Désinstallation de Seearch à l'aide de ZHPDia

Résolu
Calypso -  
 g3n-h@ckm@n -
Bonjour,

Depuis quelques jours, j'ai "malencontrueusement installé" Seearch sur mon ordi, et j'aimerai le desinstaller.
J'ai vu sur plusieurs post qu'il fallait se servir de ZHPDiag. Et j'aimerais savoir si quelqu'un pourrait m'aider à le desinstaller si je lui envoie le rapport ?

Merci d'avance pour votre aide.

21 réponses

  • 1
  • 2
Résumé de la discussion

La problématique porte sur la désinstallation d'un logiciel indésirable nommé Seearch après une installation sur Windows 7, et la demande d'aide pour retirer le programme. Plusieurs utilisateurs recommandent l'outil ZHPDiag et son module ZHPFix pour nettoyer les restes, vérifier les processus et éléments système, puis désinstaller le logiciel et restaurer les paramètres. Pour XP et les variantes, il faut lancer ZHPFix en mode admin, coller les lignes Helper, puis cliquer GO afin d'exécuter le nettoyage et copier le rapport complet pour analyse ultérieure. D'autres éléments suggèrent d'effectuer une vérification complémentaire, par exemple via VirusTotal, et de réaliser des scans minutieux afin d'identifier des fichiers, DNS ou entrées de registre suspectes et bénéficier d'un rapport exploitable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. Calypso
       
      Salut,
      Merci pour ton aide.
      voila le rapport :

