Pc infecté que faire?

Résolu
Tamarin Messages postés 135 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon pc est effecté et je ne sais pas quoi faire. Les symptômes :

- AVG me lance régulièrement la même alerte. A chaque fois je clique sur "mettre en quarantaine" mais l'alerte revient souvent

- Mon fond d'écran est devenu noire

- des fen^tres de pub se lancent tout le temps

- Sur facebook, j'ai des pub sur mon "wall", en plein milieu de la page.

Quelqu'un pourrait-il m'aider à me débarrasser de tout ça?

Merci d'avance.

12 réponses

  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.

    Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. Contact le helper au bout de 24h sans réponse par Message Privé si il ne s'est pas signalé.

    Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

    Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.
    * Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
    * Quitter tous les programmes en cours.
    * Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tapez 1 et valider.
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    ou

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    Cela te fait donc deux rapports à me poster.

    Merci,

    Gabriel.
    2
  2. Tamarin Messages postés 135 Statut Membre 1
     
    ce matin j'ai désinstallé AVG et instalé Antivir à la place mais aucun virus n'a été détecté...
    0
  3. mikasan Messages postés 247 Statut Membre 11
     
    télécharge

    microsoft essentials security

    il est gratuit et marche bien
    0
  4. Tamarin Messages postés 135 Statut Membre 1
     
    voici le rapport de Roguekiller :

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Amina [Droits d'admin]
    Mode: Recherche -- Date : 30/07/2011 14:05:20

    Processus malicieux: 3
    [SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED
    [SUSP PATH] autoupdater.exe -- c:\users\amina\appdata\roaming\pctuto\updatepctuto\autoupdater.exe -> KILLED
    [SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED

    Entrees de registre: 3
    [SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\Amina\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok.
    Fais roguekiller en option 2 (suppression) et poste le rapport STP :)

    J'attends aussi le ZHPdiag.

    Merci,

    Gabriel.
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok.
    Donc fais RogueKiller en 2 déjà, puis ==>

    - Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html

    - Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

    - Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    N.B : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  8. Tamarin Messages postés 135 Statut Membre 1
     
    voici le rapport de TDSkiller :

