Virus Win32/Heur

AlexisL -  
 Utilisateur anonyme -
Bonjour à tous, mon ordinateur beug complétement depuis 2 semaines environ :
-Programme qui ne réponds plus
-Google chrome ne marche plus
-Ordinateur qui redémarre
-Ordinateur anormalement lent
-L'accès à certains logiciels ne met pas permise
La liste est très longue

J'ai envoyé plusieurs rapport sur d'autres sites personne n'a pu me répondre donc je viens vous poser mon problème.

Après un scan complet d'AVG Anti-Virus Free il me donne ceci + d'autres petits trucs mis en quarantaine :

"";"C:\Users\Alexis.PC-de-Alexis\AppData\Local\Temp\ConfigInter.exe";"Cheval de Troie : BackDoor.Generic13.PCH";"Déplacé en Quarantaine"
"";"C:\Windows\Temp\bidf\setup.exe";"Cheval de Troie : BackDoor.Generic13.BHFY";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi:\Data1.cab:\_43041950BF55CB0A3D2CFD16DFB374C6";"Virus identifié Win32/Heur";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi:\Data1.cab";"Virus identifié Win32/Heur";"Infecté"
"";"C:\Windows\Downloaded Installations\{7005D09A-4004-4760-9E40-2D2F1EA705DB}\PhotoImpact X3.msi";"Virus identifié Win32/Heur";"Infecté"

Pouvez vous s'il vous plaît m'indiquer la démarche à entreprendre afin d'éliminer ce problème s'il vous plaît.

Je vous remercie d'avance!

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur souffre de blocages, de ralentissements importants et de redémarrages, avec des programmes qui ne répondent pas et l’apparition d’infections détectées par l’antivirus, notamment des chevaux de Troie et des éléments mis en quarantaine.

Plusieurs outils de nettoyage ont été mentionnés, notamment ZHPFix et ZHPDiag pour nettoyer le registre et les extensions malveillantes, ainsi que UsbFix pour supprimer les éléments malveillants détectés sur des supports externes.

En cas de persistance, il est recommandé de vérifier les sources externes et d’effectuer un nouveau diagnostic avec un outil récent afin d’éviter une réinfection et de restaurer la stabilité du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. AlexisL Messages postés 35 Statut Membre
     
    Merci pour la rapidité de ta réponse,

    J'ai mon rapport mais aucun des deux sites n'a l'air de fonctionner lorsque j'envoie le fichier ZHPDiag :

    "La connexion a été réinitialisée"
    0
  3. Utilisateur anonyme
     
    Bonsoir

    Pour avancer Marmar66 que je salues au passage.

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. AlexisL Messages postés 35 Statut Membre
     
    Très bien merci, je m'exécute!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AlexisL Messages postés 35 Statut Membre
     
    Je n'ai pas encore commencé le scan mais je n'arrive pas à désactiver AVG j'ai regardé en vitesse sur des sites mais il ne veux pas se désactiver, je lance quand même le scan?

    Encore désolé pour ces complications
    0
    1. Utilisateur anonyme
       
      Oui,

      avance;merci.
      0
  7. AlexisL Messages postés 35 Statut Membre
     
    Après plusieurs essaies, au moment ou je clique sur asdehi et que j'accepte en tant qu'administrateur mon pc plante une page bleue s'affiche pendant 10 secondes environ, avec plusieurs choses marquées avec un chargement de 0 à 100 % dont :
    "Collecting data for crash dump"

    Ensuite le pc redémarre tout seul.
    Je ne peux donc pas poursuivre, j'ai essayé trois fois à chaque fois la même chose.
    0
  8. Utilisateur anonyme
     
    Re

    ? Télécharge ici : Reload_TDSSKiller

    ? Lance le

    choisis : télécharger la dernière version

    ? relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    ? Copie/Colle son contenu dans ta prochaine réponse.