      2011/07/22 16:28:50.0891 3296 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
      2011/07/22 16:28:51.0598 3296 ================================================================================
      2011/07/22 16:28:51.0598 3296 SystemInfo:
      2011/07/22 16:28:51.0598 3296
      2011/07/22 16:28:51.0598 3296 OS Version: 6.1.7601 ServicePack: 1.0
      2011/07/22 16:28:51.0598 3296 Product type: Workstation
      2011/07/22 16:28:51.0598 3296 ComputerName: FLORIANE-PC
      2011/07/22 16:28:51.0599 3296 UserName: Floriane
      2011/07/22 16:28:51.0599 3296 Windows directory: C:\Windows
      2011/07/22 16:28:51.0599 3296 System windows directory: C:\Windows
      2011/07/22 16:28:51.0599 3296 Running under WOW64
      2011/07/22 16:28:51.0599 3296 Processor architecture: Intel x64
      2011/07/22 16:28:51.0599 3296 Number of processors: 2
      2011/07/22 16:28:51.0599 3296 Page size: 0x1000
      2011/07/22 16:28:51.0599 3296 Boot type: Normal boot
      2011/07/22 16:28:51.0599 3296 ================================================================================
      2011/07/22 16:28:52.0672 3296 Initialize success
      2011/07/22 16:28:58.0777 1296 ================================================================================
      2011/07/22 16:28:58.0777 1296 Scan started
      2011/07/22 16:28:58.0777 1296 Mode: Manual;
      2011/07/22 16:28:58.0777 1296 ================================================================================
      2011/07/22 16:29:00.0608 1296 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
      2011/07/22 16:29:00.0779 1296 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
      2011/07/22 16:29:00.0891 1296 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
      2011/07/22 16:29:01.0013 1296 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
      2011/07/22 16:29:01.0126 1296 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
      2011/07/22 16:29:01.0337 1296 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
      2011/07/22 16:29:01.0488 1296 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
      2011/07/22 16:29:01.0685 1296 AgereSoftModem (af4748ef93416159459769a24a0053af) C:\Windows\system32\DRIVERS\agrsm64.sys
      2011/07/22 16:29:01.0864 1296 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
      2011/07/22 16:29:02.0003 1296 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
      2011/07/22 16:29:02.0126 1296 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
      2011/07/22 16:29:02.0194 1296 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/07/22 16:29:02.0287 1296 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
      2011/07/22 16:29:02.0402 1296 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
      2011/07/22 16:29:02.0518 1296 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
      2011/07/22 16:29:02.0612 1296 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
      2011/07/22 16:29:02.0701 1296 ApfiltrService (9815014f3e30357168da272088c6f12f) C:\Windows\system32\DRIVERS\Apfiltr.sys
      2011/07/22 16:29:02.0827 1296 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
      2011/07/22 16:29:02.0963 1296 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
      2011/07/22 16:29:03.0005 1296 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
      2011/07/22 16:29:03.0180 1296 aswFsBlk (6923740db573b46fdda13e1df412c577) C:\Windows\system32\drivers\aswFsBlk.sys
      2011/07/22 16:29:03.0296 1296 aswMonFlt (de001b988b58bfd453f667842655b22e) C:\Windows\system32\drivers\aswMonFlt.sys
      2011/07/22 16:29:03.0339 1296 aswRdr (e0d1002d7fa65dd023788b17f714e682) C:\Windows\system32\drivers\aswRdr.sys
      2011/07/22 16:29:03.0412 1296 aswSP (c3eafdc0f533425614430a112ba71e9a) C:\Windows\system32\drivers\aswSP.sys
      2011/07/22 16:29:03.0495 1296 aswTdi (0226ffbc420d8fb67ba3b9dbdd1f2dca) C:\Windows\system32\drivers\aswTdi.sys
      2011/07/22 16:29:03.0600 1296 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/07/22 16:29:03.0689 1296 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
      2011/07/22 16:29:03.0791 1296 athr (5d4529ac4156e16bedb01441ae0cf984) C:\Windows\system32\DRIVERS\athrx.sys
      2011/07/22 16:29:04.0004 1296 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
      2011/07/22 16:29:04.0121 1296 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
      2011/07/22 16:29:04.0256 1296 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
      2011/07/22 16:29:04.0325 1296 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
      2011/07/22 16:29:04.0424 1296 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
      2011/07/22 16:29:04.0475 1296 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
      2011/07/22 16:29:04.0549 1296 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2011/07/22 16:29:04.0585 1296 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2011/07/22 16:29:04.0641 1296 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
      2011/07/22 16:29:04.0684 1296 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
      2011/07/22 16:29:04.0719 1296 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2011/07/22 16:29:04.0753 1296 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
      2011/07/22 16:29:04.0804 1296 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
      2011/07/22 16:29:04.0911 1296 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/07/22 16:29:05.0006 1296 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
      2011/07/22 16:29:05.0073 1296 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
      2011/07/22 16:29:05.0135 1296 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
      2011/07/22 16:29:05.0304 1296 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
      2011/07/22 16:29:05.0369 1296 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
      2011/07/22 16:29:05.0438 1296 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
      2011/07/22 16:29:05.0517 1296 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
      2011/07/22 16:29:05.0621 1296 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
      2011/07/22 16:29:05.0695 1296 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
      2011/07/22 16:29:05.0810 1296 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
      2011/07/22 16:29:05.0854 1296 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
      2011/07/22 16:29:05.0890 1296 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
      2011/07/22 16:29:05.0995 1296 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
      2011/07/22 16:29:06.0061 1296 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
      2011/07/22 16:29:06.0141 1296 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/07/22 16:29:06.0306 1296 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
      2011/07/22 16:29:06.0422 1296 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
      2011/07/22 16:29:06.0500 1296 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
      2011/07/22 16:29:06.0572 1296 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
      2011/07/22 16:29:06.0601 1296 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
      2011/07/22 16:29:06.0655 1296 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
      2011/07/22 16:29:06.0712 1296 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
      2011/07/22 16:29:06.0746 1296 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
      2011/07/22 16:29:06.0772 1296 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/07/22 16:29:06.0832 1296 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
      2011/07/22 16:29:06.0903 1296 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
      2011/07/22 16:29:06.0967 1296 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
      2011/07/22 16:29:07.0008 1296 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/07/22 16:29:07.0080 1296 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/07/22 16:29:07.0123 1296 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2011/07/22 16:29:07.0190 1296 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
      2011/07/22 16:29:07.0263 1296 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
      2011/07/22 16:29:07.0342 1296 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
      2011/07/22 16:29:07.0400 1296 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
      2011/07/22 16:29:07.0440 1296 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
      2011/07/22 16:29:07.0468 1296 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
      2011/07/22 16:29:07.0494 1296 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
      2011/07/22 16:29:07.0564 1296 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
      2011/07/22 16:29:07.0618 1296 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
      2011/07/22 16:29:07.0712 1296 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
      2011/07/22 16:29:07.0795 1296 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
      2011/07/22 16:29:07.0869 1296 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
      2011/07/22 16:29:07.0959 1296 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
      2011/07/22 16:29:08.0022 1296 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
      2011/07/22 16:29:08.0124 1296 IDMWFP (ecb18e43ab0302406d4a9a643209d4f0) C:\Windows\system32\DRIVERS\idmwfp.sys
      2011/07/22 16:29:08.0324 1296 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
      2011/07/22 16:29:08.0425 1296 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
      2011/07/22 16:29:08.0699 1296 IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys
      2011/07/22 16:29:08.0803 1296 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
      2011/07/22 16:29:08.0867 1296 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/07/22 16:29:08.0948 1296 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/07/22 16:29:09.0007 1296 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
      2011/07/22 16:29:09.0053 1296 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
      2011/07/22 16:29:09.0129 1296 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
      2011/07/22 16:29:09.0183 1296 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
      2011/07/22 16:29:09.0239 1296 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
      2011/07/22 16:29:09.0358 1296 k57nd60a (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys
      2011/07/22 16:29:09.0424 1296 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
      2011/07/22 16:29:09.0491 1296 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
      2011/07/22 16:29:09.0560 1296 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
      2011/07/22 16:29:09.0616 1296 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
      2011/07/22 16:29:09.0673 1296 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
      2011/07/22 16:29:09.0720 1296 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
      2011/07/22 16:29:09.0792 1296 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/07/22 16:29:09.0853 1296 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2011/07/22 16:29:09.0893 1296 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2011/07/22 16:29:09.0931 1296 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2011/07/22 16:29:09.0965 1296 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2011/07/22 16:29:10.0006 1296 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
      2011/07/22 16:29:10.0110 1296 MBAMProtector (9c4fb231b6e02f84580de2f00f3c5293) C:\Windows\system32\drivers\mbam.sys
      2011/07/22 16:29:10.0186 1296 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
      2011/07/22 16:29:10.0238 1296 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
      2011/07/22 16:29:10.0290 1296 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
      2011/07/22 16:29:10.0331 1296 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
      2011/07/22 16:29:10.0378 1296 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
      2011/07/22 16:29:10.0428 1296 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/07/22 16:29:10.0480 1296 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
      2011/07/22 16:29:10.0525 1296 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
      2011/07/22 16:29:10.0565 1296 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
      2011/07/22 16:29:10.0628 1296 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
      2011/07/22 16:29:10.0687 1296 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/07/22 16:29:10.0731 1296 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/07/22 16:29:10.0775 1296 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/07/22 16:29:10.0826 1296 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
