J'ai un virus, mais lequel ?

Résolu
Meli-Melo -  
 g3n-h@ckm@n -
Bonjour à tous,

Merci par avance à ceux qui vont m'apporter de l'aide et également de votre patience (il va vous en falloir, je n'y connais strictement rien en informatique).
Voici mon problème: depuis ce matin j'ai un virus, un logiciel malveillant m'a été signalé par Avira et bien entendu j'ai refusé son accès, or depuis je ne peux plus rien faire :( quand je voulais visiter un site ça me renvoyait automatiquement vers un autre ( je ne me
Souviens plus lequel) j'ai donc voulu rebooter le PC.... ERREUR désormais je ne peux plus aller sur le net ( c'est pour cela que je vous écrit de mon portable, je n'ai plus d'icônes sur mon bureau, et à gauche de la barre de tache je n'ai plus rien. Et pour finir mon fond d'écran est tout noir.. )
Je crois que je suis sous Vista ( j'ai un doute ) je me mélange avec mon boulot..
Quelqu'un serait-il prêt à m'aider ?
Par avance merci

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC sous Vista est touché par un virus ou logiciel malveillant signalé par Avira, entraînant arborescence bloquée, perte d’icônes, écran noir et impossibilité d'accéder à internet. Plusieurs conseils recommandent d'exécuter des outils de dépannage antivirus spécialisés comme TDSSKiller, puis de redémarrer pour finaliser le nettoyage et afficher le rapport utilisateur à usage interne. D'autres interventions recommandent Malwarebytes en analyse complète, puis OTL et Spybot pour nettoyer les entrées de registre et les modules indésirables, en sauvegardant les rapports avant de redémarrer et de vérifier l'état du système. En cas de bureau indisponible, des étapes comme lancer la tâche 'explorer' via le gestionnaire des tâches permettent de restaurer l'affichage et d'accéder au système avant un nettoyage en profondeur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    =====================================

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    2
  2. Meli-Melo
     
    Bonjour,
    merci de bien vouloir m'aider, j'ai réussi par je ne sais quel moyen à retrouver internet mais je suis redirigée vers d'autre site à chaque fois que j'essais de venir ici, mais à force d'insister j'ai reussi à venir !!
    je vais donc faire ce que vous m'avez indiquer et reviens vous mettre le rapport
    0
  3. Meli-Melo
     
    Voici le rapport de TDSSKiller :