    2011/07/30 16:58:08.0016 3152 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
    2011/07/30 16:58:08.0240 3152 ================================================================================
    2011/07/30 16:58:08.0240 3152 SystemInfo:
    2011/07/30 16:58:08.0240 3152
    2011/07/30 16:58:08.0240 3152 OS Version: 6.1.7601 ServicePack: 1.0
    2011/07/30 16:58:08.0240 3152 Product type: Workstation
    2011/07/30 16:58:08.0240 3152 ComputerName: VALPARAISO
    2011/07/30 16:58:08.0241 3152 UserName: Amina
    2011/07/30 16:58:08.0241 3152 Windows directory: C:\Windows
    2011/07/30 16:58:08.0241 3152 System windows directory: C:\Windows
    2011/07/30 16:58:08.0241 3152 Processor architecture: Intel x86
    2011/07/30 16:58:08.0241 3152 Number of processors: 2
    2011/07/30 16:58:08.0241 3152 Page size: 0x1000
    2011/07/30 16:58:08.0241 3152 Boot type: Normal boot
    2011/07/30 16:58:08.0241 3152 ================================================================================
    2011/07/30 16:58:09.0192 3152 Initialize success
    2011/07/30 16:58:53.0394 4252 ================================================================================
    2011/07/30 16:58:53.0395 4252 Scan started
    2011/07/30 16:58:53.0395 4252 Mode: Manual;
    2011/07/30 16:58:53.0395 4252 ================================================================================
    2011/07/30 16:58:54.0027 4252 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/07/30 16:58:54.0157 4252 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/07/30 16:58:54.0277 4252 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/07/30 16:58:54.0423 4252 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/07/30 16:58:54.0548 4252 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/07/30 16:58:54.0669 4252 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/07/30 16:58:54.0799 4252 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
    2011/07/30 16:58:54.0951 4252 AgereSoftModem (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
    2011/07/30 16:58:55.0064 4252 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/07/30 16:58:55.0177 4252 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/07/30 16:58:55.0305 4252 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/07/30 16:58:55.0410 4252 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/07/30 16:58:55.0503 4252 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/07/30 16:58:55.0612 4252 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/07/30 16:58:55.0713 4252 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/07/30 16:58:55.0835 4252 amdsata (e7f4d42d8076ec60e21715cd11743a0d) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/07/30 16:58:55.0961 4252 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/07/30 16:58:56.0071 4252 amdxata (146459d2b08bfdcbfa856d9947043c81) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/07/30 16:58:56.0231 4252 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
    2011/07/30 16:58:56.0363 4252 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/07/30 16:58:56.0468 4252 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/07/30 16:58:56.0584 4252 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/07/30 16:58:56.0694 4252 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/07/30 16:58:56.0841 4252 athr (76bab0c824e2d05b940c4dd40a9b08bf) C:\Windows\system32\DRIVERS\athr.sys
    2011/07/30 16:58:56.0993 4252 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/07/30 16:58:57.0105 4252 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/07/30 16:58:57.0237 4252 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/07/30 16:58:57.0355 4252 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/07/30 16:58:57.0484 4252 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/07/30 16:58:57.0604 4252 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/07/30 16:58:57.0704 4252 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
    2011/07/30 16:58:57.0823 4252 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/07/30 16:58:57.0912 4252 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/07/30 16:58:58.0033 4252 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/07/30 16:58:58.0144 4252 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/07/30 16:58:58.0244 4252 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/07/30 16:58:58.0345 4252 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/07/30 16:58:58.0446 4252 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/07/30 16:58:58.0569 4252 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/07/30 16:58:58.0715 4252 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/07/30 16:58:58.0827 4252 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/07/30 16:58:58.0943 4252 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/07/30 16:58:59.0077 4252 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/07/30 16:58:59.0172 4252 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/07/30 16:58:59.0295 4252 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/07/30 16:58:59.0435 4252 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/07/30 16:58:59.0553 4252 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/07/30 16:58:59.0662 4252 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/07/30 16:58:59.0791 4252 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
    2011/07/30 16:58:59.0958 4252 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
    2011/07/30 16:59:00.0084 4252 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/07/30 16:59:00.0203 4252 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/07/30 16:59:00.0309 4252 dmvsc (2a958ef85db1b61ffca65044fa4bce9e) C:\Windows\system32\DRIVERS\dmvsc.sys
    2011/07/30 16:59:00.0458 4252 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/07/30 16:59:00.0578 4252 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/07/30 16:59:00.0777 4252 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/07/30 16:59:00.0940 4252 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/07/30 16:59:01.0036 4252 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/07/30 16:59:01.0170 4252 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/07/30 16:59:01.0282 4252 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/07/30 16:59:01.0395 4252 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/07/30 16:59:01.0523 4252 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/07/30 16:59:01.0648 4252 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/07/30 16:59:01.0777 4252 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/07/30 16:59:01.0885 4252 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/07/30 16:59:02.0021 4252 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/07/30 16:59:02.0122 4252 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/07/30 16:59:02.0249 4252 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/07/30 16:59:02.0365 4252 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/07/30 16:59:02.0494 4252 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/07/30 16:59:02.0610 4252 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
    2011/07/30 16:59:02.0737 4252 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/07/30 16:59:02.0840 4252 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/07/30 16:59:02.0942 4252 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/07/30 16:59:03.0065 4252 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/07/30 16:59:03.0185 4252 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/07/30 16:59:03.0317 4252 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/07/30 16:59:03.0443 4252 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