      2011/07/22 16:29:10.0877 1296 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
      2011/07/22 16:29:10.0955 1296 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
      2011/07/22 16:29:11.0000 1296 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
      2011/07/22 16:29:11.0041 1296 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
      2011/07/22 16:29:11.0108 1296 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/07/22 16:29:11.0150 1296 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/07/22 16:29:11.0185 1296 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
      2011/07/22 16:29:11.0256 1296 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
      2011/07/22 16:29:11.0314 1296 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
      2011/07/22 16:29:11.0373 1296 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
      2011/07/22 16:29:11.0404 1296 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
      2011/07/22 16:29:11.0451 1296 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
      2011/07/22 16:29:11.0495 1296 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
      2011/07/22 16:29:11.0521 1296 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
      2011/07/22 16:29:11.0562 1296 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
      2011/07/22 16:29:11.0647 1296 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/07/22 16:29:11.0736 1296 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
      2011/07/22 16:29:11.0826 1296 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
      2011/07/22 16:29:11.0862 1296 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/07/22 16:29:11.0951 1296 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/07/22 16:29:12.0034 1296 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/07/22 16:29:12.0078 1296 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
      2011/07/22 16:29:12.0144 1296 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
      2011/07/22 16:29:12.0222 1296 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
      2011/07/22 16:29:12.0378 1296 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
      2011/07/22 16:29:12.0423 1296 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
      2011/07/22 16:29:12.0456 1296 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
      2011/07/22 16:29:12.0555 1296 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
      2011/07/22 16:29:12.0654 1296 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
      2011/07/22 16:29:12.0720 1296 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
      2011/07/22 16:29:12.0783 1296 NVHDA (6e41a4df26340a07a489b721f9721ec1) C:\Windows\system32\drivers\nvhda64v.sys
      2011/07/22 16:29:13.0102 1296 nvlddmkm (24f526274353ff7bb93d99d238e582da) C:\Windows\system32\DRIVERS\nvlddmkm.sys
      2011/07/22 16:29:13.0259 1296 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
      2011/07/22 16:29:13.0293 1296 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
      2011/07/22 16:29:13.0354 1296 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
      2011/07/22 16:29:13.0425 1296 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
      2011/07/22 16:29:13.0533 1296 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
      2011/07/22 16:29:13.0594 1296 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
      2011/07/22 16:29:13.0702 1296 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
      2011/07/22 16:29:13.0756 1296 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
      2011/07/22 16:29:13.0830 1296 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
      2011/07/22 16:29:13.0886 1296 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
      2011/07/22 16:29:13.0988 1296 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
      2011/07/22 16:29:14.0328 1296 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/07/22 16:29:14.0447 1296 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
      2011/07/22 16:29:14.0687 1296 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
      2011/07/22 16:29:14.0799 1296 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
      2011/07/22 16:29:14.0885 1296 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
      2011/07/22 16:29:14.0937 1296 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
      2011/07/22 16:29:14.0997 1296 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/07/22 16:29:15.0057 1296 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2011/07/22 16:29:15.0128 1296 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/07/22 16:29:15.0173 1296 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/07/22 16:29:15.0218 1296 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/07/22 16:29:15.0276 1296 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/07/22 16:29:15.0318 1296 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
      2011/07/22 16:29:15.0351 1296 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/07/22 16:29:15.0399 1296 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
      2011/07/22 16:29:15.0433 1296 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
      2011/07/22 16:29:15.0500 1296 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
      2011/07/22 16:29:15.0578 1296 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
      2011/07/22 16:29:15.0658 1296 Revoflt (9c3ac71a9934b884fac567a8807e9c4d) C:\Windows\system32\DRIVERS\revoflt.sys
      2011/07/22 16:29:15.0747 1296 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/07/22 16:29:15.0807 1296 RSUSBSTOR (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys
      2011/07/22 16:29:15.0936 1296 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
      2011/07/22 16:29:16.0014 1296 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
      2011/07/22 16:29:16.0092 1296 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
      2011/07/22 16:29:16.0149 1296 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
      2011/07/22 16:29:16.0191 1296 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
      2011/07/22 16:29:16.0233 1296 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
      2011/07/22 16:29:16.0314 1296 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
      2011/07/22 16:29:16.0339 1296 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
      2011/07/22 16:29:16.0372 1296 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
      2011/07/22 16:29:16.0424 1296 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/07/22 16:29:16.0488 1296 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2011/07/22 16:29:16.0543 1296 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
      2011/07/22 16:29:16.0711 1296 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
      2011/07/22 16:29:16.0817 1296 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
      2011/07/22 16:29:16.0917 1296 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
      2011/07/22 16:29:16.0973 1296 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
      2011/07/22 16:29:17.0025 1296 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/07/22 16:29:17.0102 1296 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
      2011/07/22 16:29:17.0165 1296 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
      2011/07/22 16:29:17.0325 1296 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys
      2011/07/22 16:29:17.0525 1296 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/07/22 16:29:17.0633 1296 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
      2011/07/22 16:29:17.0702 1296 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
      2011/07/22 16:29:17.0733 1296 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
      2011/07/22 16:29:17.0825 1296 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
      2011/07/22 16:29:17.0871 1296 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
      2011/07/22 16:29:17.0957 1296 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
      2011/07/22 16:29:18.0055 1296 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/07/22 16:29:18.0125 1296 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
      2011/07/22 16:29:18.0213 1296 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/07/22 16:29:18.0267 1296 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
      2011/07/22 16:29:18.0311 1296 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
      2011/07/22 16:29:18.0366 1296 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
      2011/07/22 16:29:18.0444 1296 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
      2011/07/22 16:29:18.0528 1296 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
      2011/07/22 16:29:18.0586 1296 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
      2011/07/22 16:29:18.0660 1296 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
      2011/07/22 16:29:18.0715 1296 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/07/22 16:29:18.0830 1296 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
      2011/07/22 16:29:18.0874 1296 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/07/22 16:29:18.0934 1296 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/07/22 16:29:18.0991 1296 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
      2011/07/22 16:29:19.0052 1296 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/07/22 16:29:19.0103 1296 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
      2011/07/22 16:29:19.0146 1296 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/07/22 16:29:19.0204 1296 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/07/22 16:29:19.0283 1296 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
      2011/07/22 16:29:19.0388 1296 usb_rndisx (70d05ee263568a742d14e1876df80532) C:\Windows\system32\DRIVERS\usb8023x.sys
      2011/07/22 16:29:19.0483 1296 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
      2011/07/22 16:29:19.0548 1296 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/07/22 16:29:19.0591 1296 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
      2011/07/22 16:29:19.0642 1296 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
      2011/07/22 16:29:19.0692 1296 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
      2011/07/22 16:29:19.0727 1296 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
      2011/07/22 16:29:19.0774 1296 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
      2011/07/22 16:29:19.0825 1296 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
      2011/07/22 16:29:19.0884 1296 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
      2011/07/22 16:29:19.0925 1296 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
      2011/07/22 16:29:19.0950 1296 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
      2011/07/22 16:29:19.0987 1296 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
      2011/07/22 16:29:20.0033 1296 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
      2011/07/22 16:29:20.0103 1296 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/07/22 16:29:20.0131 1296 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/07/22 16:29:20.0324 1296 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
      2011/07/22 16:29:20.0367 1296 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
      2011/07/22 16:29:20.0612 1296 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
      2011/07/22 16:29:20.0726 1296 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
      2011/07/22 16:29:20.0958 1296 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
      2011/07/22 16:29:21.0124 1296 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
      2011/07/22 16:29:21.0248 1296 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/07/22 16:29:21.0360 1296 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
      2011/07/22 16:29:21.0424 1296 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/07/22 16:29:21.0597 1296 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
      2011/07/22 16:29:21.0654 1296 Boot (0x1200) (f6db4357816cb62e20c12650128fa49f) \Device\Harddisk0\DR0\Partition0
      2011/07/22 16:29:21.0704 1296 Boot (0x1200) (1229b7c14b66318b24b0801855af26b6) \Device\Harddisk0\DR0\Partition1
      2011/07/22 16:29:21.0713 1296 ================================================================================
      2011/07/22 16:29:21.0713 1296 Scan finished
      2011/07/22 16:29:21.0713 1296 ================================================================================
      2011/07/22 16:29:21.0735 4772 Detected object count: 0
      2011/07/22 16:29:21.0735 4772 Actual detected object count: 0
      0
  2. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:35:55 le 22/07/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
      Floriane@FLORIANE-PC (Acer Aspire 7736)