    @+
    0
  9. AlexisL Messages postés 35 Statut Membre
     
    2011/05/23 01:46:24.0188 4308 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/23 01:46:24.0346 4308 ================================================================================
    2011/05/23 01:46:24.0346 4308 SystemInfo:
    2011/05/23 01:46:24.0346 4308
    2011/05/23 01:46:24.0346 4308 OS Version: 6.0.6002 ServicePack: 2.0
    2011/05/23 01:46:24.0346 4308 Product type: Workstation
    2011/05/23 01:46:24.0346 4308 ComputerName: PC-DE-ALEXIS
    2011/05/23 01:46:24.0346 4308 UserName: Alexis
    2011/05/23 01:46:24.0346 4308 Windows directory: C:\Windows
    2011/05/23 01:46:24.0346 4308 System windows directory: C:\Windows
    2011/05/23 01:46:24.0347 4308 Processor architecture: Intel x86
    2011/05/23 01:46:24.0347 4308 Number of processors: 2
    2011/05/23 01:46:24.0347 4308 Page size: 0x1000
    2011/05/23 01:46:24.0347 4308 Boot type: Normal boot
    2011/05/23 01:46:24.0347 4308 ================================================================================
    2011/05/23 01:46:24.0783 4308 Initialize success
    2011/05/23 01:46:33.0142 6004 ================================================================================
    2011/05/23 01:46:33.0142 6004 Scan started
    2011/05/23 01:46:33.0142 6004 Mode: Manual;
    2011/05/23 01:46:33.0142 6004 ================================================================================
    2011/05/23 01:46:33.0707 6004 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/05/23 01:46:33.0801 6004 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/05/23 01:46:33.0847 6004 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/05/23 01:46:33.0899 6004 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/05/23 01:46:33.0941 6004 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/05/23 01:46:34.0098 6004 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/05/23 01:46:34.0140 6004 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/05/23 01:46:34.0168 6004 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/05/23 01:46:34.0236 6004 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/05/23 01:46:34.0257 6004 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/05/23 01:46:34.0278 6004 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/05/23 01:46:34.0307 6004 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/05/23 01:46:34.0341 6004 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/05/23 01:46:34.0448 6004 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/05/23 01:46:34.0481 6004 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/05/23 01:46:34.0634 6004 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/23 01:46:34.0692 6004 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/05/23 01:46:34.0782 6004 AVGIDSDriver (97824e8c95d9717777abd46a7b632310) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
    2011/05/23 01:46:34.0849 6004 AVGIDSEH (c59c9bc3f0612bd207ccdc5d8cb9ce39) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
    2011/05/23 01:46:34.0903 6004 AVGIDSFilter (c5559de2ec66cede15a1664f6d183d8e) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
    2011/05/23 01:46:34.0977 6004 AVGIDSShim (ae5e9667fa40206796d1bd5bd0427a8a) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
    2011/05/23 01:46:35.0152 6004 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/05/23 01:46:35.0270 6004 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
    2011/05/23 01:46:35.0359 6004 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
    2011/05/23 01:46:35.0419 6004 avgntflt (5998ac869b10a09d5e7b1b43f2aa9504) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/05/23 01:46:35.0516 6004 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\Windows\system32\DRIVERS\avgrkx86.sys
    2011/05/23 01:46:35.0669 6004 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\Windows\system32\DRIVERS\avgtdix.sys
    2011/05/23 01:46:35.0721 6004 avipbb (fbb00662821fd743b7d4fb1b5e87e1d1) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/05/23 01:46:35.0767 6004 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/05/23 01:46:35.0808 6004 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/05/23 01:46:35.0849 6004 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/23 01:46:35.0898 6004 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/05/23 01:46:35.0936 6004 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/05/23 01:46:35.0983 6004 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/05/23 01:46:36.0040 6004 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/05/23 01:46:36.0107 6004 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/05/23 01:46:36.0154 6004 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/05/23 01:46:36.0181 6004 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/05/23 01:46:36.0233 6004 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/23 01:46:36.0286 6004 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/23 01:46:36.0367 6004 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/05/23 01:46:36.0482 6004 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/05/23 01:46:36.0566 6004 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/05/23 01:46:36.0613 6004 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
    2011/05/23 01:46:36.0699 6004 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/05/23 01:46:36.0728 6004 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/05/23 01:46:36.0853 6004 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/23 01:46:36.0971 6004 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/05/23 01:46:37.0109 6004 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys
    2011/05/23 01:46:37.0152 6004 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    2011/05/23 01:46:37.0265 6004 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys
    2011/05/23 01:46:37.0323 6004 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/23 01:46:37.0388 6004 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/23 01:46:37.0431 6004 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/05/23 01:46:37.0536 6004 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/05/23 01:46:37.0616 6004 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/05/23 01:46:37.0667 6004 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/05/23 01:46:37.0823 6004 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/05/23 01:46:37.0919 6004 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/05/23 01:46:37.0983 6004 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/23 01:46:38.0100 6004 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/23 01:46:38.0123 6004 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/05/23 01:46:38.0159 6004 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/23 01:46:38.0272 6004 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/23 01:46:38.0369 6004 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/05/23 01:46:38.0412 6004 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/23 01:46:38.0454 6004 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/05/23 01:46:38.0506 6004 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/05/23 01:46:38.0557 6004 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/23 01:46:38.0589 6004 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/05/23 01:46:38.0616 6004 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/05/23 01:46:38.0657 6004 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/23 01:46:38.0704 6004 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/05/23 01:46:38.0828 6004 HTTP (4d6eb87dcabfd66221822f49cfd79077) C:\Windows\system32\drivers\HTTP.sys