    2011/07/30 16:59:03.0554 4252 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
    2011/07/30 16:59:03.0686 4252 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/07/30 16:59:03.0802 4252 iaStorV (a3cae5d281db4cff7cff8233507ee5ad) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/07/30 16:59:04.0021 4252 igfx (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/07/30 16:59:04.0160 4252 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/07/30 16:59:04.0297 4252 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/07/30 16:59:04.0427 4252 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/07/30 16:59:04.0527 4252 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/07/30 16:59:04.0642 4252 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/07/30 16:59:04.0740 4252 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/07/30 16:59:04.0849 4252 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/07/30 16:59:04.0953 4252 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/07/30 16:59:05.0073 4252 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/07/30 16:59:05.0201 4252 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/07/30 16:59:05.0334 4252 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/07/30 16:59:05.0440 4252 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
    2011/07/30 16:59:05.0550 4252 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/07/30 16:59:05.0694 4252 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/07/30 16:59:05.0829 4252 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/07/30 16:59:05.0948 4252 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/07/30 16:59:06.0068 4252 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/07/30 16:59:06.0185 4252 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/07/30 16:59:06.0310 4252 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/07/30 16:59:06.0453 4252 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/07/30 16:59:06.0568 4252 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/07/30 16:59:06.0677 4252 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/07/30 16:59:06.0782 4252 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/07/30 16:59:06.0890 4252 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/07/30 16:59:07.0025 4252 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/07/30 16:59:07.0126 4252 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
    2011/07/30 16:59:07.0256 4252 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\DRIVERS\mpio.sys
    2011/07/30 16:59:07.0367 4252 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/07/30 16:59:07.0480 4252 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
    2011/07/30 16:59:07.0589 4252 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/07/30 16:59:07.0713 4252 mrxsmb10 (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/07/30 16:59:07.0830 4252 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/07/30 16:59:07.0931 4252 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\DRIVERS\msahci.sys
    2011/07/30 16:59:08.0038 4252 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/07/30 16:59:08.0150 4252 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/07/30 16:59:08.0268 4252 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/07/30 16:59:08.0388 4252 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/07/30 16:59:08.0513 4252 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/07/30 16:59:08.0634 4252 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/07/30 16:59:08.0732 4252 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/07/30 16:59:08.0852 4252 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/07/30 16:59:08.0962 4252 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/07/30 16:59:09.0076 4252 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/07/30 16:59:09.0178 4252 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/07/30 16:59:09.0294 4252 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/07/30 16:59:09.0434 4252 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/07/30 16:59:09.0588 4252 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
    2011/07/30 16:59:09.0721 4252 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/07/30 16:59:09.0838 4252 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/07/30 16:59:09.0956 4252 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/07/30 16:59:10.0061 4252 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/07/30 16:59:10.0165 4252 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
    2011/07/30 16:59:10.0282 4252 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/07/30 16:59:10.0397 4252 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
    2011/07/30 16:59:10.0553 4252 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/07/30 16:59:10.0668 4252 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/07/30 16:59:10.0800 4252 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/07/30 16:59:10.0935 4252 Ntfs (33c3093d09017cfe2e219f2472bff6eb) C:\Windows\system32\drivers\Ntfs.sys
    2011/07/30 16:59:11.0061 4252 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/07/30 16:59:11.0182 4252 nvraid (af2eec9580c1d32fb7eaf105d9784061) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/07/30 16:59:11.0317 4252 nvstor (9283c58ebaa2618f93482eb5dabcec82) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/07/30 16:59:11.0418 4252 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/07/30 16:59:11.0534 4252 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/07/30 16:59:11.0643 4252 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/07/30 16:59:11.0743 4252 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
    2011/07/30 16:59:11.0860 4252 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/07/30 16:59:11.0968 4252 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\DRIVERS\pci.sys
    2011/07/30 16:59:12.0075 4252 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/07/30 16:59:12.0180 4252 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/07/30 16:59:12.0286 4252 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/07/30 16:59:12.0412 4252 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/07/30 16:59:12.0607 4252 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/07/30 16:59:12.0709 4252 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/07/30 16:59:12.0843 4252 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/07/30 16:59:12.0990 4252 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/07/30 16:59:13.0113 4252 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/07/30 16:59:13.0232 4252 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/07/30 16:59:13.0343 4252 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/07/30 16:59:13.0454 4252 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/07/30 16:59:13.0579 4252 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/07/30 16:59:13.0713 4252 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/07/30 16:59:13.0848 4252 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/07/30 16:59:13.0959 4252 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/07/30 16:59:14.0073 4252 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/07/30 16:59:14.0184 4252 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/07/30 16:59:14.0305 4252 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
    2011/07/30 16:59:14.0419 4252 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/07/30 16:59:14.0537 4252 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/07/30 16:59:14.0672 4252 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
    2011/07/30 16:59:14.0788 4252 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