      ============== ACTION(S) ==============



      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [5.0 (fr)] ****

      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\Floriane\AppData\Roaming\IDM\idmmzcc3

      -- C:\Users\Floriane\AppData\Roaming\Mozilla\FireFox\Profiles\inn4g1o2.default --
      Extensions\mozilla_cc@internetdownloadmanager.com (IDM CC)
      User.js - browser.startup.homepage, hxxp://www.seeearch.com/
      Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
      Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
      Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=VPBfFT0NK18Tz2So9SeAJFHaZjs?q={searchTerms})
      HKCU_Toolbar\WebBrowser|{1FDA7DDD-25CE-4034-9D5B-38A120A14218} (x)
      HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
      HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
      HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
      HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
      BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 22/07/2011 16:36:21 (3996 Octet(s))

      Fin à: 16:37:41, 22/07/2011

      ============== E.O.F ==============
      0
    2. Calypso-Dream Messages postés 28 Statut Membre
       
      (désolée pour le retard, mais je n'arrivais plus à poster de commentaire. j'avais un message d'erreur comme quoi "le titre n'était pas renseigné". Du coup, je me suis inscrite sur le forum.)
      0
  3. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. Calypso
       
      voila :

      http://www.cijoint.fr/cjlink.php?file=cj201107/cij0otXQpq.txt
      0
    2. Calypso-Dream Messages postés 28 Statut Membre
       
      Désolée, j'ai zappé de tout désactiver avant de lancer pre_scan. Je refais du coup ...
      0
    3. Calypso
       
      Voila le bon lien :

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijl7Y9xRq.txt
      0
  4. g3n-h@ckm@n
     
    deisnstalle Spybot il sert à rien
    desinstale adobe Reader 9.0 o, mettra le 10 à la fin

    =======================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdobeBridge"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LManager"=-
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "DivXUpdate"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKEY_CURRENT_USER\Software\Safer Networking Limited]
    [-HKEY_LOCAL_MACHINE\Software\McAfeeInstaller]

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\Spybot - Search & Destroy

    Host::

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Voila j'ai désinstallé Adobe et Spybot


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
      Utilisateur : Floriane (Administrateurs)
      Ordinateur : FLORIANE-PC
      Système d'exploitation : Windows 7 Home Premium (64 bits)
      Internet Explorer : 8.0.7601.17514
      Mozilla Firefox : 5.0 (fr)

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      attrib:: | txt:: | Host:: | NsLook::
      list:: | IP::

      Script : 18:12:48

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      explorer.exe -> Processus redémarré

      Fin : 18:12:48

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    t'as pas fait comme il le faut
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Ah ok. désolée. Je vais refaire. Merci.
      0
    2. Calypso-Dream Messages postés 28 Statut Membre
       
      Voila, j'espère que je ne me suis pas trompée ce coup ci :

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
      Utilisateur : Floriane (Administrateurs)
      Ordinateur : FLORIANE-PC
      Système d'exploitation : Windows 7 Home Premium (64 bits)
      Internet Explorer : 8.0.7601.17514
      Mozilla Firefox : 5.0 (fr)

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      attrib:: | txt:: | Host:: | NsLook::
      list:: | IP::

      Script : 19:39:44

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Modification du registre effectuéé

      ¤

      Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
      Supprimé : C:\ProgramData\Spybot - Search & Destroy
      Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy

      ¤


      ¤ Hosts

      # 127.0.0.1 localhost
      # ::1 localhost
      # Start of entries inserted by Spybot - Search & Destroy
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      127.0.0.1 100sexlinks.com
      127.0.0.1 10sek.com
      127.0.0.1 www.10sek.com
      127.0.0.1 www.1-2005-search.com

      [.......]

