Virus multiples

laura38 -  
 laura38 -
Bonjour,

Depuis quelque temps, une page internet s'ouvre même si je ne suis pas connectée.
Et depuis aujourd'hui, quand je fais une recherche sur google par exemple, je clic sur le lien, mais là soit une autre page (de pub) s'affiche à la place de la page demandée, soit une rien ne s'affiche.

J'ai plusieurs rapports :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6752

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/06/2011 13:26:39
mbam-log-2011-06-02 (13-26-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Elément(s) analysé(s): 352132
Temps écoulé: 54 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\PCTuto\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Laura\adobe photoshop cs5 extended\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Laura\AppData\Local\Temp\432D.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Laura\AppData\Local\Temp\58C0.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

40 réponses

  • 1
  • 2
Résumé de la discussion

Une redirection publicitaire et l'ouverture d'une page non connectée se produisent sur le système Windows 7, avec des difficultés lors des recherches et des liens qui affichent des pubs ou restent bloqués.
Les rapports de sécurité mentionnent des menaces telles que Trojan.Eorezo et Hijack.Zones, détectées et supprimées partiellement par Malwarebytes et des outils complémentaires comme DelFix, ZHPDiag et OTL.
La meilleure réponse préconise un nettoyage en profondeur via DelFix et la suppression des éléments indésirables, puis une vérification plus poussée et une reconfiguration des paramètres de sécurité.
D'autres éléments évoquent des extensions et des programmes tiers et conseillent de limiter les téléchargements et de vérifier les paramètres réseau pour prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. laura38
       