    2011/08/14 14:33:51.0281 4524 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/14 14:33:51.0902 4524 ================================================================================
    2011/08/14 14:33:51.0902 4524 SystemInfo:
    2011/08/14 14:33:51.0902 4524
    2011/08/14 14:33:51.0903 4524 OS Version: 6.0.6002 ServicePack: 2.0
    2011/08/14 14:33:51.0903 4524 Product type: Workstation
    2011/08/14 14:33:51.0903 4524 ComputerName: PC-DE-BUREAU
    2011/08/14 14:33:51.0903 4524 UserName: Stephanie&Roro
    2011/08/14 14:33:51.0903 4524 Windows directory: C:\Windows
    2011/08/14 14:33:51.0903 4524 System windows directory: C:\Windows
    2011/08/14 14:33:51.0903 4524 Processor architecture: Intel x86
    2011/08/14 14:33:51.0903 4524 Number of processors: 2
    2011/08/14 14:33:51.0903 4524 Page size: 0x1000
    2011/08/14 14:33:51.0904 4524 Boot type: Normal boot
    2011/08/14 14:33:51.0904 4524 ================================================================================
    2011/08/14 14:33:53.0172 4524 Initialize success
    2011/08/14 14:34:15.0651 1592 ================================================================================
    2011/08/14 14:34:15.0651 1592 Scan started
    2011/08/14 14:34:15.0651 1592 Mode: Manual;
    2011/08/14 14:34:15.0651 1592 ================================================================================
    2011/08/14 14:34:16.0386 1592 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
    2011/08/14 14:34:16.0594 1592 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/08/14 14:34:16.0883 1592 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/08/14 14:34:17.0123 1592 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/08/14 14:34:17.0264 1592 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/08/14 14:34:17.0362 1592 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/08/14 14:34:17.0746 1592 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    2011/08/14 14:34:18.0211 1592 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/08/14 14:34:18.0301 1592 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/08/14 14:34:18.0395 1592 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/08/14 14:34:18.0613 1592 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/08/14 14:34:18.0961 1592 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/08/14 14:34:19.0251 1592 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/08/14 14:34:19.0390 1592 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/08/14 14:34:20.0247 1592 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/08/14 14:34:20.0583 1592 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/08/14 14:34:20.0868 1592 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/08/14 14:34:20.0984 1592 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/08/14 14:34:21.0383 1592 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
    2011/08/14 14:34:22.0073 1592 atikmdag (2dc63afb58a1b166cf1d1b5a9f144135) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/08/14 14:34:22.0796 1592 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
    2011/08/14 14:34:23.0028 1592 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2011/08/14 14:34:23.0432 1592 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/08/14 14:34:23.0515 1592 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/08/14 14:34:23.0747 1592 BCM43XV (cf6a67c90951e3e763d2135dede44b85) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/08/14 14:34:23.0987 1592 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/08/14 14:34:24.0151 1592 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/08/14 14:34:24.0341 1592 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/08/14 14:34:24.0493 1592 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/08/14 14:34:24.0598 1592 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/08/14 14:34:24.0864 1592 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/08/14 14:34:25.0107 1592 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/08/14 14:34:25.0285 1592 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/08/14 14:34:25.0412 1592 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/08/14 14:34:25.0702 1592 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/08/14 14:34:26.0072 1592 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/08/14 14:34:26.0381 1592 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/08/14 14:34:26.0740 1592 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
    2011/08/14 14:34:27.0123 1592 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/08/14 14:34:27.0446 1592 btnetBUs (6783c5c81bfb640469468a80dfa1ccb3) C:\Windows\system32\Drivers\btnetBus.sys
    2011/08/14 14:34:27.0568 1592 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/08/14 14:34:27.0886 1592 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/08/14 14:34:28.0027 1592 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
    2011/08/14 14:34:28.0147 1592 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/08/14 14:34:28.0669 1592 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/08/14 14:34:29.0219 1592 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/08/14 14:34:29.0473 1592 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/08/14 14:34:29.0685 1592 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/08/14 14:34:29.0878 1592 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/08/14 14:34:30.0191 1592 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    2011/08/14 14:34:30.0658 1592 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/08/14 14:34:30.0930 1592 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/08/14 14:34:31.0012 1592 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/08/14 14:34:31.0200 1592 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/08/14 14:34:31.0533 1592 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/08/14 14:34:31.0868 1592 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/08/14 14:34:32.0135 1592 enecir (4cd6b056c5fd9e97c06fe74c81479517) C:\Windows\system32\DRIVERS\enecir.sys
    2011/08/14 14:34:32.0337 1592 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/08/14 14:34:32.0645 1592 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/08/14 14:34:32.0924 1592 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/08/14 14:34:33.0134 1592 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/08/14 14:34:33.0229 1592 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/08/14 14:34:33.0305 1592 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/08/14 14:34:33.0339 1592 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/08/14 14:34:33.0415 1592 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/08/14 14:34:33.0618 1592 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
    2011/08/14 14:34:33.0686 1592 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/08/14 14:34:33.0719 1592 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/08/14 14:34:33.0830 1592 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/08/14 14:34:34.0026 1592 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/08/14 14:34:34.0136 1592 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/08/14 14:34:34.0264 1592 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/08/14 14:34:34.0316 1592 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
    2011/08/14 14:34:34.0381 1592 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
    2011/08/14 14:34:34.0454 1592 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/08/14 14:34:34.0537 1592 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
    2011/08/14 14:34:34.0581 1592 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
    2011/08/14 14:34:34.0681 1592 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    2011/08/14 14:34:34.0795 1592 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