    2011/07/30 16:59:14.0898 4252 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
    2011/07/30 16:59:15.0068 4252 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/07/30 16:59:15.0184 4252 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/07/30 16:59:15.0302 4252 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/07/30 16:59:15.0422 4252 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/07/30 16:59:15.0553 4252 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/07/30 16:59:15.0675 4252 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/07/30 16:59:15.0778 4252 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/07/30 16:59:15.0900 4252 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/07/30 16:59:16.0022 4252 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/07/30 16:59:16.0123 4252 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/07/30 16:59:16.0220 4252 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/07/30 16:59:16.0323 4252 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/07/30 16:59:16.0435 4252 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/07/30 16:59:16.0544 4252 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/07/30 16:59:16.0644 4252 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/07/30 16:59:16.0761 4252 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/07/30 16:59:16.0904 4252 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/07/30 16:59:17.0052 4252 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
    2011/07/30 16:59:17.0206 4252 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
    2011/07/30 16:59:17.0313 4252 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/07/30 16:59:17.0455 4252 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/07/30 16:59:17.0564 4252 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/07/30 16:59:17.0685 4252 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/07/30 16:59:17.0797 4252 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/07/30 16:59:17.0901 4252 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/07/30 16:59:18.0018 4252 Synth3dVsc (f2ad8960812fd111e20e84659ef19d43) C:\Windows\system32\drivers\synth3dvsc.sys
    2011/07/30 16:59:18.0179 4252 Tcpip (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers\tcpip.sys
    2011/07/30 16:59:18.0336 4252 TCPIP6 (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/07/30 16:59:18.0444 4252 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
    2011/07/30 16:59:18.0558 4252 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
    2011/07/30 16:59:18.0658 4252 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
    2011/07/30 16:59:18.0755 4252 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
    2011/07/30 16:59:18.0859 4252 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\DRIVERS\termdd.sys
    2011/07/30 16:59:18.0970 4252 terminpt (052306fd76793d5d5ab5d9891fd1adbb) C:\Windows\system32\DRIVERS\terminpt.sys
    2011/07/30 16:59:19.0122 4252 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/07/30 16:59:19.0220 4252 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
    2011/07/30 16:59:19.0319 4252 TsUsbGD (01246f0baad7b68ec0f472aa41e33282) C:\Windows\system32\DRIVERS\TsUsbGD.sys
    2011/07/30 16:59:19.0424 4252 tsusbhub (045acb987c650d8186c6b4a692223860) C:\Windows\system32\drivers\tsusbhub.sys
    2011/07/30 16:59:19.0566 4252 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/07/30 16:59:19.0683 4252 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/07/30 16:59:19.0806 4252 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
    2011/07/30 16:59:19.0942 4252 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/07/30 16:59:20.0064 4252 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
    2011/07/30 16:59:20.0164 4252 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/07/30 16:59:20.0278 4252 usbccgp (7e72e7d7e0757d59481d530fd2b0bfae) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/07/30 16:59:20.0390 4252 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/07/30 16:59:20.0498 4252 usbehci (cfbce999c057d78979a181c9c60f208e) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/07/30 16:59:20.0612 4252 usbhub (9d22aad9ac6a07c691a1113e5f860868) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/07/30 16:59:20.0706 4252 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/07/30 16:59:20.0809 4252 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/07/30 16:59:20.0916 4252 USBSTOR (bf63ebfc6979fefb2bc03df7989a0c1a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/07/30 16:59:21.0012 4252 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/07/30 16:59:21.0127 4252 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\system32\Drivers\usbvideo.sys
    2011/07/30 16:59:21.0257 4252 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/07/30 16:59:21.0390 4252 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/07/30 16:59:21.0497 4252 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/07/30 16:59:21.0693 4252 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/07/30 16:59:21.0815 4252 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/07/30 16:59:21.0928 4252 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/07/30 16:59:22.0037 4252 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/07/30 16:59:22.0156 4252 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/07/30 16:59:22.0273 4252 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/07/30 16:59:22.0377 4252 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/07/30 16:59:22.0513 4252 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/07/30 16:59:22.0652 4252 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/07/30 16:59:22.0793 4252 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/07/30 16:59:22.0912 4252 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/07/30 16:59:23.0026 4252 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/07/30 16:59:23.0149 4252 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
    2011/07/30 16:59:23.0268 4252 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/07/30 16:59:23.0391 4252 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/30 16:59:23.0418 4252 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/07/30 16:59:23.0544 4252 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/07/30 16:59:23.0671 4252 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/07/30 16:59:23.0820 4252 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/07/30 16:59:23.0920 4252 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/07/30 16:59:24.0084 4252 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/07/30 16:59:24.0226 4252 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/07/30 16:59:24.0380 4252 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
    2011/07/30 16:59:24.0500 4252 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/07/30 16:59:24.0660 4252 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
    2011/07/30 16:59:24.0728 4252 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/07/30 16:59:24.0745 4252 Boot (0x1200) (5271cb4ff49bec71aedc3c7e69001ac9) \Device\Harddisk0\DR0\Partition0
    2011/07/30 16:59:24.0770 4252 Boot (0x1200) (146847227086226b90dd3c57c77ee069) \Device\Harddisk0\DR0\Partition1
    2011/07/30 16:59:24.0776 4252 ================================================================================
    2011/07/30 16:59:24.0776 4252 Scan finished
    2011/07/30 16:59:24.0776 4252 ================================================================================
    2011/07/30 16:59:24.0790 4244 Detected object count: 0
    2011/07/30 16:59:24.0790 4244 Actual detected object count: 0
    0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    @mikasan, non, ça sert rien pour ça.