      2011/06/02 14:48:09.0440 5552 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
      2011/06/02 14:48:09.0598 5552 ================================================================================
      2011/06/02 14:48:09.0598 5552 SystemInfo:
      2011/06/02 14:48:09.0598 5552
      2011/06/02 14:48:09.0598 5552 OS Version: 6.1.7600 ServicePack: 0.0
      2011/06/02 14:48:09.0598 5552 Product type: Workstation
      2011/06/02 14:48:09.0598 5552 ComputerName: LAURA-TOSH
      2011/06/02 14:48:09.0598 5552 UserName: Laura
      2011/06/02 14:48:09.0598 5552 Windows directory: C:\Windows
      2011/06/02 14:48:09.0598 5552 System windows directory: C:\Windows
      2011/06/02 14:48:09.0598 5552 Running under WOW64
      2011/06/02 14:48:09.0598 5552 Processor architecture: Intel x64
      2011/06/02 14:48:09.0598 5552 Number of processors: 4
      2011/06/02 14:48:09.0598 5552 Page size: 0x1000
      2011/06/02 14:48:09.0599 5552 Boot type: Normal boot
      2011/06/02 14:48:09.0599 5552 ================================================================================
      2011/06/02 14:48:10.0419 5552 Initialize success
      2011/06/02 14:48:21.0740 0688 ================================================================================
      2011/06/02 14:48:21.0740 0688 Scan started
      2011/06/02 14:48:21.0740 0688 Mode: Manual;
      2011/06/02 14:48:21.0740 0688 ================================================================================
      2011/06/02 14:48:22.0865 0688 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
      2011/06/02 14:48:23.0149 0688 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
      2011/06/02 14:48:23.0340 0688 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
      2011/06/02 14:48:23.0590 0688 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
      2011/06/02 14:48:23.0877 0688 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
      2011/06/02 14:48:24.0058 0688 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
      2011/06/02 14:48:24.0449 0688 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
      2011/06/02 14:48:24.0898 0688 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
      2011/06/02 14:48:25.0108 0688 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
      2011/06/02 14:48:25.0360 0688 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
      2011/06/02 14:48:25.0572 0688 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
      2011/06/02 14:48:25.0763 0688 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/06/02 14:48:26.0086 0688 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
      2011/06/02 14:48:26.0234 0688 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
      2011/06/02 14:48:26.0474 0688 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
      2011/06/02 14:48:26.0616 0688 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
      2011/06/02 14:48:26.0975 0688 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
      2011/06/02 14:48:27.0278 0688 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
      2011/06/02 14:48:27.0491 0688 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
      2011/06/02 14:48:27.0829 0688 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/06/02 14:48:28.0133 0688 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
      2011/06/02 14:48:28.0872 0688 atikmdag (c9f90fee4fdc829382b9130a92fb744c) C:\Windows\system32\DRIVERS\atikmdag.sys
      2011/06/02 14:48:29.0395 0688 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
      2011/06/02 14:48:29.0654 0688 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
      2011/06/02 14:48:29.0996 0688 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
      2011/06/02 14:48:30.0306 0688 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
      2011/06/02 14:48:30.0614 0688 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
      2011/06/02 14:48:30.0840 0688 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
      2011/06/02 14:48:31.0007 0688 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
      2011/06/02 14:48:31.0176 0688 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2011/06/02 14:48:31.0355 0688 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2011/06/02 14:48:31.0634 0688 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
      2011/06/02 14:48:31.0822 0688 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
      2011/06/02 14:48:32.0046 0688 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2011/06/02 14:48:32.0235 0688 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
      2011/06/02 14:48:32.0459 0688 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
      2011/06/02 14:48:32.0805 0688 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/06/02 14:48:33.0051 0688 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
      2011/06/02 14:48:33.0257 0688 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
      2011/06/02 14:48:33.0408 0688 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
      2011/06/02 14:48:33.0703 0688 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
      2011/06/02 14:48:33.0850 0688 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
      2011/06/02 14:48:34.0001 0688 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
      2011/06/02 14:48:34.0157 0688 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
      2011/06/02 14:48:34.0390 0688 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
      2011/06/02 14:48:34.0588 0688 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
      2011/06/02 14:48:34.0929 0688 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
      2011/06/02 14:48:35.0133 0688 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
      2011/06/02 14:48:35.0403 0688 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
      2011/06/02 14:48:35.0643 0688 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
      2011/06/02 14:48:35.0909 0688 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/06/02 14:48:36.0317 0688 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
      2011/06/02 14:48:36.0698 0688 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
      2011/06/02 14:48:36.0872 0688 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
      2011/06/02 14:48:37.0120 0688 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
      2011/06/02 14:48:37.0312 0688 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