    2011/08/14 14:34:34.0958 1592 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/08/14 14:34:35.0078 1592 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/08/14 14:34:35.0169 1592 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/08/14 14:34:35.0293 1592 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/08/14 14:34:35.0485 1592 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/08/14 14:34:35.0636 1592 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/08/14 14:34:35.0758 1592 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/08/14 14:34:36.0059 1592 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/08/14 14:34:36.0276 1592 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/08/14 14:34:36.0338 1592 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/08/14 14:34:36.0378 1592 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/08/14 14:34:36.0413 1592 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/08/14 14:34:36.0561 1592 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/08/14 14:34:36.0605 1592 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/08/14 14:34:36.0712 1592 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/08/14 14:34:36.0889 1592 JMCR (dedb6cc1b166928a8f3f68def1766db0) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/08/14 14:34:36.0979 1592 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/08/14 14:34:37.0074 1592 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/08/14 14:34:37.0157 1592 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/08/14 14:34:37.0325 1592 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/08/14 14:34:37.0378 1592 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/08/14 14:34:37.0406 1592 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/08/14 14:34:37.0436 1592 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/08/14 14:34:37.0466 1592 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/08/14 14:34:37.0590 1592 massfilter_hs (e6249b754b5fcfc286be2082af1487f0) C:\Windows\system32\drivers\massfilter_hs.sys
    2011/08/14 14:34:37.0734 1592 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/08/14 14:34:37.0844 1592 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/08/14 14:34:37.0991 1592 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/08/14 14:34:38.0060 1592 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/08/14 14:34:38.0119 1592 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/08/14 14:34:38.0251 1592 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/08/14 14:34:38.0315 1592 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/08/14 14:34:38.0383 1592 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/08/14 14:34:38.0546 1592 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/08/14 14:34:38.0666 1592 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/08/14 14:34:38.0719 1592 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/08/14 14:34:38.0758 1592 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/08/14 14:34:38.0928 1592 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/08/14 14:34:39.0034 1592 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/08/14 14:34:39.0375 1592 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
    2011/08/14 14:34:39.0549 1592 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/08/14 14:34:39.0669 1592 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/08/14 14:34:39.0736 1592 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/08/14 14:34:39.0832 1592 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/08/14 14:34:39.0982 1592 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/08/14 14:34:40.0088 1592 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/08/14 14:34:40.0318 1592 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/08/14 14:34:40.0407 1592 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/08/14 14:34:40.0698 1592 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/08/14 14:34:40.0850 1592 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/08/14 14:34:40.0982 1592 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/08/14 14:34:41.0281 1592 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/08/14 14:34:41.0578 1592 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/08/14 14:34:41.0830 1592 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/08/14 14:34:42.0210 1592 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/08/14 14:34:42.0476 1592 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/08/14 14:34:42.0737 1592 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/08/14 14:34:43.0024 1592 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/08/14 14:34:43.0373 1592 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/08/14 14:34:43.0701 1592 nmwcd (28e36e677849174c910faaead3e60e9e) C:\Windows\system32\drivers\ccdcmb.sys
    2011/08/14 14:34:44.0005 1592 nmwcdc (3823deb17f9f6775de0187a98fa0536d) C:\Windows\system32\drivers\ccdcmbo.sys
    2011/08/14 14:34:44.0093 1592 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/08/14 14:34:44.0401 1592 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/08/14 14:34:44.0911 1592 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/08/14 14:34:45.0277 1592 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/08/14 14:34:45.0529 1592 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/08/14 14:34:45.0956 1592 NVENETFD (1657f3fbd9061526c14ff37e79306f98) C:\Windows\system32\DRIVERS\nvm60x32.sys
    2011/08/14 14:34:46.0201 1592 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/08/14 14:34:46.0363 1592 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/08/14 14:34:46.0667 1592 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/08/14 14:34:47.0131 1592 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/08/14 14:34:47.0250 1592 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/08/14 14:34:47.0484 1592 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/08/14 14:34:47.0666 1592 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/08/14 14:34:47.0744 1592 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
    2011/08/14 14:34:47.0983 1592 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/08/14 14:34:48.0353 1592 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/08/14 14:34:48.0461 1592 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/08/14 14:34:48.0706 1592 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/08/14 14:34:49.0159 1592 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/08/14 14:34:49.0391 1592 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