    @Tamarin, fais ça à présent :

    - Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

    http://www.teamxscript.org/too/AD- R.exe

    OU
    http://security- domain.be/download/AD- Remover.html

    /!\ Ferme toutes applications en cours avant de continuer /!\

    - Double- clique sur l'icône Ad- remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner ».
    - Confirme le lancement du scan.
    - Laisse travailler l'outil.
    - Accepte de redémarrer le PC à la fin, si il est demandé..
    - Poste le rapport qui apparaît à la fin, dans le forum.

    (Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Merci,

    Gabriel.
    0
    1. Tamarin Messages postés 135 Statut Membre 1
       
      voici le rapport :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:56:34 le 30/07/2011, Mode normal

      Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
      Amina@VALPARAISO (Acer Aspire 5735)

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Users\Amina\AppData\Roaming\PCtuto
      Dossier trouvé: C:\Users\Amina\AppData\Local\Conduit
      Dossier trouvé: C:\Users\Amina\AppData\LocalLow\Conduit
      Dossier trouvé: C:\Users\Amina\AppData\Local\PCTuto
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
      Dossier trouvé: C:\Program Files\PCTuto

      Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2612669
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\Freeze.com
      Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [5.0 (fr)] ****

      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dfcc31f&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
      Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=00ef94e300000000000000242b6d0162&tlver=1.4.19.19&affID=17160/)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme
      HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme

      -- C:\Users\Amina\AppData\Roaming\Mozilla\FireFox\Profiles\ltfmbsue.default --
      Extensions\ffxtlbr@babylon.com (Babylon)
      Prefs.js - browser.download.lastDir, C:\\Users\\Amina\\Desktop
      Prefs.js - browser.search.defaultenginename, AVG Secure Search
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, google.com
      Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
      Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
      Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=00ef94e300000000000000242b6d0162&tlver=1.4.19.19&instlRef=ss...