      2011/06/02 14:48:37.0670 0688 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
      2011/06/02 14:48:37.0906 0688 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
      2011/06/02 14:48:38.0073 0688 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
      2011/06/02 14:48:38.0217 0688 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/06/02 14:48:38.0453 0688 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
      2011/06/02 14:48:38.0610 0688 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
      2011/06/02 14:48:38.0806 0688 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/06/02 14:48:39.0023 0688 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/06/02 14:48:39.0183 0688 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2011/06/02 14:48:39.0444 0688 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
      2011/06/02 14:48:39.0702 0688 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
      2011/06/02 14:48:39.0890 0688 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2011/06/02 14:48:40.0125 0688 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
      2011/06/02 14:48:40.0290 0688 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
      2011/06/02 14:48:40.0459 0688 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
      2011/06/02 14:48:40.0630 0688 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
      2011/06/02 14:48:40.0870 0688 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
      2011/06/02 14:48:41.0177 0688 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
      2011/06/02 14:48:41.0388 0688 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
      2011/06/02 14:48:41.0651 0688 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
      2011/06/02 14:48:41.0822 0688 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
      2011/06/02 14:48:42.0012 0688 iaStor (631fa8935163b01fc0c02966cb3adb92) C:\Windows\system32\DRIVERS\iaStor.sys
      2011/06/02 14:48:42.0214 0688 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
      2011/06/02 14:48:42.0503 0688 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
      2011/06/02 14:48:42.0770 0688 Impcd (36fdf367a1dabff903e2214023d71368) C:\Windows\system32\DRIVERS\Impcd.sys
      2011/06/02 14:48:43.0140 0688 IntcAzAudAddService (59b0bba422f04467e8c89b7ce6ae95e1) C:\Windows\system32\drivers\RTKVHD64.sys
      2011/06/02 14:48:43.0392 0688 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
      2011/06/02 14:48:43.0609 0688 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/06/02 14:48:43.0788 0688 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/06/02 14:48:43.0963 0688 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
      2011/06/02 14:48:44.0176 0688 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
      2011/06/02 14:48:44.0427 0688 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
      2011/06/02 14:48:44.0600 0688 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
      2011/06/02 14:48:44.0786 0688 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
      2011/06/02 14:48:44.0964 0688 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
      2011/06/02 14:48:45.0122 0688 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
      2011/06/02 14:48:45.0260 0688 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
      2011/06/02 14:48:45.0458 0688 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
      2011/06/02 14:48:45.0705 0688 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
      2011/06/02 14:48:45.0919 0688 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/06/02 14:48:46.0150 0688 LPCFilter (41e122f6d1448c94cc05196bc41d6bfb) C:\Windows\system32\DRIVERS\LPCFilter.sys
      2011/06/02 14:48:46.0386 0688 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2011/06/02 14:48:46.0622 0688 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2011/06/02 14:48:46.0845 0688 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2011/06/02 14:48:47.0048 0688 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2011/06/02 14:48:47.0273 0688 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
      2011/06/02 14:48:47.0542 0688 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
      2011/06/02 14:48:47.0750 0688 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
      2011/06/02 14:48:47.0935 0688 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
      2011/06/02 14:48:48.0119 0688 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
      2011/06/02 14:48:48.0319 0688 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
      2011/06/02 14:48:48.0502 0688 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/06/02 14:48:48.0663 0688 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
      2011/06/02 14:48:48.0818 0688 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
      2011/06/02 14:48:49.0002 0688 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
      2011/06/02 14:48:49.0187 0688 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
      2011/06/02 14:48:49.0354 0688 mrxsmb (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/06/02 14:48:49.0540 0688 mrxsmb10 (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/06/02 14:48:49.0756 0688 mrxsmb20 (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/06/02 14:48:49.0955 0688 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
      2011/06/02 14:48:50.0146 0688 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
      2011/06/02 14:48:50.0350 0688 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
      2011/06/02 14:48:50.0561 0688 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
      2011/06/02 14:48:50.0731 0688 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
      2011/06/02 14:48:50.0986 0688 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/06/02 14:48:51.0265 0688 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/06/02 14:48:51.0451 0688 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
      2011/06/02 14:48:51.0620 0688 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
      2011/06/02 14:48:51.0771 0688 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
      2011/06/02 14:48:52.0064 0688 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
      2011/06/02 14:48:52.0298 0688 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
      2011/06/02 14:48:52.0458 0688 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