    2011/08/14 14:34:49.0465 1592 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/08/14 14:34:50.0180 1592 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/08/14 14:34:50.0637 1592 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/08/14 14:34:50.0883 1592 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/08/14 14:34:51.0104 1592 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/08/14 14:34:51.0249 1592 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/08/14 14:34:51.0478 1592 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/08/14 14:34:51.0760 1592 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/08/14 14:34:52.0023 1592 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/08/14 14:34:52.0322 1592 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/08/14 14:34:52.0446 1592 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/08/14 14:34:52.0611 1592 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/08/14 14:34:52.0840 1592 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/08/14 14:34:53.0367 1592 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/08/14 14:34:53.0575 1592 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/08/14 14:34:53.0709 1592 RTL8169 (abbe0f54ba3a378262c9cb86cf7d91f8) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/08/14 14:34:53.0900 1592 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/08/14 14:34:54.0203 1592 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/08/14 14:34:54.0381 1592 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/08/14 14:34:54.0652 1592 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/08/14 14:34:54.0718 1592 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/08/14 14:34:54.0783 1592 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/08/14 14:34:54.0959 1592 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/08/14 14:34:55.0032 1592 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/08/14 14:34:55.0089 1592 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/08/14 14:34:55.0179 1592 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/08/14 14:34:55.0262 1592 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/08/14 14:34:55.0332 1592 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/08/14 14:34:55.0368 1592 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/08/14 14:34:55.0431 1592 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/08/14 14:34:55.0518 1592 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/08/14 14:34:55.0594 1592 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/08/14 14:34:55.0721 1592 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    2011/08/14 14:34:55.0806 1592 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/08/14 14:34:55.0932 1592 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/08/14 14:34:56.0125 1592 STHDA (5e71b3635d5f96d23eee1da92b85c850) C:\Windows\system32\DRIVERS\stwrt.sys
    2011/08/14 14:34:56.0349 1592 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/08/14 14:34:56.0417 1592 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/08/14 14:34:56.0446 1592 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/08/14 14:34:56.0512 1592 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/08/14 14:34:56.0572 1592 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/08/14 14:34:56.0683 1592 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/08/14 14:34:56.0838 1592 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/08/14 14:34:57.0004 1592 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/08/14 14:34:57.0069 1592 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/08/14 14:34:57.0208 1592 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/08/14 14:34:57.0250 1592 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/08/14 14:34:57.0304 1592 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/08/14 14:34:57.0413 1592 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/08/14 14:34:57.0529 1592 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/08/14 14:34:57.0601 1592 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/08/14 14:34:57.0669 1592 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/08/14 14:34:57.0736 1592 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/08/14 14:34:57.0837 1592 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/08/14 14:34:57.0917 1592 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/08/14 14:34:57.0991 1592 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/08/14 14:34:58.0072 1592 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/08/14 14:34:58.0122 1592 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/08/14 14:34:58.0245 1592 UMPass (88bd96a1baeed33ee8bdf9499c07a841) C:\Windows\system32\DRIVERS\umpass.sys
    2011/08/14 14:34:58.0345 1592 upperdev (b1b8bee26227dad9835019201552cb05) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
    2011/08/14 14:34:58.0430 1592 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
    2011/08/14 14:34:58.0527 1592 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/08/14 14:34:58.0644 1592 usbbus (9419faac6552a51542dbba02971c841c) C:\Windows\system32\DRIVERS\lgusbbus.sys
    2011/08/14 14:34:58.0715 1592 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/08/14 14:34:58.0764 1592 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/08/14 14:34:58.0889 1592 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\Windows\system32\DRIVERS\lgusbdiag.sys
    2011/08/14 14:34:59.0062 1592 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/08/14 14:34:59.0181 1592 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/08/14 14:34:59.0317 1592 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\Windows\system32\DRIVERS\lgusbmodem.sys
    2011/08/14 14:34:59.0445 1592 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/08/14 14:34:59.0540 1592 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/08/14 14:34:59.0818 1592 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\drivers\usbser.sys
    2011/08/14 14:35:00.0069 1592 UsbserFilt (98e1ff1d732c6c7200b6c59d4ff8c1c3) C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
    2011/08/14 14:35:00.0167 1592 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/08/14 14:35:00.0297 1592 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/08/14 14:35:00.0487 1592 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/08/14 14:35:00.0770 1592 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/08/14 14:35:00.0813 1592 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/08/14 14:35:00.0915 1592 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/08/14 14:35:01.0009 1592 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/08/14 14:35:01.0066 1592 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/08/14 14:35:01.0156 1592 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/08/14 14:35:01.0226 1592 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/08/14 14:35:01.0313 1592 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/08/14 14:35:01.0374 1592 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/08/14 14:35:01.0520 1592 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/08/14 14:35:01.0587 1592 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/14 14:35:01.0627 1592 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/08/14 14:35:01.0764 1592 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/08/14 14:35:02.0050 1592 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/08/14 14:35:02.0481 1592 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
    2011/08/14 14:35:02.0988 1592 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/08/14 14:35:03.0257 1592 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/08/14 14:35:03.0431 1592 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/08/14 14:35:03.0664 1592 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/08/14 14:35:03.0780 1592 MBR (0x1B8) (0f3b3ca2a559b59f5dab39e15f4346ed) \Device\Harddisk0\DR0
    2011/08/14 14:35:03.0800 1592 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/08/14 14:35:03.0836 1592 Boot (0x1200) (9ac41b5b90633ede1ae4a23498b771f7) \Device\Harddisk0\DR0\Partition0
    2011/08/14 14:35:03.0893 1592 Boot (0x1200) (4b9474ceca237f2084f27325e8cf330f) \Device\Harddisk0\DR0\Partition1
    2011/08/14 14:35:03.0916 1592 ================================================================================
    2011/08/14 14:35:03.0917 1592 Scan finished
    2011/08/14 14:35:03.0917 1592 ================================================================================
    2011/08/14 14:35:03.0940 5456 Detected object count: 1
    2011/08/14 14:35:03.0940 5456 Actual detected object count: 1
    2011/08/14 14:35:17.0741 5456 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/08/14 14:35:17.0758 5456 \Device\Harddisk0\DR0 - ok
    2011/08/14 14:35:17.0759 5456 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/08/14 14:35:21.0874 0280 Deinitialize success

