Peur bleue!

tibm -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Alors voilà j'ai téléchargé il y a peu un logiciel mais je pense que c'était un trojan (et oui j'ai pas été très prudent, je regrette). En effet, après avoir ouvert ce fichier exe il a disparu et après j'ai vu des messages du genre : "pare feu désactivé", sur google chrome (mon navigateur) je tape une recherche et après je tombe sur un site genre moojoo (recherche comme google mais inconnu) et parfois il retourne sur google (mais un faux... genre pour arriver sur CCM j'ai du ramer ramer ramer). J'ai vraiment eu un petit stress surtout que je m'y connais très peu en info.

Fait :

Scan avira
Nettoyage cclaner (on sait jamais...)

26 réponses

  • 1
  • 2
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bah c'est source d'infection, tout ce qu'on a fait va revenir donc si tu continues.
    Sinon malware, c'est quoi ? Malwarebytes' anti-malware ?

    @+

    Gabriel.
    1
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Oui mais si je telecharge modérémment, je sais ce que je fais, il n'y aura plus de soucis.

    On ne sait jamais ce qui nous attends dans un fichier que l'on télécharge. "Tout" peut arriver.

    Oui, l'anti malware me bloque toutes mes activités p2p, dois-je le désinstaller ? (et supprimer tous les logiciels que vous m'avez demandé d'installer?)
    Bah écoute c'est lui qui a raison, à toi de voir, il bloque parce que c'est infectieux.
    Donc soit tu le supprimes et tu inondes ton PC d'infections, soit tu le laisses et tu le gardes clean.

    Sachant que j'ai déjà avira antivir

    C'est très bien, mais MBAM en gratuit est un scanner généralistre, et pas un antivirus.
    Et puis, même le meilleur antivirus du monde ne réglera pas le problème du P2P, ou ne detectera pas toutes les infections...

    À toi de voir...
    Sinon on finalise, lis bien.

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    _________________________________________________

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    À la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    Transmets juste cette ligne, le reste importe peu.

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    Tu peux le desinstaller à présent.

    ___________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configuration

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    Tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    Et installer la nouvelle version si besoin est.

    Désinstalle les anciennes versions :

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujet intéressant à lire :

    https://www.luanagames.com/index.fr.html

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus, Parefeu, Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en résolu

    Bonne continuation et surtout, prudence et bon surf :)

    Merci,

    Gabriel.
    1
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    ou

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    Merci,

    Gabriel.
    0
  4. tibm
     
    Salut

    Merci pour toutes tes infos, j'ai fais ça et voilà :

    http://cjoint.com/?AGCr0xorV2k

    Ps : la loupe est en haut à GAUCHE, et non à droite ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok désolé, merci à toi, je modifie mes canneds ;)

    ? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :

    http://www.teamxscript.org/too/AD-R.exe

    OU

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours avant de continuer /!\

    ? Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ? Sur la page, clique sur le bouton « Nettoyer ».
    ? Confirme le lancement du scan.
    ? Laisse travailler l'outil.
    ? Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
    ? Poste le rapport qui apparaît à la fin, dans le forum.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Si tu as des questions, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  7. tibm
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:56:42 le 28/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Thibauld@THIBAULD-PC (ASUSTeK Computer Inc. K52F)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Thibauld\AppData\Local\Conduit
    Dossier supprimé: C:\Users\Thibauld\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\Thibauld\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7D3A603B-496D-4C69-B078-8CA6035DD66D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7D3A603B-496D-4C69-B078-8CA6035DD66D}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2801948
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D1C1FB9-75E0-444E-9270-9598081EBDA6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.122] ****

    Extension\gclijllifhfpomppedeljakfegbcpojn (C:\Users\Thibauld\AppData\Local\Temp\tbch.crx) (x)

    -- C:\Users\Thibauld\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Preferences - urls_to_restore_on_startup: hxxp://google.be/