      ¤ Hosts Fix

      127.0.0.1 localhost



      ¤

      Disques externes : 0 Objets réattribués
      Disque Local : 16 Objets réattribués
      Utilisateurs : 1 Objets réattribués
      ProgramFiles : 12 Objets réattribués
      Music : 489 Objets réattribués
      Pictures : 12691 Objets réattribués
      Videos : 2 Objets réattribués
      Downloads : 2 Objets réattribués
      Desktop : 17 Objets réattribués
      Links : 0 Objets réattribués
      Searches : 3 Objets réattribués
      Contacts : 0 Objets réattribués
      Saved Games : 0 Objets réattribués
      Favorites : 0 Objets réattribués
      Documents : 28 Objets réattribués
      Windows : 120 Objets réattribués
      StartMenu : 2 Objets réattribués
      Librairies : 0 Objets réattribués
      Quick Launch : 2 Objets réattribués
      %AppData% : 16 Objets réattribués

      ¤

      Fin : 19:59:13

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  7. g3n-h@ckm@n
     
    impec :)

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Bonjour,

      Merci pour toutes tes informations mais finalement hier soir un ami a réussi à me désinstaller Seearch.
      Je te remercie encore une fois pour ton aide et le temps que tu as passé à me répondre.
      Bonne continuation.
      0
  8. g3n-h@ckm@n
     
    salut je te conseille de finir la desinfection quand meme
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      oki, merci, mais je pense qu'il a tout fait comme il fallait ... du moins j'espère bien ! ;)
      0
  9. g3n-h@ckm@n
     
    il n'a pas tout fait comme il fallait :)
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Ah ... Mince ... :s Et comment le sais-tu ?
      0
  10. g3n-h@ckm@n
     
    trop l'habitude :)
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      ;)
      Bon et bien ... Que me conseilles tu de faire dans ce cas là ?
      0
  11. g3n-h@ckm@n
     
    ce que j'ai mis un peu plus haut :)
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      J'aimerais bien, mais impossible de retrouver le fichier .txt une fois le scan fini. Même en l'enregistrant sous. Je comprends vraiment pas pourquoi.
      0
    2. Calypso-Dream Messages postés 28 Statut Membre
       
      Ah voila, j'ai réussi après avoir copier/coller le texte dans un nouveau bloc note ... [A croire que je suis blonde -_-' ]

      Le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijcwZS6jV.txt
      0
  12. g3n-h@ckm@n
     
    config non respectée à refaire
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Et voila !! (en espérant que ce coup si je ne me sois pas trompée)

      http://www.cijoint.fr/cjlink.php?file=cj201107/cij3UDuHAw.txt
      0
  13. g3n-h@ckm@n
     
    ok as-tu fais un scan minutieux avec ?
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Je vais le lancer ...
      Mais j'ai un autre soucis avec ma clé 3G de SFR.
      J'essaie de me connecter et bien sur ça ne fonctionne pas et j'ai droit à un gentil message d'erreur (devrais-je être étonnée ???).
      En tout cas, je sens que je vais regretter cet achat d'hier ... :s

      Je te tiens au courant dès que j'aurais lancé et fini mon scan.
      Merci pour ton aide.
      0
  14. g3n-h@ckm@n
     
    ok :) à te lire :)
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Et voila, 0 fichier infecté ! :D

      [Mais pb de clé pas résolu ... On peut pas tout avoir dans la vie ! :s ]

      Merci en tout cas pour ton aide.
      0
  15. g3n-h@ckm@n
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Windows\SysWow64\TWAIN32d.dll


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    ==========================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.627.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    [2009/12/25 21:43:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    [2009/12/25 22:43:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    [2010/04/02 14:13:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    [2010/04/26 18:39:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/25 11:26:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/10/22 18:24:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/02 21:22:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/02/25 23:36:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1455704426-1882140813-4294189435-1000\..\Toolbar\WebBrowser: (no name) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - No CLSID value found.
    O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
    O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
    O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-

    :Files
    C:\Users\Floriane\AppData\Local\{*}
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Le lien avec VirusTotal : http://www.virustotal.com/file-scan/reanalysis.html?id=3542231eefc333555ed92afef3dcdd8b9a2e7ac05485f51e5165f3da2350c286-1311702118

      Je vais faire la suite avec OTL.
      0
    2. g3n-h@ckm@n
       
      tu pourras cliquer sur reanalyze sur virus total
      0
    3. Calypso-Dream Messages postés 28 Statut Membre
       
      L'ordi s'est rallumé, mais le rapport ne s'est pas ouvert. :s
      0
  16. g3n-h@ckm@n
     
    C:\_OTL\Moved Files\la_date_et_l'heure.log
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Non, je ne le trouve vraiment pas :s
      0
  17. g3n-h@ckm@n
     
    refais un scan normal
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Si je fais un scan normal avec OTL ça donne ça comme rapport :

      http://www.cijoint.fr/cjlink.php?file=cj201107/cijvigEuLQ.txt
      0
  18. g3n-h@ckm@n
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Le prog "ne repond" pas au bout de 65%. Je l'ai lancé déjà 2 fois et a chaque fois le même probleme avec un message.
      Je vais le relancer et te montrer le message que j'ai.
      0
  19. g3n-h@ckm@n
     
    salut

    decoche la 065
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      Bonjour,
      Désolée pr le retard, mais je n'arrivais plus à acceder au forum.

      Le lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cijFgqhEli.txt
      0
  20. g3n-h@ckm@n
     
