 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/15 20:05:05.0507 3728 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/15 20:05:05.0552 3728 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/15 20:05:05.0583 3728 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/15 20:05:05.0647 3728 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/15 20:05:05.0767 3728 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/15 20:05:05.0839 3728 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/15 20:05:05.0903 3728 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/15 20:05:06.0001 3728 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/15 20:05:06.0054 3728 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/15 20:05:06.0104 3728 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
2011/05/15 20:05:06.0220 3728 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/15 20:05:06.0294 3728 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/15 20:05:06.0328 3728 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/15 20:05:06.0360 3728 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/15 20:05:06.0468 3728 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/15 20:05:06.0518 3728 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/15 20:05:06.0565 3728 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/15 20:05:06.0674 3728 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/15 20:05:06.0789 3728 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/15 20:05:06.0874 3728 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/15 20:05:06.0927 3728 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/15 20:05:06.0992 3728 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/15 20:05:07.0138 3728 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/15 20:05:07.0189 3728 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/15 20:05:07.0238 3728 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/15 20:05:07.0328 3728 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/05/15 20:05:07.0389 3728 usb_rndisx (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/05/15 20:05:07.0441 3728 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/15 20:05:07.0541 3728 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/15 20:05:07.0583 3728 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/15 20:05:07.0622 3728 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/15 20:05:07.0662 3728 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/15 20:05:07.0755 3728 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/15 20:05:07.0835 3728 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/15 20:05:07.0954 3728 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/15 20:05:08.0048 3728 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/15 20:05:08.0113 3728 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/15 20:05:08.0252 3728 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/15 20:05:08.0265 3728 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/15 20:05:08.0322 3728 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/15 20:05:08.0362 3728 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/15 20:05:08.0597 3728 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/15 20:05:08.0756 3728 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/15 20:05:08.0912 3728 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/15 20:05:09.0144 3728 ================================================================================
2011/05/15 20:05:09.0144 3728 Scan finished
2011/05/15 20:05:09.0144 3728 ================================================================================
2011/05/15 20:05:09.0165 5676 Detected object count: 1
2011/05/15 20:05:37.0619 5676 LockedFile.Multi.Generic(sptd) - User select action: Skip
0
Réponse 7 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
15 mai 2011 à 21:06
re

1) bubble dock: Ce logiciel est produit par sPointer qui est un adware .Il crée une connexion entrante active dans les exceptions d'application du parefeu Windows. Il s'installe en tant que processus lancé au démarrage du système . - Il s'installe en tant de Browser Helper Object de Navigateur internet (O2), avec des noms d'objets aléatoires comportant la chaîne "Interest recogniser for"
- Il crée des clés de Registre "Software"

2) désinstalles spybot , inutile et consommateur de ressources

3) Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
[MD5.D7CFC1891552F4FE81E092E0F1ECFDC4] - (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe [443920]
[MD5.C36C6A8B418B635F9D613D608D7ADA84] - (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\Bubble Dock.exe [4326928]
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O4 - HKCU\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe
O4 - HKUS\S-1-5-21-3688184107-4035522024-2861768589-1000\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe
[MD5.D7CFC1891552F4FE81E092E0F1ECFDC4] [APT] [RunAsStdUser Task] (.Nosibay.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKLM] -- Bubble Dock
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PcTuto_is1
O42 - Logiciel: Tuto Vlc1.0.0.0 - (.pctuto.) [HKLM] -- Tuto Vlc_is1
[HKCU\Software\Agence-Exclusive]
[HKCU\Software\Nosibay]
[HKLM\Software\Agence-Exclusive]
O43 - CFD: 30/11/2009 - 20:41:18 - [10799388] ----D- C:\Program Files\Nosibay
O43 - CFD: 30/11/2009 - 20:41:20 - [901120] ----D- C:\Program Files\Common Files\Nosibay
O43 - CFD: 30/11/2009 - 20:41:20 - [14060246] ----D- C:\Users\nicolas\AppData\Roaming\Nosibay
O87 - FAEL: "TCP Query User{0D8D8715-3F56-4561-BB61-C8A43146054F}C:\program files\nosibay\bubble dock\bubble dock.exe" | In - Private - P6 - TRUE | .(.Nosibay - Bubble Dock.) -- C:\program files\nosibay\bubble dock\bubble dock.exe
O87 - FAEL: "UDP Query User{D99463BE-D778-4616-9B5D-65CF9F12AA68}C:\program files\nosibay\bubble dock\bubble dock.exe" | In - Private - P17 - TRUE | .(.Nosibay - Bubble Dock.) -- C:\program files\nosibay\bubble dock\bubble dock.exe => Infection PUP (Adware.SPointer)
[HKCR\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
[HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\Nosibay]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Nosibay
C:\Users\nicolas\AppData\Roaming\Nosibay
C:\Program Files\Common Files\Nosibay
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline
O51 - MPSK:{115696a4-44b0-11df-99cf-e38b21ffc597}\AutoRun\command - Clé orpheline
O51 - MPSK:{353c4f3d-3034-11e0-b7d6-b601f0ab9a39}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\MSWorks\autorun.exe (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

4) Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
0
Réponse 8 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
15 mai 2011 à 21:31
Ok merci pour la rapidité des réponses.
0
Réponse 9 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
16 mai 2011 à 10:55
salut

Ok merci pour la rapidité des réponses. ==> et ?

Tu as mis en résolu , donc tu compte t'arrêter là !!!

bon courage et à bientôt -)
0
Réponse 10 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
16 mai 2011 à 12:03
Excuse moi mais je pensais mon problème résolu. J'avais pas vu qu'il fallait que je poste le nouveau rapport étant donné que pour l'instant je n'avais plus de fenêtres intempestives. Et effectivement celà n'a pas l'air terminé. Donc voilà la suite:


Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-12-00-07.txt
Run by nicolas at 16/05/2011 12:00:07
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Clé supprimée avec succès
HKCU\Software\Agence-Exclusive => Clé supprimée avec succès
HKCU\Software\Nosibay => Clé supprimée avec succès
HKLM\Software\Agence-Exclusive => Clé supprimée avec succès
HKCR\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\a6eb8fe4c9986914497e92c7f5a702e3 => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 => Clé supprimée avec succès
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{115696a4-44b0-11df-99cf-e38b21ffc597}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{353c4f3d-3034-11e0-b7d6-b601f0ab9a39}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\MSWorks\autorun.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3688184107-4035522024-2861768589-1000\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe => Valeur absente
TCP Query User{0D8D8715-3F56-4561-BB61-C8A43146054F}C:\program files\nosibay\bubble dock\bubble dock.exe => Valeur supprimée avec succès
UDP Query User{D99463BE-D778-4616-9B5D-65CF9F12AA68}C:\program files\nosibay\bubble dock\bubble dock.exe => Valeur supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{6B7215B5-62EB-4E37-A26E-25FA0592645E}C:\program files\flashget\flashget.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{CA98DE3A-A888-4B76-ACE6-23EF7A139E36}C:\program files\flashget\flashget.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{7CD8CCD6-50EA-47F3-9A85-0E606B9FE986}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{ECEBBE92-B44D-4F9B-8370-80E6A3DBADF9}C:\program files\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (None) : {8E6EBD89-AA18-438C-A5F4-00A9F8EB72B8} => Valeur supprimée avec succès
FirewallRaz (None) : {2A76F2E5-8DC2-4C19-9502-C15AF16BAFEE} => Valeur supprimée avec succès
FirewallRaz (None) : {DE7E9C6B-84BF-449D-8118-644A7E5CC1F9} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{8B85D40B-7CCD-43DC-8B61-7BBF0A0DD311}C:\windows\xkcontrols\jetdcomsrv.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{082724B2-9DA4-499E-9516-B363A2A7588A}C:\windows\xkcontrols\jetdcomsrv.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{803992E9-B2A0-4D96-AA6F-CD55BEC37247}C:\increg\pgsql\bin\postgres.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{3D775823-A4F3-41EB-A04A-9AC565C27FE4}C:\increg\pgsql\bin\postgres.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C152801D-27CF-4C9B-9827-1BFD7A320CC4}C:\increg\pgsql\bin\postgres.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{606AEC3B-3829-40C6-B056-C5CFE9BA0879}C:\increg\pgsql\bin\postgres.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{288CA857-3D90-4266-8B94-991286C32D85}C:\increg\jdk\bin\java.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1BC22E0D-A1EE-4DE6-AD83-206267054C2D}C:\increg\jdk\bin\java.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{76A4265F-7C5A-48A1-BCF3-410135CB55CC}C:\increg\jdk\bin\java.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{5A847471-2340-458D-A614-6847224325C0}C:\increg\jdk\bin\java.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Nosibay => Supprimé et mis en quarantaine
C:\Program Files\Common Files\Nosibay => Supprimé et mis en quarantaine
C:\Users\nicolas\AppData\Roaming\Nosibay => Dossier absent
Dossiers temporaires Windows supprimés: 85
Dossiers Flash Cookies supprimés : 26