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll)
    HKLM_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_Toolbar\WebBrowser|{37483B40-C254-4A72-BDA4-22EE90182C1E} (C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{37483b40-c254-4a72-bda4-22ee90182c1e} (C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{721ACB5C-EFBE-4509-B635-4A3919586C02} - C:\Program Files (x86)\NCH_EN\NCH_ENToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{8D2A5716-2205-4EB2-8443-03AB6B9F4B3B} - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSIX.exe (Futuremark Corporation)
    HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{D0969F43-AB9A-4631-8BCF-F8F7DEB1CA27} - C:\Users\Thibauld\AppData\Local\Conduit\CT2801948\NCH_ENAutoUpdateHelper.exe (x)
    BHO\{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 97 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/07/2011 17:57:14 (5817 Octet(s))

    Fin à: 17:57:57, 28/07/2011

    ============== E.O.F ==============

    VOilà.

    Je suis écrivain/auteur j'ai donc beaucoup de documents écrits qui ne doivent pas être bouffés par ce trojan , comprenez ma panique! :p
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok je comprends :)

    1) ? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

    ? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

    ? Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  9. tibm
     
    A quoi sert tout cela? Ca fait un peu beaucoup de logiciels non?

    Infection not found...

    2011/07/28 18:07:51.0345 1364 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
    2011/07/28 18:07:51.0563 1364 ================================================================================
    2011/07/28 18:07:51.0563 1364 SystemInfo:
    2011/07/28 18:07:51.0563 1364
    2011/07/28 18:07:51.0563 1364 OS Version: 6.1.7601 ServicePack: 1.0
    2011/07/28 18:07:51.0563 1364 Product type: Workstation
    2011/07/28 18:07:51.0564 1364 ComputerName: THIBAULD-PC
    2011/07/28 18:07:51.0564 1364 UserName: Thibauld
    2011/07/28 18:07:51.0564 1364 Windows directory: C:\Windows
    2011/07/28 18:07:51.0564 1364 System windows directory: C:\Windows
    2011/07/28 18:07:51.0564 1364 Running under WOW64
    2011/07/28 18:07:51.0564 1364 Processor architecture: Intel x64
    2011/07/28 18:07:51.0564 1364 Number of processors: 4
    2011/07/28 18:07:51.0564 1364 Page size: 0x1000
    2011/07/28 18:07:51.0564 1364 Boot type: Normal boot
    2011/07/28 18:07:51.0564 1364 ================================================================================
    2011/07/28 18:07:52.0017 1364 Initialize success
    2011/07/28 18:08:03.0080 2552 ================================================================================
    2011/07/28 18:08:03.0081 2552 Scan started
    2011/07/28 18:08:03.0081 2552 Mode: Manual;
    2011/07/28 18:08:03.0081 2552 ================================================================================
    2011/07/28 18:08:03.0757 2552 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
    2011/07/28 18:08:03.0822 2552 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    2011/07/28 18:08:03.0861 2552 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    2011/07/28 18:08:04.0003 2552 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
    2011/07/28 18:08:04.0072 2552 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
    2011/07/28 18:08:04.0124 2552 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
    2011/07/28 18:08:04.0273 2552 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
    2011/07/28 18:08:04.0407 2552 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    2011/07/28 18:08:04.0536 2552 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    2011/07/28 18:08:04.0600 2552 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    2011/07/28 18:08:04.0651 2552 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
    2011/07/28 18:08:04.0889 2552 amdkmdag (bbab5b28253fe0fc7255d8775ba05c1d) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/07/28 18:08:05.0241 2552 amdkmdap (cba35ff4092b91e105d93ed11a0250b6) C:\Windows\system32\DRIVERS\atikmpag.sys
    2011/07/28 18:08:05.0304 2552 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
    2011/07/28 18:08:05.0348 2552 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    2011/07/28 18:08:05.0411 2552 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
    2011/07/28 18:08:05.0463 2552 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    2011/07/28 18:08:05.0605 2552 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    2011/07/28 18:08:05.0673 2552 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
    2011/07/28 18:08:05.0766 2552 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
    2011/07/28 18:08:05.0927 2552 ASMMAP64 (4c016fd76ed5c05e84ca8cab77993961) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
    2011/07/28 18:08:06.0031 2552 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/07/28 18:08:06.0151 2552 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    2011/07/28 18:08:06.0278 2552 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