      2011/06/02 14:48:52.0696 0688 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/06/02 14:48:53.0041 0688 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
      2011/06/02 14:48:53.0234 0688 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
      2011/06/02 14:48:53.0383 0688 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/06/02 14:48:53.0578 0688 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/06/02 14:48:53.0746 0688 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/06/02 14:48:53.0939 0688 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
      2011/06/02 14:48:54.0185 0688 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
      2011/06/02 14:48:54.0327 0688 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
      2011/06/02 14:48:54.0570 0688 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
      2011/06/02 14:48:54.0822 0688 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
      2011/06/02 14:48:55.0009 0688 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
      2011/06/02 14:48:55.0305 0688 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
      2011/06/02 14:48:55.0483 0688 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
      2011/06/02 14:48:55.0694 0688 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
      2011/06/02 14:48:55.0931 0688 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
      2011/06/02 14:48:56.0201 0688 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
      2011/06/02 14:48:56.0384 0688 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
      2011/06/02 14:48:56.0666 0688 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
      2011/06/02 14:48:56.0831 0688 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
      2011/06/02 14:48:57.0013 0688 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
      2011/06/02 14:48:57.0140 0688 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
      2011/06/02 14:48:57.0336 0688 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
      2011/06/02 14:48:57.0517 0688 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
      2011/06/02 14:48:57.0714 0688 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
      2011/06/02 14:48:58.0022 0688 PGEffect (663962900e7fea522126ba287715bb4a) C:\Windows\system32\DRIVERS\pgeffect.sys
      2011/06/02 14:48:58.0267 0688 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/06/02 14:48:58.0431 0688 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
      2011/06/02 14:48:58.0679 0688 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
      2011/06/02 14:48:58.0976 0688 PxHlpa64 (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
      2011/06/02 14:48:59.0318 0688 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
      2011/06/02 14:48:59.0604 0688 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
      2011/06/02 14:48:59.0776 0688 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
      2011/06/02 14:49:00.0060 0688 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/06/02 14:49:00.0280 0688 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2011/06/02 14:49:00.0524 0688 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/06/02 14:49:00.0750 0688 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/06/02 14:49:00.0964 0688 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/06/02 14:49:01.0155 0688 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/06/02 14:49:01.0288 0688 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
      2011/06/02 14:49:01.0443 0688 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/06/02 14:49:01.0639 0688 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
      2011/06/02 14:49:01.0793 0688 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
      2011/06/02 14:49:02.0014 0688 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
      2011/06/02 14:49:02.0264 0688 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
      2011/06/02 14:49:02.0517 0688 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/06/02 14:49:02.0770 0688 RSUSBSTOR (483df0b58ca532e5240e59dc41f30aa2) C:\Windows\system32\Drivers\RtsUStor.sys
      2011/06/02 14:49:03.0017 0688 RTHDMIAzAudService (483c537e69fa97c77f7fe0e2e1c1f102) C:\Windows\system32\drivers\RtHDMIVX.sys
      2011/06/02 14:49:03.0164 0688 RTL8167 (365ed58b47b46de8b1c5fa759b6fcd6e) C:\Windows\system32\DRIVERS\Rt64win7.sys
      2011/06/02 14:49:03.0351 0688 rtl8192se (a8ed9726734d403217a4861a6788b144) C:\Windows\system32\DRIVERS\rtl8192se.sys
      2011/06/02 14:49:03.0580 0688 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
      2011/06/02 14:49:03.0814 0688 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
      2011/06/02 14:49:04.0061 0688 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
      2011/06/02 14:49:04.0298 0688 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
      2011/06/02 14:49:04.0511 0688 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
      2011/06/02 14:49:04.0801 0688 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
      2011/06/02 14:49:04.0979 0688 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
      2011/06/02 14:49:05.0135 0688 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
      2011/06/02 14:49:05.0324 0688 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
      2011/06/02 14:49:05.0469 0688 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/06/02 14:49:05.0722 0688 Sftfs (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys
      2011/06/02 14:49:06.0095 0688 Sftplay (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys
      2011/06/02 14:49:06.0322 0688 Sftredir (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys
      2011/06/02 14:49:06.0850 0688 Sftvol (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys
      2011/06/02 14:49:07.0049 0688 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2011/06/02 14:49:07.0195 0688 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
      2011/06/02 14:49:07.0364 0688 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
      2011/06/02 14:49:07.0592 0688 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
      2011/06/02 14:49:07.0907 0688 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
      2011/06/02 14:49:07.0908 0688 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850c86434530790b110e8eb
      2011/06/02 14:49:07.0928 0688 sptd - detected LockedFile.Multi.Generic (1)
      2011/06/02 14:49:08.0174 0688 srv (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