    desinstalle adobe reader 9.0 si ce n'est fait

    ============================================

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    HiddenFix
    OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\ClickPotatoLiteSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FAA5310C-FD4B-439C-BCC6-CBBE3B2E060D}] (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.)
    O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0}
    [HKLM\Software\Safer Networking Limited]
    O43 - CFD: 22/04/2011 - 03:24:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{011DEDC3-2998-4DB0-9940-418DDA547F7C}
    O43 - CFD: 08/06/2011 - 12:22:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{022C38E1-94B5-4325-8C16-373E23EB06A1}
    O43 - CFD: 21/07/2011 - 11:06:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{02815055-66B9-4E46-89D4-AED3A7E5C3BB}
    O43 - CFD: 25/07/2011 - 11:40:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{069E1341-DBB7-450E-AE32-219E8093EE4C}
    O43 - CFD: 05/07/2011 - 14:48:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{07A02A2D-720D-4D57-91A7-128F98FF3F5B}
    O43 - CFD: 29/04/2011 - 00:10:56 - [0] ----D- C:\Users\Floriane\AppData\Local\{07ECC601-43F2-4AF5-AB23-5A73A8C38CC6}
    O43 - CFD: 23/06/2011 - 15:04:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{09110DCF-F378-4039-9D0C-DCB948F23B5E}
    O43 - CFD: 22/07/2011 - 13:47:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{0A1E7C91-37BC-423F-A4D5-054F0446468C}
    O43 - CFD: 23/07/2011 - 12:44:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{0EAF6E1A-D9D5-4A1E-9A32-1329DE06C0AE}
    O43 - CFD: 28/05/2011 - 13:52:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{0EDC58B7-8F7F-4283-B05D-B91BF5961417}
    O43 - CFD: 06/07/2011 - 14:41:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{14593C39-7645-487C-A70B-33BAF4876309}
    O43 - CFD: 12/04/2011 - 16:02:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{149149AB-35B1-4C82-9BBF-89831459895F}
    O43 - CFD: 23/04/2011 - 10:21:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{19480A1F-E44A-460E-860A-65DB176BCBE3}
    O43 - CFD: 04/05/2011 - 14:33:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{1A4EAC7D-263F-4503-AAA4-F7DB8855A705}
    O43 - CFD: 10/07/2011 - 11:01:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{1B698538-799A-4894-ACF1-0B58FF2A3837}
    O43 - CFD: 05/05/2011 - 12:23:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{1C082821-A4F9-4919-8EFB-718CBF916DBD}
    O43 - CFD: 27/04/2011 - 14:02:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{1F8C15F6-95C4-4816-A6B4-09ADE83E72E6}
    O43 - CFD: 25/05/2011 - 17:27:12 - [0] ----D- C:\Users\Floriane\AppData\Local\{205733D0-813A-44EF-90AB-B812FB3FE9D9}
    O43 - CFD: 28/07/2011 - 00:39:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{21A595E9-677F-443E-A0D8-3786FFA8B80E}
    O43 - CFD: 02/06/2011 - 13:14:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{28F7F05C-6918-4732-94AB-DAEE9D689FE8}
    O43 - CFD: 14/07/2011 - 03:22:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{2A0E0BE4-D0B4-494D-9731-CB9F3E66FEC9}
    O43 - CFD: 12/05/2011 - 09:44:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{2B049952-2551-4C8B-8BD4-BAC62A0296AE}
    O43 - CFD: 13/06/2011 - 23:55:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{2B21313F-4F91-4BB7-BEED-4F2FE98C8F64}
    O43 - CFD: 15/04/2011 - 12:28:46 - [0] ----D- C:\Users\Floriane\AppData\Local\{2C697144-4962-4CF8-B472-B3EE05F80B09}
    O43 - CFD: 30/06/2011 - 22:41:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F007F3B-2BD8-46FA-B55F-E8B8AD57556D}
    O43 - CFD: 16/05/2011 - 13:14:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F3B5226-07A3-4E25-B861-B65AE27AAF10}
    O43 - CFD: 19/05/2011 - 12:24:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{2F61EDB0-BAF2-40C8-9520-4C554B35A632}
    O43 - CFD: 20/07/2011 - 12:45:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{3078D101-1C70-4D6D-9185-25C56ED3BB50}
    O43 - CFD: 07/07/2011 - 13:56:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{37D7A384-F749-49BA-84F5-37CD21D6E62E}
    O43 - CFD: 04/06/2011 - 11:48:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{39BA0CEF-5919-41AF-BFB0-AE006C422022}
    O43 - CFD: 26/04/2011 - 14:26:18 - [0] ----D- C:\Users\Floriane\AppData\Local\{3A9749D3-1418-4A35-9339-28A126DBA4A5}
    O43 - CFD: 30/06/2011 - 10:40:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{3C61F653-6687-43E0-B3CA-97BABB2A0981}
    O43 - CFD: 28/04/2011 - 12:10:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{3DEC9D6D-AB9A-467C-9E87-A6B11533AE5B}
    O43 - CFD: 18/04/2011 - 23:13:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{426C78BD-CE53-45DA-85C0-895A9E262019}
    O43 - CFD: 26/07/2011 - 11:34:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{469022DC-2D6B-404F-BC79-2C72039CEAE0}
    O43 - CFD: 21/05/2011 - 12:44:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{4C0078FD-83AA-4CBB-9FDD-59835C9C3FE6}
    O43 - CFD: 02/06/2011 - 16:33:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{4C248F90-96AE-4300-9EFF-62BADEFDC33B}
    O43 - CFD: 24/05/2011 - 18:26:00 - [0] ----D- C:\Users\Floriane\AppData\Local\{4E17743B-CC6B-4320-90F5-CE91C58D617C}