    2011/07/28 18:08:06.0551 2552 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/07/28 18:08:06.0583 2552 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/07/28 18:08:06.0684 2552 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
    2011/07/28 18:08:06.0756 2552 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    2011/07/28 18:08:06.0823 2552 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    2011/07/28 18:08:06.0892 2552 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/07/28 18:08:06.0951 2552 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    2011/07/28 18:08:07.0028 2552 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
    2011/07/28 18:08:07.0085 2552 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
    2011/07/28 18:08:07.0155 2552 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    2011/07/28 18:08:07.0206 2552 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/07/28 18:08:07.0238 2552 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/07/28 18:08:07.0270 2552 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/07/28 18:08:07.0302 2552 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
    2011/07/28 18:08:07.0350 2552 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/07/28 18:08:07.0395 2552 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/07/28 18:08:07.0504 2552 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
    2011/07/28 18:08:07.0571 2552 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    2011/07/28 18:08:07.0811 2552 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/07/28 18:08:07.0851 2552 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    2011/07/28 18:08:07.0920 2552 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
    2011/07/28 18:08:07.0984 2552 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/07/28 18:08:08.0032 2552 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/07/28 18:08:08.0089 2552 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
    2011/07/28 18:08:08.0173 2552 dc3d (23d4b856725f5fc3c4f410c150ab107b) C:\Windows\system32\drivers\dc3d.sys
    2011/07/28 18:08:08.0259 2552 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    2011/07/28 18:08:08.0323 2552 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    2011/07/28 18:08:08.0402 2552 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
    2011/07/28 18:08:08.0498 2552 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    2011/07/28 18:08:08.0600 2552 dtsoftbus01 (fb9bef3401ee5ecc2603311b9c64f44a) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
    2011/07/28 18:08:08.0660 2552 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/07/28 18:08:08.0807 2552 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
    2011/07/28 18:08:09.0045 2552 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
    2011/07/28 18:08:09.0099 2552 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    2011/07/28 18:08:09.0161 2552 ETD (e59037b5a671a67c579cbef0439a5dd1) C:\Windows\system32\DRIVERS\ETD.sys
    2011/07/28 18:08:09.0265 2552 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    2011/07/28 18:08:09.0324 2552 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    2011/07/28 18:08:09.0407 2552 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
    2011/07/28 18:08:09.0526 2552 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    2011/07/28 18:08:09.0566 2552 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    2011/07/28 18:08:09.0603 2552 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
    2011/07/28 18:08:09.0672 2552 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    2011/07/28 18:08:09.0751 2552 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    2011/07/28 18:08:09.0801 2552 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/07/28 18:08:09.0898 2552 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/07/28 18:08:09.0945 2552 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
    2011/07/28 18:08:10.0002 2552 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    2011/07/28 18:08:10.0090 2552 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    2011/07/28 18:08:10.0125 2552 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/07/28 18:08:10.0176 2552 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
    2011/07/28 18:08:10.0215 2552 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
    2011/07/28 18:08:10.0274 2552 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
    2011/07/28 18:08:10.0333 2552 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
    2011/07/28 18:08:10.0461 2552 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/07/28 18:08:10.0564 2552 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    2011/07/28 18:08:10.0639 2552 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    2011/07/28 18:08:10.0729 2552 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    2011/07/28 18:08:10.0778 2552 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/07/28 18:08:10.0862 2552 iaStor (bbb3b6df1abb0fe35802ede85cc1c011) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/07/28 18:08:10.0947 2552 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    2011/07/28 18:08:11.0229 2552 igfx (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