========== Fichier(s) ==========
c:\program files\nosibay\bubble dock\lbubble dock.exe () => Fichier non supprimé
c:\program files\nosibay => Fichier absent
c:\users\nicolas\appdata\roaming\nosibay => Fichier absent
c:\program files\common files\nosibay => Fichier absent
Fichiers temporaires Windows supprimés : 484
Fichiers Flash Cookies supprimés : 11

========== Tache planifiée ==========
Task : RunAsStdUser Task => Tâche supprimée avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
25 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of the scan
0
Réponse 11 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
16 mai 2011 à 12:21
bien

Refais un scan zhpdiag , et cette fois-ci , si tout est ok , on finalisera la désinfection
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
16 mai 2011 à 13:11
les rapport sont trop


● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 12 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
16 mai 2011 à 13:26
Alors voilà:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijpcdHfaT.txt
0
Réponse 13 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
16 mai 2011 à 16:28
ok

1) dans programmes et fonctionnalité , tu devrais avoir un logiciel nommé : Tuto Vlc1.0.0.0

supprime-le ==> Spyware.AgenceExclusive

2) possible infection par rootkit , fais ceci

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
0
Réponse 14 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
16 mai 2011 à 18:19
J'ai désinstaller tuto vlc.
J'ai téléchargé HU7to177.exe el lancé le scan mais le prosessus s'arrête et me dit que le programme a cessé de fonctionner...
0
Réponse 15 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 mai 2011 à 15:57
salut

désolé du retard -). On laisse tomber gmer

Une dernière chose à vérifier avant de finir.

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

C:\PhysicalDisk0_MBR.bin

* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
0
Réponse 16 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
18 mai 2011 à 08:59
Pas de soucis pour le retard. Je me doute que tu ais d(autres choses à faire et je suis déjà bien content que tu t'occupes de mon cas.
Je n'ai pas vu comment il fallait faire pour récupérer le rapport mais il semble que tout aille bien. Le scan a été fait par tous les antivirus. Je te joins une copie de tout ce qui s'affiche.