    O43 - CFD: 15/05/2011 - 23:12:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{50F62759-E1CB-4AD7-BF45-565C948AC630}
    O43 - CFD: 07/04/2011 - 23:17:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{511DD22C-2076-425C-84FB-FF431FEF88F8}
    O43 - CFD: 16/06/2011 - 12:09:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{526A266A-35EA-4083-BF9C-4F82A174446C}
    O43 - CFD: 08/05/2011 - 12:47:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{569E0995-8664-483D-BCB5-B0DF03D9F81C}
    O43 - CFD: 10/05/2011 - 16:30:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{5C8198C8-210D-4AC6-AF0F-953DC099A9FC}
    O43 - CFD: 22/04/2011 - 22:01:46 - [0] ----D- C:\Users\Floriane\AppData\Local\{5F4B6B2F-56D5-4D45-9D5B-2BC29D210719}
    O43 - CFD: 15/06/2011 - 02:15:40 - [0] ----D- C:\Users\Floriane\AppData\Local\{60684CF2-CEBF-41D1-86D2-54FBB63C9316}
    O43 - CFD: 04/04/2011 - 11:17:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{619B90A3-8524-4C84-A4CE-7CED0493DA6E}
    O43 - CFD: 06/05/2011 - 23:50:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{62E97CE3-F24A-4D76-87A3-90174ED3523C}
    O43 - CFD: 17/05/2011 - 12:29:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{644FF9E5-CDAD-4C3D-AFEF-9AEF8D032877}
    O43 - CFD: 05/06/2011 - 14:21:56 - [0] ----D- C:\Users\Floriane\AppData\Local\{6969D4AA-993C-4265-BF1F-10161C87B039}
    O43 - CFD: 15/05/2011 - 11:12:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{6D05ED1C-4B2E-4A8F-B5F6-EBABD3D3DD76}
    O43 - CFD: 08/07/2011 - 11:24:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{778A46BC-91E2-4A06-B294-1CC09DBBD7B4}
    O43 - CFD: 29/04/2011 - 15:15:02 - [0] ----D- C:\Users\Floriane\AppData\Local\{7D583DFF-1D79-4E0C-A448-2390C20A79C9}
    O43 - CFD: 19/04/2011 - 11:36:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{7DE3DF2C-8D7A-4A6D-A126-6B356511E1BB}
    O43 - CFD: 14/06/2011 - 12:19:14 - [0] ----D- C:\Users\Floriane\AppData\Local\{7F310EE9-FE80-4EC3-A515-6A8DD0F3BDC3}
    O43 - CFD: 30/04/2011 - 15:59:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{80743EF0-7CD1-47F6-B608-807527CBD942}
    O43 - CFD: 05/04/2011 - 12:55:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{851CD9F1-AD5C-4948-AFE8-0DCE95597B73}
    O43 - CFD: 17/06/2011 - 11:56:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{893F0C04-5748-4EAC-807D-95C3005497C4}
    O43 - CFD: 12/07/2011 - 21:59:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{89ED8F0D-D54B-45F6-8E4B-8B34F73D12EC}
    O43 - CFD: 03/07/2011 - 21:00:20 - [0] ----D- C:\Users\Floriane\AppData\Local\{8A7D9123-171C-4AFA-ABE7-5A1358F0A731}
    O43 - CFD: 03/06/2011 - 10:41:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{8DFD0AB4-72B9-4C79-B0D4-807FDA84F954}
    O43 - CFD: 07/04/2011 - 11:16:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{8EC21B56-03F1-46A8-85F8-BB2A064E5019}
    O43 - CFD: 27/07/2011 - 11:39:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{8FA5F771-C0C1-44A8-84C0-45071815B453}
    O43 - CFD: 19/07/2011 - 14:51:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{90D9E77C-69EB-4612-965E-9FF5EAB1BE69}
    O43 - CFD: 28/06/2011 - 14:19:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{912FC198-DB60-415F-86BD-7B94FC9F88AB}
    O43 - CFD: 25/04/2011 - 11:48:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{920E7C46-9A9D-41EC-9937-622309960B77}
    O43 - CFD: 17/04/2011 - 12:35:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{92231E38-2C43-4D59-ACF6-1A29EB9F8593}
    O43 - CFD: 11/05/2011 - 13:49:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{93CE8EA6-D15E-4FB1-837E-345CC1FC8F10}
    O43 - CFD: 01/06/2011 - 12:14:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{95091B80-0FCB-4103-811F-1A53F3BB9366}
    O43 - CFD: 09/06/2011 - 12:26:00 - [0] ----D- C:\Users\Floriane\AppData\Local\{97B07BE9-5058-4EEC-8187-B5C4D4CE6B17}
    O43 - CFD: 06/05/2011 - 11:49:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{981E9716-E6DB-4BEC-B863-FFCE841EE3BC}
    O43 - CFD: 11/06/2011 - 23:46:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{9A94508E-0812-4C89-99A5-72B8F1904C4B}
    O43 - CFD: 26/06/2011 - 12:33:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{9C44A153-0741-43BD-B3A6-EE7F6C76730D}
    O43 - CFD: 06/06/2011 - 16:30:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{9CC00ABC-31BD-4CD3-998E-465D4BAA5D5E}
    O43 - CFD: 24/06/2011 - 22:55:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{A3E1915B-F046-48A2-ABC6-2EE122C5BFBF}
    O43 - CFD: 20/04/2011 - 16:29:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{A83CCFBA-F15A-4D7A-818F-61C2F99CECD5}
    O43 - CFD: 13/05/2011 - 23:11:54 - [0] ----D- C:\Users\Floriane\AppData\Local\{A8628D1D-875A-4FD3-8626-405A8FB4E668}
    O43 - CFD: 12/05/2011 - 21:45:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{ABE950F2-13E4-4DC6-B314-304B0473356A}
    O43 - CFD: 22/06/2011 - 19:40:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{AC227309-CACE-408E-9652-6B7CA90CA6F2}
    O43 - CFD: 14/04/2011 - 12:22:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{AC729C66-C499-48D2-814A-43D31FFF88E0}
    O43 - CFD: 31/03/2011 - 13:13:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{AEAEEA51-AD72-42FE-A1B9-2AEBD73B216D}