    2011/07/28 18:08:11.0445 2552 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
    2011/07/28 18:08:11.0493 2552 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    2011/07/28 18:08:11.0533 2552 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/07/28 18:08:11.0614 2552 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/07/28 18:08:11.0705 2552 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    2011/07/28 18:08:11.0781 2552 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    2011/07/28 18:08:11.0815 2552 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    2011/07/28 18:08:11.0863 2552 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    2011/07/28 18:08:11.0913 2552 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    2011/07/28 18:08:12.0012 2552 JMCR (db917b998cbc15a153c00dd6efc34c13) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/07/28 18:08:12.0099 2552 JME (de4b2249d95c7815d06a39ea5ff4ee53) C:\Windows\system32\DRIVERS\JME.sys
    2011/07/28 18:08:12.0144 2552 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/07/28 18:08:12.0247 2552 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
    2011/07/28 18:08:12.0285 2552 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
    2011/07/28 18:08:12.0357 2552 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
    2011/07/28 18:08:12.0449 2552 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/07/28 18:08:12.0500 2552 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    2011/07/28 18:08:12.0589 2552 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/07/28 18:08:12.0742 2552 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
    2011/07/28 18:08:12.0852 2552 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
    2011/07/28 18:08:12.0935 2552 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
    2011/07/28 18:08:13.0019 2552 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/07/28 18:08:13.0070 2552 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    2011/07/28 18:08:13.0115 2552 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
    2011/07/28 18:08:13.0161 2552 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
    2011/07/28 18:08:13.0237 2552 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    2011/07/28 18:08:13.0288 2552 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    2011/07/28 18:08:13.0345 2552 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/07/28 18:08:13.0414 2552 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/07/28 18:08:13.0490 2552 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    2011/07/28 18:08:13.0550 2552 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    2011/07/28 18:08:13.0617 2552 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    2011/07/28 18:08:13.0663 2552 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    2011/07/28 18:08:13.0715 2552 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/07/28 18:08:13.0754 2552 mrxsmb10 (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/28 18:08:13.0799 2552 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/28 18:08:13.0844 2552 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    2011/07/28 18:08:13.0886 2552 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    2011/07/28 18:08:13.0958 2552 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    2011/07/28 18:08:13.0984 2552 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/07/28 18:08:14.0024 2552 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    2011/07/28 18:08:14.0121 2552 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/07/28 18:08:14.0153 2552 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/07/28 18:08:14.0173 2552 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    2011/07/28 18:08:14.0221 2552 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    2011/07/28 18:08:14.0285 2552 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/07/28 18:08:14.0337 2552 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    2011/07/28 18:08:14.0386 2552 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
    2011/07/28 18:08:14.0481 2552 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
    2011/07/28 18:08:14.0536 2552 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    2011/07/28 18:08:14.0627 2552 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/07/28 18:08:14.0704 2552 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
    2011/07/28 18:08:14.0823 2552 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/07/28 18:08:14.0877 2552 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/07/28 18:08:14.0928 2552 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/07/28 18:08:14.0967 2552 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/07/28 18:08:15.0011 2552 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    2011/07/28 18:08:15.0056 2552 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
    2011/07/28 18:08:15.0104 2552 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
    2011/07/28 18:08:15.0199 2552 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