    =====================================================

    Comment dois-je faire pour desactiver le pare-feu etc etc ?
    Merci
    0
  4. Meli-Melo
     
    J'ai trouvé la solution pour désactiver ce que vous m'avez demander, le
    Scan est en cours.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Meli-Melo
     
    Scan terminé voici le lien ou vous pourrez le trouver :

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijP1xbuxY.txt
    0
  7. Meli-Melo
     
    je fais remontée ma demande, désolée mais j'ai tout desactivé antivrus etc etc mon PC n'est donc plus protégé et je dois régler des achats sur le net. Quelqu'un peut prendre la reléve ? merci par avance
    0
  8. g3n-h@ckm@n
     
    salut retour , j'étudie ton log
    0
  9. g3n-h@ckm@n
     
    suite :

    ok j'ai rarement vu un pc aussi pourri tu as tous les adwares de la terre tu fais n'importe quoi sur internet ! quelle horreur !

    et tu y fais des achats ? c'est de l'inconscience !

    desinstalle Application Updater
    desinstalle SearchSettings
    desinstalle Spybot il est nul et ralentit ton systeme et gène les outils de desinfection
    desinstalle Adobe Reader 8
    desinstalle DVDVideoSoft Toolbar
    desinstalle DVDVideoSoftTB Toolbar
    Desinstalle Conduit
    desinstalle Conduit Engine
    desinstalle pdfforge toolbar
    desinstalle Price Gong
    desinstalle OfferBox
    desinstalle tout ce qui a attrait à ASkToolbar , Ask.com , ask....etc.....
    desinstalle sweetIM
    desinstalle OpenCandy
    Desinstalle Babylon
    desinstalle Freecorder Toolbar
    desinstalle quxnojthemxtpa

    ==============================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    processes::
    ApplicationUpdater.exe
    SearchSettings.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "HP Software Update"=-
    "TkBellExe"=-
    ""=-
    "SearchSettings"=-
    [-HKEY_CLASSES_ROOT\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1631550F-191D-4826-B069-D9439253D926}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1631550F-191D-4826-B069-D9439253D926}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{1631550F-191D-4826-B069-D9439253D926}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
    [-HKEY_CURRENT_USER\Software\Ask&Record]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\Cyrcawqyek]
    [-HKEY_CURRENT_USER\Software\SweetIM]
    [-HKEY_LOCAL_MACHINE\Software\Application Updater]
    [-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\conduitEngine]
    [-HKEY_LOCAL_MACHINE\Software\Freecorder]
    [-HKEY_LOCAL_MACHINE\Software\pdfforge]
    [-HKEY_LOCAL_MACHINE\Software\Search Settings]
    [-HKEY_LOCAL_MACHINE\Software\SweetIM]