    2011/05/23 01:46:38.0862 6004 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/05/23 01:46:38.0925 6004 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/23 01:46:38.0965 6004 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/05/23 01:46:39.0042 6004 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/05/23 01:46:39.0143 6004 IntcAzAudAddService (2deb2538c9372568bb67b5fdf2359790) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/05/23 01:46:39.0197 6004 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/05/23 01:46:39.0233 6004 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/23 01:46:39.0287 6004 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/23 01:46:39.0343 6004 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/05/23 01:46:39.0374 6004 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/05/23 01:46:39.0417 6004 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/05/23 01:46:39.0447 6004 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/05/23 01:46:39.0489 6004 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/23 01:46:39.0519 6004 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/05/23 01:46:39.0545 6004 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/05/23 01:46:39.0574 6004 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/23 01:46:39.0599 6004 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
    2011/05/23 01:46:39.0652 6004 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/23 01:46:39.0721 6004 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/23 01:46:39.0769 6004 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/05/23 01:46:39.0803 6004 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/05/23 01:46:39.0852 6004 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/05/23 01:46:39.0886 6004 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/05/23 01:46:40.0012 6004 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/05/23 01:46:40.0077 6004 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/05/23 01:46:40.0116 6004 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/05/23 01:46:40.0148 6004 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/23 01:46:40.0173 6004 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/23 01:46:40.0200 6004 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/23 01:46:40.0219 6004 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/23 01:46:40.0262 6004 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/05/23 01:46:40.0293 6004 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/23 01:46:40.0329 6004 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/05/23 01:46:40.0390 6004 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/23 01:46:40.0443 6004 mrxsmb (66de1a2b389a1969ca1751b276108e45) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/23 01:46:40.0502 6004 mrxsmb10 (346611d7523b520faa86b76753cc9874) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/23 01:46:40.0544 6004 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/23 01:46:40.0597 6004 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    2011/05/23 01:46:40.0646 6004 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/05/23 01:46:40.0691 6004 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/05/23 01:46:40.0714 6004 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/05/23 01:46:40.0785 6004 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/23 01:46:40.0811 6004 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/23 01:46:40.0838 6004 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/23 01:46:40.0857 6004 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/23 01:46:40.0887 6004 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/23 01:46:40.0911 6004 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/23 01:46:40.0950 6004 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/05/23 01:46:41.0049 6004 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/05/23 01:46:41.0101 6004 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/05/23 01:46:41.0129 6004 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/05/23 01:46:41.0158 6004 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/05/23 01:46:41.0226 6004 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/05/23 01:46:41.0250 6004 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/23 01:46:41.0306 6004 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/05/23 01:46:41.0333 6004 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/05/23 01:46:41.0410 6004 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/05/23 01:46:41.0485 6004 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/05/23 01:46:41.0510 6004 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/05/23 01:46:41.0589 6004 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/23 01:46:41.0619 6004 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/05/23 01:46:41.0641 6004 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/05/23 01:46:41.0690 6004 NVENETFD (b896fb556b4dc1e1d2943559ea79c5c5) C:\Windows\system32\DRIVERS\nvmfdx32.sys
    2011/05/23 01:46:41.0765 6004 NVHDA (f972dc046c374a9e02f2dfbe74ebb203) C:\Windows\system32\drivers\nvhda32v.sys
    2011/05/23 01:46:42.0196 6004 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/05/23 01:46:42.0423 6004 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/05/23 01:46:42.0471 6004 nvrd32 (f2abab0c99237ce4e97478af2e0438a0) C:\Windows\system32\drivers\nvrd32.sys
    2011/05/23 01:46:42.0510 6004 nvsmu (7ec12a73067baca25a8e3e2a58ae83d8) C:\Windows\system32\drivers\nvsmu.sys
    2011/05/23 01:46:42.0555 6004 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/05/23 01:46:42.0786 6004 nvstor32 (8ffb327669b980549bd318d939a34f9b) C:\Windows\system32\drivers\nvstor32.sys
    2011/05/23 01:46:42.0994 6004 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/05/23 01:46:43.0392 6004 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/23 01:46:43.0595 6004 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/05/23 01:46:43.0735 6004 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/05/23 01:46:43.0831 6004 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/05/23 01:46:44.0048 6004 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/05/23 01:46:44.0418 6004 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/05/23 01:46:44.0802 6004 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/05/23 01:46:44.0997 6004 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/05/23 01:46:45.0173 6004 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/23 01:46:45.0205 6004 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/05/23 01:46:45.0371 6004 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/23 01:46:45.0479 6004 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/05/23 01:46:45.0519 6004 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/05/23 01:46:45.0559 6004 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/23 01:46:45.0759 6004 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/23 01:46:45.0803 6004 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/23 01:46:45.0884 6004 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/23 01:46:45.0906 6004 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/23 01:46:46.0170 6004 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/23 01:46:46.0375 6004 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/23 01:46:46.0809 6004 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/23 01:46:46.0851 6004 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/23 01:46:47.0323 6004 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/23 01:46:47.0485 6004 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/23 01:46:47.0569 6004 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\Windows\system32\DRIVERS\s1018bus.sys