    2011/07/28 18:08:15.0261 2552 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    2011/07/28 18:08:15.0318 2552 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
    2011/07/28 18:08:15.0408 2552 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    2011/07/28 18:08:15.0547 2552 NuidFltr (4c08a14d04e62963e96e0bb57bbc953b) C:\Windows\system32\drivers\NuidFltr.sys
    2011/07/28 18:08:15.0622 2552 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    2011/07/28 18:08:15.0730 2552 NVHDA (ad37248bd442d41c9a896e53eb8a85ee) C:\Windows\system32\drivers\nvhda64v.sys
    2011/07/28 18:08:16.0064 2552 nvlddmkm (f12c5f17d48d9f5c70e4408b3ccb5443) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/07/28 18:08:16.0525 2552 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
    2011/07/28 18:08:16.0598 2552 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
    2011/07/28 18:08:16.0695 2552 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
    2011/07/28 18:08:16.0733 2552 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    2011/07/28 18:08:16.0805 2552 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
    2011/07/28 18:08:16.0846 2552 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    2011/07/28 18:08:16.0890 2552 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    2011/07/28 18:08:16.0936 2552 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    2011/07/28 18:08:16.0982 2552 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
    2011/07/28 18:08:17.0034 2552 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    2011/07/28 18:08:17.0076 2552 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    2011/07/28 18:08:17.0240 2552 Point64 (b23f79e41e30ed500586151a9ef27d8f) C:\Windows\system32\DRIVERS\point64.sys
    2011/07/28 18:08:17.0317 2552 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/07/28 18:08:17.0361 2552 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
    2011/07/28 18:08:17.0469 2552 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    2011/07/28 18:08:17.0547 2552 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
    2011/07/28 18:08:17.0700 2552 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
    2011/07/28 18:08:17.0765 2552 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    2011/07/28 18:08:17.0788 2552 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/07/28 18:08:17.0839 2552 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/07/28 18:08:17.0889 2552 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/07/28 18:08:17.0946 2552 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/07/28 18:08:18.0048 2552 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/07/28 18:08:18.0113 2552 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/07/28 18:08:18.0167 2552 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
    2011/07/28 18:08:18.0217 2552 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/07/28 18:08:18.0241 2552 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    2011/07/28 18:08:18.0264 2552 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    2011/07/28 18:08:18.0316 2552 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    2011/07/28 18:08:18.0381 2552 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    2011/07/28 18:08:18.0473 2552 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/07/28 18:08:18.0536 2552 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
    2011/07/28 18:08:18.0653 2552 SANDRA (5efbbfcc6adac121c8e2fe76641ed329) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011\WNt500x64\Sandra.sys
    2011/07/28 18:08:18.0761 2552 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    2011/07/28 18:08:18.0813 2552 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/07/28 18:08:18.0876 2552 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/07/28 18:08:18.0959 2552 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\drivers\serenum.sys
    2011/07/28 18:08:19.0057 2552 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\drivers\serial.sys
    2011/07/28 18:08:19.0095 2552 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
    2011/07/28 18:08:19.0157 2552 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    2011/07/28 18:08:19.0194 2552 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/07/28 18:08:19.0230 2552 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    2011/07/28 18:08:19.0262 2552 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
    2011/07/28 18:08:19.0299 2552 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
    2011/07/28 18:08:19.0336 2552 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
    2011/07/28 18:08:19.0390 2552 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    2011/07/28 18:08:19.0575 2552 SNP2UVC (1d8474722cdffbb8fca5fa12c50a05a2) C:\Windows\system32\DRIVERS\snp2uvc.sys
    2011/07/28 18:08:19.0651 2552 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    2011/07/28 18:08:19.0730 2552 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    2011/07/28 18:08:19.0786 2552 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    2011/07/28 18:08:19.0835 2552 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/07/28 18:08:19.0931 2552 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