    file::
    C:\Windows\UA000106.DLL
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976C.manifest
    C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976O.manifest
    C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976P.manifest
    C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976S.manifest

    folder::
    C:\Program Files\Application Updater
    C:\Program Files\Common Files\Spigot
    C:\Windows\Temp\vuoeep
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\Users\Stephanie&Roro\AppData\Roaming\OfferBox
    C:\Users\Stephanie&Roro\AppData\Roaming\OpenCandy
    C:\ProgramData\126058052
    C:\ProgramData\1473457684
    C:\ProgramData\8cdb9bb
    C:\ProgramData\SMUUXHLVYNAV
    C:\ProgramData\Spybot - Search & Destroy
    C:\ProgramData\SysWoW32
    C:\ProgramData\Update
    C:\Users\Stephanie&Roro\AppData\Local\Conduit
    C:\Users\Stephanie&Roro\AppData\Local\OpenCandy
    C:\Program Files\Application Updater
    C:\Program Files\Babylon
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\OfferBox
    C:\Program Files\OpenCandyDemoInstaller
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\PriceGong
    C:\Program Files\Spybot - Search & Destroy

    Driver::
    Application Updater

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  10. Meli-Melo
     
    ca ne m'étonne pas qu'il soit tout infecté, mais je pensais avoir un minimum de protection, ca n'a pas l'air d'être le cas... :( Effectivement on fait tout est n'importe quoi sur le net et ados oblige ils doivent bien s'amuser !! sales gosses !!!!

    J'ai essayé de desinstaller ce que tu m'as demandé : soit j'ai des messages d'erreurs m'indiquant qu'il y a déjà un programme en cours et je ne peux faire cette action, soit je ne trouve pas les programmes. J'attends tes directives, en te rappelant que je n'y connais strictement rien.
    0
  11. g3n-h@ckm@n
     
    pas grave fais la suite ca va sauter quand meme :)
    0
  12. Meli-Melo
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : Stephanie&Roro (Administrateurs)
    Ordinateur : PC-DE-BUREAU
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 12:18:12

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ Suppression Drivers | Services

    Service : Application Updater non actif

    ¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\Windows\UA000106.DLL
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976C.manifest
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976O.manifest
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976P.manifest
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\02000000523745f9976S.manifest

    ¤

    non Supprimé : C:\Program Files\Application Updater
    non Supprimé : C:\Program Files\Common Files\Spigot
    Supprimé : C:\Windows\Temp\vuoeep
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\OfferBox
    Supprimé : C:\Users\Stephanie&Roro\AppData\Roaming\OpenCandy
    non Supprimé : C:\ProgramData\126058052
    non Supprimé : C:\ProgramData\1473457684
    Supprimé : C:\ProgramData\8cdb9bb
    Supprimé : C:\ProgramData\SMUUXHLVYNAV
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    Supprimé : C:\ProgramData\SysWoW32
    Supprimé : C:\ProgramData\Update
    Supprimé : C:\Users\Stephanie&Roro\AppData\Local\Conduit
    Supprimé : C:\Users\Stephanie&Roro\AppData\Local\OpenCandy
    non Supprimé : C:\Program Files\Application Updater
    Supprimé : C:\Program Files\Babylon
    Supprimé : C:\Program Files\Conduit
    Supprimé : C:\Program Files\ConduitEngine
    Supprimé : C:\Program Files\OfferBox
    Supprimé : C:\Program Files\OpenCandyDemoInstaller
    Supprimé : C:\Program Files\pdfforge Toolbar
    Supprimé : C:\Program Files\PriceGong
    non Supprimé : C:\Program Files\Spybot - Search & Destroy