    2011/05/23 01:46:47.0625 6004 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\Windows\system32\DRIVERS\s1018mdfl.sys
    2011/05/23 01:46:47.0708 6004 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\Windows\system32\DRIVERS\s1018mdm.sys
    2011/05/23 01:46:47.0770 6004 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys
    2011/05/23 01:46:47.0832 6004 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\Windows\system32\DRIVERS\s1018nd5.sys
    2011/05/23 01:46:47.0889 6004 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\Windows\system32\DRIVERS\s1018obex.sys
    2011/05/23 01:46:47.0972 6004 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\Windows\system32\DRIVERS\s1018unic.sys
    2011/05/23 01:46:48.0035 6004 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/05/23 01:46:48.0131 6004 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/23 01:46:48.0232 6004 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
    2011/05/23 01:46:48.0350 6004 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/05/23 01:46:48.0385 6004 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/05/23 01:46:48.0435 6004 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/05/23 01:46:48.0550 6004 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/05/23 01:46:48.0655 6004 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/05/23 01:46:48.0720 6004 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/05/23 01:46:48.0746 6004 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/05/23 01:46:48.0868 6004 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/05/23 01:46:48.0905 6004 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/05/23 01:46:48.0943 6004 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/05/23 01:46:49.0053 6004 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/23 01:46:49.0101 6004 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/05/23 01:46:49.0157 6004 sptd (9730bd8eabe5f77e89473942c601d599) C:\Windows\system32\Drivers\sptd.sys
    2011/05/23 01:46:49.0230 6004 srv (0debafcc0e3591fca34f077cab62f7f7) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/23 01:46:49.0292 6004 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/23 01:46:49.0361 6004 srvnet (0c5ab1892ae0fa504218db094bf6d041) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/23 01:46:49.0401 6004 ssmdrv (4831389f393581e399456a42cacc2a87) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/05/23 01:46:49.0442 6004 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
    2011/05/23 01:46:49.0477 6004 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/23 01:46:49.0534 6004 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/05/23 01:46:49.0568 6004 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/05/23 01:46:49.0597 6004 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/05/23 01:46:49.0707 6004 Tcpip (da467e7619ae5f4588e6262c13c8940a) C:\Windows\system32\drivers\tcpip.sys
    2011/05/23 01:46:49.0749 6004 Tcpip6 (da467e7619ae5f4588e6262c13c8940a) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/23 01:46:49.0827 6004 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/23 01:46:49.0863 6004 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/23 01:46:49.0885 6004 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/23 01:46:49.0944 6004 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/23 01:46:50.0004 6004 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/23 01:46:50.0070 6004 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/23 01:46:50.0101 6004 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/05/23 01:46:50.0116 6004 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/23 01:46:50.0146 6004 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/05/23 01:46:50.0191 6004 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/23 01:46:50.0239 6004 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/05/23 01:46:50.0266 6004 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/05/23 01:46:50.0299 6004 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/05/23 01:46:50.0334 6004 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/05/23 01:46:50.0363 6004 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/23 01:46:50.0442 6004 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
    2011/05/23 01:46:50.0492 6004 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/05/23 01:46:50.0549 6004 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/23 01:46:50.0585 6004 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/05/23 01:46:50.0624 6004 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/23 01:46:50.0656 6004 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/23 01:46:50.0686 6004 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/23 01:46:50.0739 6004 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/23 01:46:50.0771 6004 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/23 01:46:50.0811 6004 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/23 01:46:50.0864 6004 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/23 01:46:50.0930 6004 USB_RNDIS (830d5d8456b822c1247c1e59b4c464fa) C:\Windows\system32\DRIVERS\usb8023.sys
    2011/05/23 01:46:51.0013 6004 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/23 01:46:51.0040 6004 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/05/23 01:46:51.0075 6004 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/05/23 01:46:51.0117 6004 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/05/23 01:46:51.0156 6004 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/05/23 01:46:51.0182 6004 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/05/23 01:46:51.0244 6004 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/23 01:46:51.0273 6004 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/05/23 01:46:51.0313 6004 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/05/23 01:46:51.0425 6004 VX1000 (d22c6b9c2f840d403fd387ad207a4b16) C:\Windows\system32\DRIVERS\VX1000.sys
    2011/05/23 01:46:51.0476 6004 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/05/23 01:46:51.0503 6004 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/23 01:46:51.0525 6004 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/23 01:46:51.0571 6004 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/05/23 01:46:51.0609 6004 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/23 01:46:51.0718 6004 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/23 01:46:51.0818 6004 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/05/23 01:46:51.0854 6004 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/23 01:46:51.0923 6004 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/23 01:46:52.0019 6004 \HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/05/23 01:46:52.0044 6004 ================================================================================
    2011/05/23 01:46:52.0044 6004 Scan finished
    2011/05/23 01:46:52.0044 6004 ================================================================================
    2011/05/23 01:46:52.0062 0276 Detected object count: 1
    2011/05/23 01:46:59.0733 0276 \HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/05/23 01:46:59.0733 0276 \HardDisk1 - ok
    2011/05/23 01:46:59.0736 0276 Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure
    2011/05/23 01:47:07.0756 3620 Deinitialize success
    0
  10. AlexisL Messages postés 35 Statut Membre
     