    2011/07/28 18:08:19.0978 2552 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
    2011/07/28 18:08:20.0124 2552 Tcpip (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys
    2011/07/28 18:08:20.0351 2552 TCPIP6 (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/07/28 18:08:20.0421 2552 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    2011/07/28 18:08:20.0495 2552 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    2011/07/28 18:08:20.0524 2552 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    2011/07/28 18:08:20.0591 2552 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    2011/07/28 18:08:20.0677 2552 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/07/28 18:08:20.0819 2552 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/07/28 18:08:20.0886 2552 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    2011/07/28 18:08:20.0983 2552 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
    2011/07/28 18:08:21.0051 2552 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/07/28 18:08:21.0090 2552 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
    2011/07/28 18:08:21.0136 2552 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    2011/07/28 18:08:21.0203 2552 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    2011/07/28 18:08:21.0286 2552 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    2011/07/28 18:08:21.0348 2552 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
    2011/07/28 18:08:21.0442 2552 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
    2011/07/28 18:08:21.0475 2552 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/07/28 18:08:21.0537 2552 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    2011/07/28 18:08:21.0598 2552 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
    2011/07/28 18:08:21.0656 2552 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/07/28 18:08:21.0712 2552 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
    2011/07/28 18:08:21.0764 2552 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/07/28 18:08:21.0812 2552 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/28 18:08:21.0861 2552 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
    2011/07/28 18:08:21.0917 2552 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
    2011/07/28 18:08:22.0043 2552 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    2011/07/28 18:08:22.0103 2552 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/07/28 18:08:22.0130 2552 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    2011/07/28 18:08:22.0178 2552 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    2011/07/28 18:08:22.0234 2552 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    2011/07/28 18:08:22.0273 2552 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    2011/07/28 18:08:22.0327 2552 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    2011/07/28 18:08:22.0388 2552 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    2011/07/28 18:08:22.0427 2552 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
    2011/07/28 18:08:22.0467 2552 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/07/28 18:08:22.0497 2552 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/07/28 18:08:22.0552 2552 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
    2011/07/28 18:08:22.0658 2552 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/28 18:08:22.0702 2552 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/28 18:08:22.0818 2552 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
    2011/07/28 18:08:22.0881 2552 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    2011/07/28 18:08:22.0953 2552 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/07/28 18:08:22.0983 2552 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    2011/07/28 18:08:23.0098 2552 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    2011/07/28 18:08:23.0159 2552 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
    2011/07/28 18:08:23.0284 2552 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/07/28 18:08:23.0347 2552 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    2011/07/28 18:08:23.0394 2552 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/07/28 18:08:23.0430 2552 MBR (0x1B8) (6b34fae0211b9a5f48650c91c968d56f) \Device\Harddisk0\DR0
    2011/07/28 18:08:23.0638 2552 Boot (0x1200) (5c9daa4fb7b208e3bf4bf37a1666b8a6) \Device\Harddisk0\DR0\Partition0
    2011/07/28 18:08:23.0649 2552 ================================================================================
    2011/07/28 18:08:23.0649 2552 Scan finished
    2011/07/28 18:08:23.0650 2552 ================================================================================
    2011/07/28 18:08:23.0665 3908 Detected object count: 0
    2011/07/28 18:08:23.0665 3908 Actual detected object count: 0
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    ZHPdiag : Permet de diagnostiquer ton PC, il est pour me rendre service donc.
    Ad-remover pour les adwares, car tu en avais.
    TDSSkiller a confirmé l'absence de Trojan, infection TDSS.