      2011/06/02 14:49:08.0472 0688 srv2 (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
      2011/06/02 14:49:08.0668 0688 srvnet (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/06/02 14:49:08.0878 0688 sscdbus (f4f1e1ff6986fe8914525af751ea3eac) C:\Windows\system32\DRIVERS\sscdbus.sys
      2011/06/02 14:49:09.0085 0688 sscdmdfl (5447690d2cfe1bde1be3a5a5a3e2f796) C:\Windows\system32\DRIVERS\sscdmdfl.sys
      2011/06/02 14:49:09.0276 0688 sscdmdm (bfda292053aeb76a0c1d63b2279d5138) C:\Windows\system32\DRIVERS\sscdmdm.sys
      2011/06/02 14:49:09.0455 0688 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
      2011/06/02 14:49:09.0683 0688 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
      2011/06/02 14:49:10.0024 0688 SynTP (e28ca52ecf8cb6eb04b34de440ba260e) C:\Windows\system32\DRIVERS\SynTP.sys
      2011/06/02 14:49:10.0326 0688 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
      2011/06/02 14:49:10.0761 0688 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/06/02 14:49:10.0967 0688 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
      2011/06/02 14:49:11.0231 0688 tdcmdpst (fd542b661bd22fa69ca789ad0ac58c29) C:\Windows\system32\DRIVERS\tdcmdpst.sys
      2011/06/02 14:49:11.0407 0688 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
      2011/06/02 14:49:11.0607 0688 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
      2011/06/02 14:49:11.0774 0688 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
      2011/06/02 14:49:11.0970 0688 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
      2011/06/02 14:49:12.0265 0688 TFsExDisk (48d9d00c2e0e72c3d4f52772c80355f6) C:\Windows\System32\Drivers\TFsExDisk.sys
      2011/06/02 14:49:12.0559 0688 tos_sps64 (09ff7b0b1b5c3d225495cb6f5a9b39f8) C:\Windows\system32\DRIVERS\tos_sps64.sys
      2011/06/02 14:49:13.0152 0688 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/06/02 14:49:13.0908 0688 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/06/02 14:49:14.0291 0688 TVALZ (550b567f9364d8f7684c3fb3ea665a72) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
      2011/06/02 14:49:14.0742 0688 TVALZFL (9c7191f4b2e49bff47a6c1144b5923fa) C:\Windows\system32\DRIVERS\TVALZFL.sys
      2011/06/02 14:49:15.0006 0688 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
      2011/06/02 14:49:15.0251 0688 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
      2011/06/02 14:49:15.0572 0688 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
      2011/06/02 14:49:15.0960 0688 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
      2011/06/02 14:49:16.0229 0688 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
      2011/06/02 14:49:16.0517 0688 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/06/02 14:49:16.0745 0688 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
      2011/06/02 14:49:16.0972 0688 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/06/02 14:49:17.0226 0688 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/06/02 14:49:17.0500 0688 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
      2011/06/02 14:49:17.0809 0688 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/06/02 14:49:18.0006 0688 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/06/02 14:49:18.0412 0688 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/06/02 14:49:18.0728 0688 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
      2011/06/02 14:49:19.0078 0688 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
      2011/06/02 14:49:19.0431 0688 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/06/02 14:49:19.0652 0688 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
      2011/06/02 14:49:19.0915 0688 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
      2011/06/02 14:49:20.0170 0688 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
      2011/06/02 14:49:20.0395 0688 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
      2011/06/02 14:49:20.0725 0688 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
      2011/06/02 14:49:22.0053 0688 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
      2011/06/02 14:49:22.0585 0688 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
      2011/06/02 14:49:22.0732 0688 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
      2011/06/02 14:49:22.0991 0688 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
      2011/06/02 14:49:23.0297 0688 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
      2011/06/02 14:49:23.0764 0688 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
      2011/06/02 14:49:24.0139 0688 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/06/02 14:49:24.0161 0688 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/06/02 14:49:24.0468 0688 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
      2011/06/02 14:49:24.0890 0688 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
      2011/06/02 14:49:25.0210 0688 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
      2011/06/02 14:49:25.0534 0688 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
      2011/06/02 14:49:25.0946 0688 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
      2011/06/02 14:49:26.0278 0688 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
      2011/06/02 14:49:26.0742 0688 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/06/02 14:49:27.0012 0688 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
      2011/06/02 14:49:27.0360 0688 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/06/02 14:49:27.0458 0688 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
      2011/06/02 14:49:27.0482 0688 ================================================================================
      2011/06/02 14:49:27.0482 0688 Scan finished
      2011/06/02 14:49:27.0482 0688 ================================================================================
      2011/06/02 14:49:27.0495 5192 Detected object count: 1
      2011/06/02 14:49:27.0495 5192 Actual detected object count: 1
      2011/06/02 14:49:50.0613 5192 LockedFile.Multi.Generic(sptd) - User select action: Skip
      0
  2. gen-hackman
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. laura38
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijJYiSdJ8.txt
      0
  3. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    folder::
    C:\Users\Laura\AppData\Roaming\widestream
    C:\ProgramData\regid.1986-12.com.adobe
    C:\ProgramData\Spybot - Search & Destroy
    C:\Users\Laura\AppData\Local\widestream6 Air