    Très bien merci
    0
  11. Utilisateur anonyme
     
    Salut,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  12. AlexisL Messages postés 35 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:59:21 le 23/05/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Alexis@PC-DE-ALEXIS (PACKARD BELL BV IMEDIA D2600)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default\conduit
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default\ConduitEngine
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Complitly
    Dossier supprimé: C:\Program Files\Complitly
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Alexis.PC-de-Alexis\AppData\LocalLow\Toolbar4
    Fichier supprimé: C:\Users\Alexis.PC-de-Alexis\Downloads\PartyPokerFrSetup.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default\Prefs.js --
    Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441682370827...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2786678&octid=...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2786678");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar");
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun May 22 2011 23:22:38 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun May 22 2011 23:22:38 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "68cef69d-7490-418c-8030-f55838730816");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun May 22 2011 23:22:40 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "11/27/2010 20");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Nov 26 2010 17:15:27 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun May 22 2011 23:22:42 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon May 23 2011 13:48:19 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon May 23 2011 13:48:19 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN80610126534233152");
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun May 22 2011 23:22:42 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("extensions.asktb.cbid", "3O");
    Ligne supprimée: user_pref("extensions.asktb.crumb", "2010.10.01+08.34.06-toolbar001iad-FR-Qm9yZGVhdXgsRnJhbmNl");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN008YYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301832060122");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "16795");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "4");
    Ligne supprimée: user_pref("extensions.asktb.to", "16795T");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B909D048-940E-4861-9A41-B2CA4FEE1799}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B909D048-940E-4861-9A41-B2CA4FEE1799}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
    Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
    Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO
    Clé supprimée: HKLM\Software\Classes\BHO.iGraalBHO.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
    Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar
    Clé supprimée: HKLM\Software\Classes\Toolbar.iGraalToolbar.1
    Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
    Clé supprimée: HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\Poker 770
    Clé supprimée: HKLM\Software\Titan Poker
    Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Complitly
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CCD06C8-3EBC-40FF-B314-5D25240F4996}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Complitly_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