    Et USBfix car tu as une inferction USB :

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "Recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

    Merci,

    Gabriel.
    0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok, fais en mode suppression USBfix.

    Puis ==>

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/windows/liste-processus-fichiers-windows/

    Si tu as des questions, n'hésite pas à me les poser !

    Et un nouveau ZHPdiag final STP ;)

    Merci,

    Gabriel.
    0
  12. tibm
     
    http://cjoint.com/11ju/AGDnXHXmjXq.htm USBfix

    http://cjoint.com/11ju/AGDnYbPWZhC.htm Malware
    0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok très bien ;)

    Sinon, peux-tu refaire un (dernier probablement) ZHPdiag ?

    Merci,

    Gabriel.
    0
  14. tibm
     
    Fait.

    http://cjoint.com/11ju/AGEpndEDNSC.htm
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    [HKLM\Software\Classes\Toolbar.CT2542115]
    [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2542115]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
    R3 - URLSearchHook: NCH EN Toolbar [64Bits] - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
    O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: NCH EN [64Bits] - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll
    O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\NCH_EN] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKCU\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\NCH_EN] => Toolbar.Conduit
    O43 - CFD: 28/07/2011 - 18:15:28 - [38496] ----D- C:\Users\Thibauld\AppData\Local\Conduit => Toolbar.Conduit
    O43 - CFD: 28/07/2011 - 18:15:28 - [634976] ----D- C:\Program Files (x86)\Conduit => Toolbar.Conduit
    O43 - CFD: 28/07/2011 - 18:16:16 - [4454185] ----D- C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit
    O43 - CFD: 2/07/2011 - 14:18:12 - [4047793] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
    O43 - CFD: 2/07/2011 - 17:49:00 - [4549429] ----D- C:\Program Files (x86)\NCH_EN => Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (NCH EN Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Wow6432Node\Classes\Conduit.Engine]
    [HKLM\Software\Classes\Toolbar.CT2801948]
    [HKLM\Software\Wow6432Node\Classes\Toolbar.CT2801948]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
    [HKCU\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    [HKLM\Software\Wow6432Node\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\Wow6432Node\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
    C:\Users\Thibauld\AppData\Local\Conduit => Toolbar.Conduit
    C:\Users\Thibauld\AppData\LocalLow\Conduit => Toolbar.Conduit
    C:\Users\Thibauld\AppData\LocalLow\ConduitEngine => Toolbar.Conduit
    C:\Program Files (x86)\Conduit => Toolbar.Conduit
    C:\Program Files (x86)\ConduitEngine => Toolbar.Conduit
    C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    Si tu as des questions, n'hésite pas à me les poser !

    Est-ce que tu cracks (P2P) ?

    @+

    Gabriel.
    0
  16. tibm
     
    ========== Logiciel(s) ==========
    ABSENT Software Key: conduitEngine
    ABSENT Software Key: DAEMON Tools Toolbar
    ABSENT Software Key: NCH_EN Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2542115
    SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: CLSID BHO: {37483b40-c254-4a72-bda4-22ee90182c1e}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\NCH_EN
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
    SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
    SUPPRIME Key: HKCU\Software\Conduit
    ABSENT Key: HKLM\Software\Conduit
    ABSENT Key: HKLM\Software\NCH_EN
    SUPPRIME Key: SearchScopes :{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2801948
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT2801948
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
    SUPPRIME Key: HKLM\Software\Wow6432Node\conduitEngine

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e}
    SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Thibauld\AppData\Local\Conduit
    SUPPRIME Folder*: C:\Program Files (x86)\Conduit
    SUPPRIME Folder*: C:\Program Files (x86)\ConduitEngine
    SUPPRIME Folder*: C:\Program Files (x86)\DAEMON Tools Toolbar
    SUPPRIME Folder*: C:\Program Files (x86)\NCH_EN
    SUPPRIME Folder: c:\users\thibauld\appdata\locallow\conduit
    SUPPRIME Folder: c:\users\thibauld\appdata\locallow\conduitengine

    ========== Fichier(s) ==========
    SUPPRIME c:\program files (x86)\nch_en\prxtbnch_.dll
    ABSENT File: c:\program files (x86)\nch_en\prxtbnch_.dll
    ABSENT Folder/File: c:\users\thibauld\appdata\local\conduit
    ABSENT Folder/File: c:\program files (x86)\conduit

    ========== Récapitulatif ==========
    22 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    7 : Dossier(s)
    4 : Fichier(s)
    3 : Logiciel(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan in 01mn 39s
    0
  17. tibm
     
    Oui j'utilise des torrents. D'ailleurs le logiciel malware me bloque toujours ça maintenant
    0
  18. tibm
     
    Oui mais si je telecharge modérémment, je sais ce que je fais, il n'y aura plus de soucis.

    Oui, l'anti malware me bloque toutes mes activités p2p, dois-je le désinstaller ? (et supprimer tous les logiciels que vous m'avez demandé d'installer?)

    Sachant que j'ai déjà avira antivir
    0
  19. tibm
     
    Merci pour tout je suis en train de le faire.

    Au fait tru parles de Ie et Firefox, mais j'ai chrome, est-ce bon?
    0
  20. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Oui c'est bon, mais pour quoi exactement ?
    Chrome est plutôt bon navigateur...

    @+

    Gabriel.
    0
  • 1
  • 2