PhysicalDisk0_MBR.bin
Submission date:
2011-05-18 06:32:15 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2011.05.18.00 2011.05.17 -
AntiVir 7.11.8.53 2011.05.18 -
Antiy-AVL 2.0.3.7 2011.05.18 -
Avast 4.8.1351.0 2011.05.17 -
Avast5 5.0.677.0 2011.05.17 -
AVG 10.0.0.1190 2011.05.18 -
BitDefender 7.2 2011.05.18 -
CAT-QuickHeal 11.00 2011.05.17 -
ClamAV 0.97.0.0 2011.05.18 -
Commtouch 5.3.2.6 2011.05.18 -
Comodo 8742 2011.05.18 -
DrWeb 5.0.2.03300 2011.05.18 -
Emsisoft 5.1.0.5 2011.05.18 -
eSafe 7.0.17.0 2011.05.17 -
eTrust-Vet 36.1.8332 2011.05.17 -
F-Prot 4.6.2.117 2011.05.17 -
F-Secure 9.0.16440.0 2011.05.17 -
Fortinet 4.2.257.0 2011.05.18 -
GData 22 2011.05.18 -
Ikarus T3.1.1.104.0 2011.05.18 -
Jiangmin 13.0.900 2011.05.17 -
K7AntiVirus 9.103.4669 2011.05.17 -
Kaspersky 9.0.0.837 2011.05.18 -
McAfee 5.400.0.1158 2011.05.18 -
McAfee-GW-Edition 2010.1D 2011.05.18 -
Microsoft 1.6802 2011.05.18 -
NOD32 6130 2011.05.18 -
Norman 6.07.07 2011.05.17 -
nProtect 2011-05-18.01 2011.05.18 -
Panda 10.0.3.5 2011.05.17 -
PCTools 7.0.3.5 2011.05.17 -
Prevx 3.0 2011.05.18 -
Rising 23.58.01.05 2011.05.17 -
Sophos 4.65.0 2011.05.18 -
SUPERAntiSpyware 4.40.0.1006 2011.05.18 -
Symantec 20101.3.2.89 2011.05.18 -
TheHacker 6.7.0.1.199 2011.05.17 -
TrendMicro 9.200.0.1012 2011.05.18 -
TrendMicro-HouseCall 9.200.0.1012 2011.05.18 -
VIPRE 9312 2011.05.18 -
ViRobot 2011.5.18.4464 2011.05.18 -
VirusBuster 13.6.359.0 2011.05.17 -
Additional information
MD5 : d31c0e7b592aa195ffddb3e46a51f474
SHA1 : d200d59a6e4edfe559c2a1e15ab6e6dadd4f221d
SHA256: dd39bc213e96870bed826b39f9de80ba41fa84815d7c549b2b9e03d7a405331c
ssdeep: 12:0TbbpeIjhWVuI80NVkIrRStYcWLTbauOc:wbpeI1wx8kVkI1jvmur
File size : 512 bytes
First seen: 2011-05-18 06:32:15
Last seen : 2011-05-18 06:32:15
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 17 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
18 mai 2011 à 09:33
Euh... Tant que j'y suis... Je viens de voir apparaitre une fenêtre qui me dit :"Quelque chose est en train d'essayer de duper firefox pour effectuer une mise à jour. Veuillez contacter votre fournisseur..."
Tu as une idée???
0
Réponse 18 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 mai 2011 à 14:23
bonjour

** plus d'infections , puisque PhysicalDisk0_MBR.bin est sain.

** Pour firefox , aucune idée . On va faire les mises à jour importantes , mais il me refaudrait un scan zhpdiag

==> met le à jour avec la flèche verte et héberge le rapport
0
Réponse 19 / 25
balbu Messages postés 100 Date d'inscription samedi 14 mai 2011 Statut Membre Dernière intervention 2 septembre 2017 1
18 mai 2011 à 14:55
Merci pour la résolution des infections. Il faut juste que je m'habitue à travailler sans "bubble dock". Par hasard existe t il un module équivalent non vérolé???

Pour le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=e2c524dec3121310
0
Réponse 20 / 25
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 mai 2011 à 16:11
salut

1) regardes ici pour les modules firefox , tu trouvera sans doute ton bonheur : https://addons.mozilla.org/fr/firefox/extensions/

2) Mise à jour

** passe à avast version 6 ==> http://www.commentcamarche.net/download/telecharger-151-avast-free-version

** désinstalles Java 6 Update 24 et mets cette version : https://www.java.com/fr/download/

** mets à jour open office : https://www.commentcamarche.net/telecharger/bureautique/16611-openoffice/

3) Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O43 - CFD: 15/05/2011 - 21:26:32 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 15/05/2011 - 21:26:32 - [825889] ----D- C:\ProgramData\Spybot - Search & Destroy
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - uwliapod (uwliapod) .(...) - LEGACY_UWLIAPOD
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse


****************** On finalise la désinfection *********************

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection

★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :

▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles

★ ★ ★ Télécharge CCleaner ★ ★ ★

▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles

◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.



▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation

◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

★ ★ ★ Télécharge Defraggler

▶ Un tutoriel pour son utilisation est disponible ici


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:

◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.

ensuite

▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC

★ ★ ★ Télécharge Sécunia ★ ★ ★

▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder

◆ Les mettre à jour avant utilisation

Malwarebytes ........... CCleaner .......... Sécunia

Faire une analyse de temps en temps

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire


▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
0

Discussions similaires

EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
virus trojan eorezo rapport de zhdiag...Besoin d aide
desperatepcwife -
Malekal_morte- -

3 réponses
Comment enlever Eorezo
gille -
Smart91 -

21 réponses