    -- C:\Users\Alexis.PC-de-Alexis\AppData\Roaming\Mozilla\FireFox\Profiles\jpzf1sn6.default --
    Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (SplitCam DB Toolbar)
    Extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB} (VideoGet FireFox extension)
    Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
    Searchplugins\search.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\Alexis.PC-de-Alexis\\Desktop
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp://www.bigseekpro.com/splitcam/{D276C0E0-AB7B-4204-BB58-3BCB827589E9}
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

    ========================================

    **** Google Chrome Version [10.0.648.151] ****

    Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\Alexis.PC-de-Alexis\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "BigSeekPro" (Activé: true) (hxxp://www.bigseekpro.com/search/toolbar/splitcam/{D5769F4B-2B85-4DC5-BBFF-5002DC22A42B}?q={searchTerms})
    Preferences - homepage: hxxp://www.bigseekpro.com/splitcam/{D5769F4B-2B85-4DC5-BBFF-5002DC22A42B}
    Preferences - homepage_is_newtabpage: false
    Plugin - Skype Toolbars (Activé: true) (C:\Users\Alexis.PC-de-Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6778_0\npSkypeChromePlugin.dll)
    Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "BitCometAgent" (Activé: true)
    Plugin - "Skype Toolbars" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18882] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)
    HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
    HKLM_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)
    HKLM_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/splitcam/{D276C0E0-AB7B-4204-BB58-3BCB8...)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAuda.dll)
    HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
    HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\SplitCam DB Toolbar\tbcore3.dll)
    HKLM_Toolbar|{D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} (C:\Program Files\iGraal\Toolbar.dll)
    HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
    HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAuda.dll)
    HKLM_Toolbar|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
    HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\SplitCam DB Toolbar\tbcore3.dll)
    HKLM_ElevationPolicy\{1F0358F6-8317-41D4-8E8E-14A1B5A0BEBE} - C:\Program Files\iGraal\iGraalHelper.exe (iGraal)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\SplitCam DB Toolbar\TbHelper2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{97F2C7A1-AC8B-4B03-A4BD-624E6171907E} - C:\Program Files\uTorrentBar\uTorrentBarToolbarHelper.exe (?)
    HKLM_Extensions\{32893F3D-2B10-4B09-BA6A-8F20E7D33925} - "iGraal" (C:\Program Files\iGraal\Button.dll,201)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
    HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.8.11.dll,203)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.8.11.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
    BHO\{CF3C5900-BEC0-470E-AEE8-CE277C60667C} - "iGraal Module" (C:\Program Files\iGraal\BHO.dll)
    BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAuda.dll)
    BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\SplitCam DB Toolbar\tbcore3.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/05/2011 14:00:57 (23180 Octet(s))

    Fin à: 14:06:15, 23/05/2011

    ============== E.O.F ==============
    0
    1. AlexisL Messages postés 35 Statut Membre
       
      C'est fini,?
      En tout cas merci pour votre rapidité!
      0
  13. Utilisateur anonyme
     
    Re,

    On a pas encore fini :)

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  14. AlexisL Messages postés 35 Statut Membre
     
    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Alexis (Administrateur) # PC-DE-ALEXIS [PACKARD BELL BV IMEDIA D2600]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 14:54:41 | 23/05/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 584 Go (231 Go libre(s) - 40%) [HDD] # NTFS
    I:\ -> CD-ROM
    J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 70%) [USB DISK] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Windows\system32\autorun.inf
    Présent! C:\Users\ALEXIS~1.PC-\AppData\Local\Temp\IXP000.TMP