    ¤

    Disques externes : 222 Objets réattribués
    Disque Local : 10 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 2605 Objets réattribués
    Music : 193 Objets réattribués
    Pictures : 5816 Objets réattribués
    Videos : 48 Objets réattribués
    Downloads : 319 Objets réattribués
    Desktop : 19 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 9 Objets réattribués
    Contacts : 7 Objets réattribués
    Saved Games : 8 Objets réattribués
    Favorites : 56 Objets réattribués
    Documents : 6 Objets réattribués
    Windows : 69 Objets réattribués
    StartMenu : 3 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 2824 Objets réattribués

    ¤

    explorer.exe -> Processus redémarré

    Fin : 12:26:26

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Voila le rapport, merci encore de ton aide
    0
  13. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  14. Meli-Melo
     
    Depuis la précédente manipulation la connexion internet est interrompue j'ai quand meme reussi à télécharger AD-remover quand je clique sur l'icône pour démarrer le scan ça m'indique que le système d'exploitation n'a pas été reconnu par AD-Remover et que ça comporte des risques si je continue, je continue tout de meme ?
    0
  15. Meli-Melo
     
    Je ne peux poster le rapport j'ai un message d'erreur du forum qui m'indique que le titre du message n'est pas renseigné.. Je ne vois pas ce qu'il me demande. Grrrr
    0
  16. Meli-Melo-03 Messages postés 15 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:41:30 le 15/08/2011, Mode normal

    Service Pack 2 (X86)
    Stephanie&Roro@PC-DE-BUREAU (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\pdfforge
    Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Stephanie&Roro\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{470F928E-7869-453B-A2CC-872B3A7E2248}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{470F928E-7869-453B-A2CC-872B3A7E2248}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{470F928E-7869-453B-A2CC-872B3A7E2248}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
    Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\CB2848362903CD24EA1A37254619A177
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67A73B88-C799-4A4B-B9D3-030C695BC822}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll) (x)
    HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll) (x)
    HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKCU_SearchScopes\{10B4E706-0FB5-43BE-88B2-C3CC5CCFECC8} - "Surf Canyon" (hxxp://search.surfcanyon.com/search?f=sb&q={searchTerms})
    HKCU_SearchScopes\{6D540A73-45F2-42EA-9A77-5480E8862382} - "?" (?)
    HKCU_SearchScopes\{A863C3BD-F069-4CAC-9E4B-700F62C643D2} - "?" (?)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
    HKLM_SearchScopes\{A863C3BD-F069-4CAC-9E4B-700F62C643D2} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files\DVDVideoSoft\tbDVDV.dll) (x)
    HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files\DVDVideoSoft\tbDVDV.dll) (x)
    HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
    HKLM_ElevationPolicy\109c2c37-ad18-4fc0-a0c1-9e77aa51459c - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\3782584e-d773-452b-86d8-03387d96af96 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
    HKLM_ElevationPolicy\49c16a8e-6f24-408d-9f41-90e456d979ae - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (?)
    HKLM_ElevationPolicy\8557befa-2b07-4d72-9149-95f010367f14 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
    HKLM_ElevationPolicy\9a656134-5f74-4f5c-ad5c-10d5e0bfdc77 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\fe946520-76c5-41a5-a8cf-04bd7390af62 - C:\Program Files\myBabylon_English4\myBabylon_English4ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{4EC942D3-D8AC-4665-9826-B4A72859A480} - C:\Program Files\Freecorder\FreecorderToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{771A9700-4F82-415F-BB34-587E3FC311C0} - C:\Users\Stephanie&Roro\AppData\Local\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
    HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll)
    BHO\{5AB7104A-B71F-49AD-9154-F7F8806AE848} - "Fast Search by Surf Canyon" (C:\Program Files\Surf Canyon\surfcanyon.dll)
    BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVDV.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoft Toolbar" (C:\Program Files\DVDVideoSoft\tbDVDV.dll) (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 121 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/08/2011 12:55:18 (12707 Octet(s))

    Fin à: 12:56:29, 15/08/2011

    ============== E.O.F ==============
    0
  17. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  18. Meli-Melo-03 Messages postés 15 Statut Membre
     
    Rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201108/cijyk3FW39.txt

    Rapport Extras : http://www.cijoint.fr/cjlink.php?file=cj201108/cijq3uBjHp.txt
    0
  19. g3n-h@ckm@n
     
    je t'avais demandé de desinstaller spybot !!
    0
  • 1
  • 2
  • 3