    O43 - CFD: 24/06/2011 - 10:20:42 - [0] ----D- C:\Users\Floriane\AppData\Local\{B72A81A6-9075-443D-83D2-494038B58871}
    O43 - CFD: 02/05/2011 - 12:20:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{B7F5DE32-E106-4098-AB50-F5D037EE09FF}
    O43 - CFD: 29/05/2011 - 12:31:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{B86C394D-D51F-4B04-A75A-2E75EDBE1F10}
    O43 - CFD: 11/04/2011 - 11:59:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{BA25B3CA-3298-48D9-81FF-ED76FE77DB0E}
    O43 - CFD: 27/06/2011 - 10:58:48 - [0] ----D- C:\Users\Floriane\AppData\Local\{BBB68B03-BF2C-4A4A-8946-792C49799EB8}
    O43 - CFD: 21/06/2011 - 14:45:52 - [0] ----D- C:\Users\Floriane\AppData\Local\{BBD07C8C-FFBF-4651-BD36-FDC10EFB8317}
    O43 - CFD: 30/05/2011 - 15:11:22 - [0] ----D- C:\Users\Floriane\AppData\Local\{BDCC7DF2-1A3A-4084-B8C0-AC012DE9C74E}
    O43 - CFD: 23/05/2011 - 16:46:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{C0CE0A7B-4A05-409E-BDA2-DB8B80E988E2}
    O43 - CFD: 03/05/2011 - 12:12:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{C0EE4551-AE68-4FAF-98A7-BA9A4115E5A1}
    O43 - CFD: 13/06/2011 - 11:22:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{C28B03CD-5A0A-4760-B5DF-4B8F5EB9BE48}
    O43 - CFD: 04/07/2011 - 14:40:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{C74E85FD-711C-4841-9929-53CF104230AA}
    O43 - CFD: 09/04/2011 - 11:58:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{CA98DA76-EF83-4073-824D-58C25F1CABB4}
    O43 - CFD: 13/05/2011 - 11:11:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{CC2BEF32-713D-4F0F-9B13-AAE81209DDFB}
    O43 - CFD: 15/06/2011 - 14:16:16 - [0] ----D- C:\Users\Floriane\AppData\Local\{CFEF75EC-7FFA-44B0-BC05-E5E2BEA2E6E6}
    O43 - CFD: 08/04/2011 - 11:36:50 - [0] ----D- C:\Users\Floriane\AppData\Local\{D22B81D3-94F8-4997-9B2D-76D1724F8E03}
    O43 - CFD: 10/05/2011 - 22:43:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{D2BC1A05-DD95-4836-A4A6-62DA398D0A51}
    O43 - CFD: 09/05/2011 - 13:00:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{D598CC78-898E-44CE-8166-37F835E43214}
    O43 - CFD: 01/04/2011 - 11:12:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{D903EFE8-7EFB-4E81-A703-0E81309C549C}
    O43 - CFD: 14/05/2011 - 12:20:32 - [0] ----D- C:\Users\Floriane\AppData\Local\{D9E5B18E-11B8-4001-AA57-450BA67575DF}
    O43 - CFD: 07/06/2011 - 12:01:28 - [0] ----D- C:\Users\Floriane\AppData\Local\{DC221917-3676-456A-B949-B5AD07231EC8}
    O43 - CFD: 21/07/2011 - 23:08:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{DF1AB654-430D-4E95-9C57-C63E18E9E24A}
    O43 - CFD: 04/05/2011 - 00:13:04 - [0] ----D- C:\Users\Floriane\AppData\Local\{DF3C3026-1D05-4DF8-81F1-C692B0F4003B}
    O43 - CFD: 10/04/2011 - 18:27:44 - [0] ----D- C:\Users\Floriane\AppData\Local\{E11374C4-7EA1-43C1-B2E1-19328AA796BC}
    O43 - CFD: 13/04/2011 - 12:52:06 - [0] ----D- C:\Users\Floriane\AppData\Local\{E32BCFA6-0746-4A9A-86F3-9EE791760712}
    O43 - CFD: 11/06/2011 - 11:45:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{E5466DFF-FC00-412E-B528-BC0B118E636A}
    O43 - CFD: 12/06/2011 - 19:15:08 - [0] ----D- C:\Users\Floriane\AppData\Local\{E77C40A7-2228-418B-B5E1-4E5ADF63B209}
    O43 - CFD: 25/06/2011 - 13:47:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{E80D9E11-C760-4D84-870E-60E1C7CBBA26}
    O43 - CFD: 09/07/2011 - 11:52:42 - [0] ----D- C:\Users\Floriane\AppData\Local\{E9BB70E7-2D19-49B7-98D2-A68A3E0FF015}
    O43 - CFD: 10/05/2011 - 22:43:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{EA335AFB-5922-440E-9A7D-2A653692F981}
    O43 - CFD: 24/07/2011 - 17:01:58 - [0] ----D- C:\Users\Floriane\AppData\Local\{EB2076E0-E215-4CFD-A38A-607254BB884F}
    O43 - CFD: 21/04/2011 - 15:24:10 - [0] ----D- C:\Users\Floriane\AppData\Local\{ECBA3F83-0DA6-4137-AE9C-BF79E5BBB177}
    O43 - CFD: 22/05/2011 - 12:14:36 - [0] ----D- C:\Users\Floriane\AppData\Local\{F5400934-A918-4441-B94D-5572F9197A7A}
    O43 - CFD: 10/06/2011 - 12:46:26 - [0] ----D- C:\Users\Floriane\AppData\Local\{F6C16F66-F837-4921-90BE-62D70C273F2E}
    O43 - CFD: 07/05/2011 - 12:02:34 - [0] ----D- C:\Users\Floriane\AppData\Local\{F87C5003-2559-4AC8-8CCE-FDF6D2481BD6}
    O43 - CFD: 01/05/2011 - 22:11:30 - [0] ----D- C:\Users\Floriane\AppData\Local\{F967A2CF-1D20-4BDD-971F-59B05BE93A77}
    O43 - CFD: 19/06/2011 - 15:18:24 - [0] ----D- C:\Users\Floriane\AppData\Local\{FBE357DB-D50B-4A84-9640-EDF4CC79D491}
    O43 - CFD: 18/05/2011 - 12:23:38 - [0] ----D- C:\Users\Floriane\AppData\Local\{FDF3F828-1034-47D8-B56C-9FCE4F1588A3}
    O43 - CFD: 20/06/2011 - 15:09:20 - [0] ----D- C:\Users\Floriane\AppData\Local\{FFDCB18A-3B09-40DD-A9AF-4AE42EC30561}
    O51 - MPSK:{2a9551a5-b76a-11e0-9b5c-001f16c3eeec}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
    O51 - MPSK:{c6c51b13-b76c-11e0-8abf-001f16c3eeec}\AutoRun\command. (...) -- E:\SFR.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. Calypso-Dream Messages postés 28 Statut Membre
       
      J'avais déjà désinstallé adobe reader 9.0 pour installer le 10.
      Par contre, ZHPFIX ne répond pas au bout de quelques secondes lorsque je fais la manip que tu m'as dit.
      0
  • 1
  • 2