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  4. laura38
     
    après avoir fait cette étape cela ouvre "mes documents" et le Pre-Script n'est pas là, je n'ai également pas accès à la barre des tâches et rien ne s'affiche sur le bureau.
    0
    1. laura38
       
      J'ai seulement ca, je sais pas si c'est bon ?
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : Laura (Administrateurs)
      Ordinateur : LAURA-TOSH

      Système d'exploitation : Windows 7 Home Premium (64 bits)
      Internet Explorer : 8.0.7600.16385
      Mozilla Firefox : 3.6.16 (fr)

      Script : 15:24:33

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Supprimé : C:\Users\Laura\AppData\Roaming\widestream
      Supprimé : C:\ProgramData\regid.1986-12.com.adobe
      Supprimé : C:\ProgramData\Spybot - Search & Destroy
      Supprimé : C:\Users\Laura\AppData\Local\widestream6 Air

      ¤

      explorer.exe -> Processus redémarré

      Fin : 15:24:33

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ouaip , c'est bon :)

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. laura38
       
      Voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijvo6zqM3.txt
      0
  7. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. laura38
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:17:21 le 02/06/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Laura@LAURA-TOSH (TOSHIBA Satellite L500)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\cdfhvsyt.default\Prefs.js --
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 15 Mar 2011 08:10:53 GMT");
      Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Tue, 15 Mar 2011 07:18:02 GMT");
      -- Fichier Fermé --




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.16 (fr)] ****

      FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
      HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

      -- C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\cdfhvsyt.default --
      Extensions\FissaPlugin-trash (Fissa)
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKCU_SearchScopes\{7E18BACF-D54A-4E61-8473-F9A7C6F61552} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
      HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
      BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
      BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 501 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 02/06/2011 14:03:26 (7856 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 02/06/2011 19:17:35 (3822 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 02/06/2011 12:25:47 (9144 Octet(s))

      Fin à: 19:18:19, 02/06/2011

      ============== E.O.F ==============
      0
  8. gen-hackman
     
    antivir etait desactivé pour cette action ???
    0
    1. laura38
       
      Oui!

      Là, il était désactivé :
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 19:25:45 le 02/06/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Laura@LAURA-TOSH (TOSHIBA Satellite L500)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.16 (fr)] ****

      FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
      HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor

      -- C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\cdfhvsyt.default --
      Extensions\FissaPlugin-trash (Fissa)
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKCU_SearchScopes\{7E18BACF-D54A-4E61-8473-F9A7C6F61552} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
      HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
      BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
      BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 501 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 02/06/2011 14:03:26 (7856 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 02/06/2011 19:17:35 (4026 Octet(s))
      C:\Ad-Report-CLEAN[3].txt - 02/06/2011 19:25:48 (3340 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 02/06/2011 12:25:47 (9144 Octet(s))

      Fin à: 19:26:32, 02/06/2011

      ============== E.O.F ==============
      0
  9. gen-hackman
     
    redemarre ton ordi , refais tourner zhpdiag , coche tout au tournevis , heberge le rapport
    0
    1. laura38
       
      Heu la pfiou le PC est complètement perturbé, je suis pas arrivée à faire l'analyse jusqu'au bout avant que ca plante!
      Y'a pas de solutions pour ce problème?
      0
  10. gen-hackman
     
    ca plante où ?
    0
    1. laura38
       
      C'est bon ;)
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijpzr95y8.txt
      0
  11. gen-hackman
     
    arrete de telecharger chez softonic c'est un distributeur de toolbars nefastes et de spywares

    ===========================================

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    M2 - MFEP: prefs.js [Laura - cdfhvsyt.default\FissaPlugin-trash] [] Fissa v1.0 (.Secure Digital Services.)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
    [MD5.00000000000000000000000000000000] [APT] [14682658] (.Pas de propriétaire.) -- C:\Users\Laura\AppData\Local\Temp\setup3932894912.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [f6d46260] (.Pas de propriétaire.) -- C:\Users\Laura\AppData\Local\Temp\setup1352154592.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E08E72DF-7329-4351-8B6C-9467DD7BD866}] (.Pas de propriétaire.) -- C:\Users\Laura\AppData\Roaming\FissaSearch\FissaUninstaller.exe (.not file.)
    [HKCU\Software\PCTUTO]
    [HKCU\Software\WideStream]
    [HKLM\Software\PCTuto]
    O43 - CFD: 15/03/2011 - 09:29:06 - [247144] ----D- C:\Program Files (x86)\Widestream6
    O64 - Services: CurCS - (.not file.) - 34058862 (34058862) .(...) - LEGACY_34058862
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\PCTuto]
    [HKLM\Software\PCTuto]
    [HKLM\Software\Wow6432Node\PCTuto]
    [HKCU\Software\WideStream]
    C:\Program Files (x86)\Widestream6