    ################## | Registre |

    Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
    Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{810401e2-dde0-454e-b0e2-aa89c9e5967c}
    Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{b59de65c-7965-11df-9de2-00226804631c}
    Shell\AutoRun\Command = D:\Startme.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. Utilisateur anonyme
       
      Re,

      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

      :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

      automatiquement

      -Clique sur "suppression"

      - Laisse travailler l'outil

      - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

      sauvegardé a la racine du disque dur)
      0
    2. AlexisL Messages postés 35 Statut Membre
       
      ############################## | UsbFix 7.046 | [Suppression]

      Utilisateur: Alexis (Administrateur) # PC-DE-ALEXIS [PACKARD BELL BV IMEDIA D2600]
      Mis à jour le 23/05/2011 par TeamXscript
      Lancé à 18:15:41 | 23/05/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882

      Pare-feu Windows: Activé
      RAM -> 3070 Mo
      C:\ (%systemdrive%) -> Disque fixe # 584 Go (230 Go libre(s) - 39%) [HDD] # NTFS
      I:\ -> CD-ROM
      J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 70%) [USB DISK] # FAT

      ################## | Éléments infectieux |


      Supprimé! C:\Windows\system32\autorun.inf
      Supprimé! C:\Users\ALEXIS~1.PC-\AppData\Local\Temp\IXP000.TMP
      Supprimé! C:\$RECYCLE.BIN\S-1-5-20
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-291037851-4047172788-137319407-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3963038740-887073447-515006230-1000
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3963038740-887073447-515006230-1001
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3963038740-887073447-515006230-1002

      ################## | Registre |

      Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22116563-108C-42c0-A7CE-60161B75E508}
      Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{810401e2-dde0-454e-b0e2-aa89c9e5967c}
      Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
      Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b59de65c-7965-11df-9de2-00226804631c}