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKCU_Main|Start Page - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=00ef94e300000000000000242b6d0162&tlver=1.4.19.19&affID=17160
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
      HKCU_URLSearchHooks|{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistant" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)
      HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
      HKCU_URLSearchHooks|{90b49673-5506-483e-b92b-ca0265bd9ca8} (x)
      HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=00ef94e3000000000...)
      HKCU_SearchScopes\{FCFF527E-2543-4916-8491-5F7462E998A7} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
      HKCU_Toolbar\WebBrowser|{90B49673-5506-483E-B92B-CA0265BD9CA8} (x)
      HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
      BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files\Object\bho_project.dll)
      BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll)
      BHO\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistant" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 30/07/2011 21:57:23 (5532 Octet(s))

      Fin à: 21:57:53, 30/07/2011

      ============== E.O.F ==============
      0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok ;)

    /!\ Ferme toutes applications en cours avant de continuer /!\

    - Double- clique sur l'icône Ad- remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer ».
    - Confirme le lancement du nettoyage.
    - Laisse travailler l'outil.
    - Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
    - Poste le rapport qui apparaît à la fin, dans le forum.

    (Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+

    Gabriel.
    0
    1. Tamarin Messages postés 135 Statut Membre 1
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:07:54 le 31/07/2011, Mode normal

      Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
      Amina@VALPARAISO (Acer Aspire 5735)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\Amina\AppData\Roaming\PCtuto
      Dossier supprimé: C:\Users\Amina\AppData\Local\Conduit
      Dossier supprimé: C:\Users\Amina\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Users\Amina\AppData\Local\PCTuto
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
      Dossier supprimé: C:\Program Files\PCTuto

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2612669
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\Freeze.com
      Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [5.0 (fr)] ****

      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dfcc31f&v=7.005.030.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
      Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=00ef94e300000000000000242b6d0162&tlver=1.4.19.19&affID=17160/)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme
      HKCU_Extensions|{EB132DB0-A4CA-11DF-9732-0E29E0D72085} - C:\Program Files\Object\facetheme

      -- C:\Users\Amina\AppData\Roaming\Mozilla\FireFox\Profiles\ltfmbsue.default --
      Extensions\ffxtlbr@babylon.com (Babylon)
      Prefs.js - browser.download.lastDir, C:\\Users\\Amina\\Desktop
      Prefs.js - browser.search.defaultenginename, AVG Secure Search
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, google.com
      Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
      Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
      Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=00ef94e300000000000000242b6d0162&tlver=1.4.19.19&instlRef=ss...

      ========================================

      **** Internet Explorer Version [8.0.7601.17514] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
      HKCU_URLSearchHooks|{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistant" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)
      HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
      HKCU_URLSearchHooks|{90b49673-5506-483e-b92b-ca0265bd9ca8} (x)
      HKCU_SearchScopes\{FCFF527E-2543-4916-8491-5F7462E998A7} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
      HKCU_Toolbar\WebBrowser|{90B49673-5506-483E-B92B-CA0265BD9CA8} (x)
      HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files\Object\bho_project.dll)
      BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll)
      BHO\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - "NetAssistant" (C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 43 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 31/07/2011 02:07:59 (5499 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 30/07/2011 21:57:23 (5670 Octet(s))

      Fin à: 02:08:40, 31/07/2011

      ============== E.O.F ==============



      Merci pour ton aide ;-)
      0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Très bien ;)
    Maintenant on approche de la fin, courage ;)

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
    1. Tamarin Messages postés 135 Statut Membre 1
       
      c'était le pc d'une copine, son père l'a formaté et passé sous Lynux... Merci quand même pour ton aide, on peut dire résolu ;-)
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Eh, pour passer sous Linux, pas besoin de formater...

      @+
      0
  12. mikasan Messages postés 247 Statut Membre 11
     
    ta pas essayer

    microsoft essentials security
    -1
    1. Tamarin Messages postés 135 Statut Membre 1
       
      non je ne pense pas qu'un autre antivirus xhangera grand chose et puis j'aime bien antivir. merci quand même.
      0
    2. mikasan Messages postés 247 Statut Membre 11
       
      dommage moi li ma débarrasser de fenêtre pop publicitaire
      sa coute rien d'essayer
      0