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  12. laura38
     
    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-06-2011-09-14-50.txt
    Run by Laura at 03/06/2011 09:14:50
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME: HKCU\Software\PCTUTO
    SUPPRIME: HKCU\Software\WideStream
    SUPPRIME: HKLM\Software\PCTuto
    SUPPRIME: O64 - Services: CurCS - (.not file.) - 34058862 (34058862) .(...) - LEGACY_34058862
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    SUPPRIME: HKLM\Software\Wow6432Node\PCTuto

    ========== Valeur(s) du Registre ==========
    SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

    ========== Dossier(s) ==========
    SUPPRIME: C:\Users\Laura\AppData\Roaming\Mozilla\Firefox\Profiles\cdfhvsyt.default\extensions\FissaPlugin-trash
    SUPPRIME: C:\Program Files (x86)\Widestream6

    ========== Fichier(s) ==========
    SUPPRIME: c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe
    ABSENT: c:\program files (x86)\widestream6

    ========== Tache planifiée ==========
    SUPPRIME: 14682658
    SUPPRIME: f6d46260
    SUPPRIME: {E08E72DF-7329-4351-8B6C-9467DD7BD866}

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    3 : Tache planifiée

    End of the scan
    0
  13. gen-hackman
     
    salut refais tourner zhpdiag stp
    0
    1. gen-hackman
       
      fais -le passer par cijoint.fr stp
      0
  14. laura38
     
    oups dsl :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijOcxQbIk.txt
    0
  15. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. laura38
     
    voilou :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6758

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/06/2011 11:29:50
    mbam-log-2011-06-03 (11-29-50).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 356785
    Temps écoulé: 46 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. gen-hackman
     
    ok encore des soucis ?
    0
    1. laura38
       
      Oui, lorsque je clic sur un lien dans la recherche, une nouvelle page s'ouvre mais rien ne s'affiche, alors que c'est écrit "terminé" dans la barre de chargement :S
      0
    2. laura38
       
      En gros je suis obligée d'actualiser la barre d'adresse pour aller sur le site voulu
      0
    3. gen-hackman
       
      et celui-ci s'affiche directement sans redirections ?
      0
    4. laura38
       
      Oui l'adresse du site s'affiche dans la barre directement. Les pubs ne sont pour l'instant par revenues. Avant que ce soit marqué "terminé" dans la barre de chargement, y'a une adresse de site du genre www.searchdestiny.com qui s'affiche mais disparait
      0
  18. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. laura38
       
      OTL.txt :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijWltdLxb.txt

      Extra.txt :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijblcOyIF.txt
      0
  19. gen-hackman
     
    tu te fais aider sur un autre forum en meme temps ?
    0
    1. laura38
       
      Non! Juste celui là. J'ai seulement suivi ce post
      0
  20. gen-hackman
     
    alors pourquoi as-tu installé Navilog hier soir ??
    0
    1. laura38
       
      Heu aucune idée je me rappelle pas pourquoi, je crois que j'avais vu un post avant de poster celui ci, je sais plus
      0
  21. gen-hackman
     
    non tu l'as installé hier soir à

    21:48:47

    et moi je t'ai pris en charge à

    14:40
    0
    1. laura38
       
      Oui oui j'ai vu! Mais peut etre je l'avais téléchargé sur l'ordi et installé sans savoir. Là j'ai supprimé les fichiers de téléchargement softonic.En tout cas je ne suis pas d'autres posts, je n'ai pas posé de question ailleurs.
      0
  • 1
  • 2