      ################## | Listing |

      [03/05/2011 - 11:39:16 | D ] C:\$AVG
      [23/05/2011 - 18:18:20 | SHD ] C:\$Recycle.Bin
      [18/05/2011 - 03:18:17 | D ] C:\32788R22FWJFW
      [02/05/2011 - 00:12:06 | D ] C:\5f91eec2e6a0ca131609678ea394daad
      [13/03/2009 - 15:15:19 | D ] C:\82adf265eb4082fac7204d
      [23/05/2011 - 14:06:17 | N | 23320] C:\Ad-Report-CLEAN[1].txt
      [28/07/2010 - 20:58:46 | D ] C:\Adobe
      [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
      [11/05/2011 - 11:21:21 | D ] C:\AVG10
      [23/09/2009 - 23:07:02 | D ] C:\boot
      [11/04/2009 - 08:36:36 | N | 333257] C:\bootmgr
      [10/09/2008 - 19:01:49 | RAS | 8192] C:\BOOTSECT.BAK
      [03/05/2011 - 18:17:55 | D ] C:\bwinPoker
      [22/11/2010 - 14:01:47 | D ] C:\c1085e36b2430a23f26b
      [22/11/2010 - 14:01:45 | D ] C:\ce8bb4d5122408bffcc35ab18470a2
      [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 15:02:03 | D ] C:\Documents and Settings
      [29/12/2010 - 00:01:56 | D ] C:\Downloads
      [10/09/2008 - 18:56:51 | D ] C:\drivers
      [03/02/2011 - 18:03:16 | N | 1709133] C:\error.log
      [13/03/2011 - 14:13:19 | D ] C:\gPotato.eu
      [23/05/2011 - 14:08:18 | ASH | 3219316736] C:\hiberfil.sys
      [11/04/2011 - 15:11:59 | N | 230424] C:\img2-001.raw
      [24/06/2010 - 16:22:10 | D ] C:\Intel
      [16/12/2008 - 20:41:08 | N | 0] C:\IO.SYS
      [22/11/2010 - 14:01:51 | D ] C:\Logs
      [16/12/2008 - 20:41:08 | N | 0] C:\MSDOS.SYS
      [10/09/2008 - 09:49:18 | D ] C:\MSOCache
      [11/07/2009 - 19:26:16 | N | 262144] C:\ntuser.dat
      [11/07/2009 - 19:26:16 | N | 5120] C:\ntuser.dat.LOG1
      [11/07/2009 - 19:26:16 | N | 0] C:\ntuser.dat.LOG2
      [11/07/2009 - 19:26:16 | N | 65536] C:\ntuser.dat{a1a6998d-6de6-11de-934f-00226804631c}.TM.blf
      [11/07/2009 - 19:26:16 | N | 524288] C:\ntuser.dat{a1a6998d-6de6-11de-934f-00226804631c}.TMContainer00000000000000000001.regtrans-ms
      [11/07/2009 - 19:26:16 | N | 524288] C:\ntuser.dat{a1a6998d-6de6-11de-934f-00226804631c}.TMContainer00000000000000000002.regtrans-ms
      [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
      [23/05/2011 - 14:08:16 | ASH | 3533193216] C:\pagefile.sys
      [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
      [22/05/2011 - 23:28:33 | N | 512] C:\PhysicalDisk0_MBR.bin
      [26/06/2009 - 14:16:48 | D ] C:\Poker
      [05/02/2009 - 13:05:28 | D ] C:\profiles
      [23/05/2011 - 14:04:25 | D ] C:\Program Files
      [21/05/2011 - 11:50:58 | D ] C:\ProgramData
      [22/11/2010 - 14:02:09 | D ] C:\Programs
      [20/09/2009 - 14:44:48 | D ] C:\QuestHelper
      [16/12/2008 - 22:15:16 | N | 91] C:\Setup.log
      [23/05/2011 - 03:20:59 | SHD ] C:\System Volume Information
      [14/07/2009 - 19:49:56 | D ] C:\temp
      [23/05/2011 - 18:18:20 | D ] C:\UsbFix
      [23/05/2011 - 18:15:48 | A | 4534] C:\UsbFix.txt
      [04/03/2010 - 10:37:06 | D ] C:\Users
      [24/06/2010 - 19:36:43 | N | 496200] C:\video.pass
      [29/04/2010 - 18:41:11 | D ] C:\Winamax
      [23/05/2011 - 01:53:57 | D ] C:\Windows
      [11/05/2011 - 11:21:30 | D ] C:\World of Warcraft
      [07/04/2011 - 21:21:44 | N | 22734] J:\Fiche E6.odt
      [06/10/2010 - 21:54:24 | N | 31232] J:\FicheE6 LASSARTRE
      [19/05/2011 - 01:51:00 | N | 1622] J:\BOOTEX.LOG
      [21/01/2011 - 09:28:08 | N | 147] J:\.~lock.PP.odp#
      [04/03/2011 - 10:48:18 | N | 35328] J:\CERTIFICATDESTAGE.doc
      [23/01/2011 - 13:26:26 | D ] J:\SENEGAL 2010-2011
      [07/04/2011 - 21:35:18 | N | 7334] J:\PAGE DE GARDE.odt
      [06/04/2011 - 18:58:02 | D ] J:\EPREUVE E6
      [07/04/2011 - 21:31:42 | N | 21517] J:\Fiche E6 2.odt
      [29/12/2008 - 15:28:46 | N | 149244] J:\ITALIE 2008 005.JPG

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ALEXIS.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  15. Utilisateur anonyme
     
    Re,
    STP maintenant un nouveau rapport ZHPDiag tout frais !
    0
  16. Utilisateur anonyme
     
    Re,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  17. AlexisL Messages postés 35 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6654

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    24/05/2011 05:38:14
    mbam-log-2011-05-24 (05-38-03).txt

    Type d'examen: Examen complet (C:\|J:\|)
    Elément(s) analysé(s): 467894
    Temps écoulé: 1 heure(s), 47 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\System32\config\systemprofile\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
    0
    1. AlexisL Messages postés 35 Statut Membre
       
      Merci, mais je crois avoir oublié de supprimer les résultats...
      0
  18. Utilisateur anonyme
     
    Re,

    No action taken: l'infection n'est pas supprimé.

    Donc stp refais l'analyse et à la fin clique sur afficher le résultat

    puis sur supprimer la sélection

    @+
    0
    1. AlexisL Messages postés 35 Statut Membre
       
      Très bien merci
      0
  • 1
  • 2
  • 3