Infectée par personal shield pro.

lililalou -  
 Utilisateur anonyme -
Bonjour,

mon ordinateur vient de me lancer une alerte personal shield pro. Je me doutais qu'il s'agissait d'un virus ou quelque chose comme ça, alors je suis allée voir les indications pour le supprimer, et je n'y comprend rien. D'ailleurs, tous les sites disent qu'il faut transmettre le rapport (ou quelque chose du genre) à la personne nous aidant...
Alors est-ce que quelqu'un pourrait m'aider... s'il vous plait?
merci d'avance!
:(

lili

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 1 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    1
    1. lililalou
       
      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: ACER [Droits d'admin]
      Mode: Recherche -- Date : 20/09/2011 11:16:35

      Processus malicieux: 1
      [SUSP PATH] cN21703KcKnO21703.exe -- c:\programdata\cn21703kckno21703\cn21703kckno21703.exe -> KILLED [TermProc]

      Entrees de registre: 7
      [SUSP PATH] HKCU\[...]\RunOnce : cN21703KcKnO21703 (C:\ProgramData\cN21703KcKnO21703\cN21703KcKnO21703.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-3457695348-2646781794-2294503909-1000[...]\RunOnce : cN21703KcKnO21703 (C:\ProgramData\cN21703KcKnO21703\cN21703KcKnO21703.exe) -> FOUND
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:54465) -> FOUND
      [FILEASSO] \ "C:\Users\ACER\AppData\Local\guc.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode: -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\ACER\AppData\Local\guc.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:
      127.0.0.1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt



      j'admire tous ceux qui comprennent quelque chose à ça! ha ha ha.
      mreci beaucoup
      0
  2. Utilisateur anonyme
     
    1/

    * Quitter tous les programmes en cours
    * lancer sRogueKiller.exe
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    2/

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  3. lililalou
     
    c'est le rapport de roguekiller :

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ACER [Droits d'admin]
    Mode: Suppression -- Date : 21/09/2011 13:00:49

    Processus malicieux: 1
    [SUSP PATH] cN21703KcKnO21703.exe -- c:\programdata\cn21703kckno21703\cn21703kckno21703.exe -> KILLED [TermProc]

    Entrees de registre: 6
    [SUSP PATH] HKCU\[...]\RunOnce : cN21703KcKnO21703 (C:\ProgramData\cN21703KcKnO21703\cN21703KcKnO21703.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:54465) -> NOT REMOVED, USE PROXYFIX
    [FILE ASSO] \ "C:\Users\ACER\AppData\Local\guc.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode: -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\ACER\AppData\Local\guc.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
    1. lililalou
       
      Et voilà le rapport de Malwarebytes :

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org
      Version de la base de données: 7761
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385
      21/09/2011 14:19:45
      mbam-log-2011-09-21 (14-19-45).txt
      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 371979
      Temps écoulé: 1 heure(s), 14 minute(s), 28 seconde(s)
      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 52
      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)
      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite ClickPotatoLite.com -> Quarantined and deleted successfully.
      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)
      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      Fichier(s) infecté(s):
      c:\programdata\cn21703kckno21703\cn21703kckno21703.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.625.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\ebm.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\fbf.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\fkh.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\fsy.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\hcm.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\htp.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\igk.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\jov.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\kio.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\led.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\mqv.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\naq.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\olb.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\sio.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\sir.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\tub.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\wfg.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Local\xwj.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Roaming\dwm.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Qoobox\quarantine\C\Users\ACER\AppData\Roaming\microsoft\conhost.exe.vir (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\2751.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup1003618680.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup1020854224.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup1135395976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup1802790976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup1949019424.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup2480006192.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup2628512528.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup2868938208.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup3001843944.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup3385496656.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup3669793696.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup3684753376.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup516991984.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup657027616.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup681806752.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\Local\Temp\setup741276784.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\10\5f959d8a-2494343c (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\11\aca1cb-17fbf9a4 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\11\aca1cb-4f653c15 (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\26\1e758e5a-1a4aa3c4 (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\30\29f400de-16258b19 (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\30\29f400de-6882128b (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\ACER\AppData\LocalLow\Sun\Java\deployment\cache\6.0\32\2119e660-614cb58e (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\Users\ACER\Desktop\rk_quarantine\cn21703kckno21703.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  4. Utilisateur anonyme
     
    -Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance TDSSKiller.exe

    -Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur Start scan.
    * Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    * Conserve l'action proposée par défaut par l'outil
    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

    * Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    * Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    0
    1. lililalou
       
      C'est bien ça le rapport?? je crois qu'il n'a rien trouvé... :)

      2011/09/21 16:42:33.0024 5504 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
      2011/09/21 16:42:35.0024 5504 ================================================================================
      2011/09/21 16:42:35.0024 5504 SystemInfo:
      2011/09/21 16:42:35.0024 5504
      2011/09/21 16:42:35.0024 5504 OS Version: 6.1.7601 ServicePack: 1.0
      2011/09/21 16:42:35.0024 5504 Product type: Workstation
      2011/09/21 16:42:35.0024 5504 ComputerName: ACER-PC
      2011/09/21 16:42:35.0024 5504 UserName: ACER
      2011/09/21 16:42:35.0024 5504 Windows directory: C:\Windows
      2011/09/21 16:42:35.0024 5504 System windows directory: C:\Windows
      2011/09/21 16:42:35.0024 5504 Running under WOW64
      2011/09/21 16:42:35.0024 5504 Processor architecture: Intel x64
      2011/09/21 16:42:35.0024 5504 Number of processors: 2
      2011/09/21 16:42:35.0024 5504 Page size: 0x1000
      2011/09/21 16:42:35.0024 5504 Boot type: Normal boot
      2011/09/21 16:42:35.0024 5504 ================================================================================
      2011/09/21 16:42:37.0308 5504 Initialize success
      2011/09/21 16:42:46.0730 4424 ================================================================================
      2011/09/21 16:42:46.0730 4424 Scan started
      2011/09/21 16:42:46.0730 4424 Mode: Manual;
      2011/09/21 16:42:46.0730 4424 ================================================================================
      2011/09/21 16:42:51.0073 4424 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
      2011/09/21 16:42:51.0302 4424 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
      2011/09/21 16:42:51.0551 4424 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
      2011/09/21 16:42:51.0904 4424 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
      2011/09/21 16:42:52.0066 4424 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
      2011/09/21 16:42:52.0317 4424 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
      2011/09/21 16:42:52.0590 4424 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
      2011/09/21 16:42:54.0328 4424 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
      2011/09/21 16:42:54.0518 4424 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
      2011/09/21 16:42:54.0838 4424 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
      2011/09/21 16:42:54.0948 4424 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/09/21 16:42:55.0349 4424 amdkmdag (268680b6193394f9cf8b4e0444a8ea8a) C:\Windows\system32\DRIVERS\atipmdag.sys
      2011/09/21 16:42:55.0742 4424 amdkmdap (7b528031a1e0efa1541d1754d10244cf) C:\Windows\system32\DRIVERS\atikmpag.sys
      2011/09/21 16:42:55.0857 4424 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
      2011/09/21 16:42:56.0010 4424 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
      2011/09/21 16:42:56.0254 4424 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
      2011/09/21 16:42:58.0208 4424 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
      2011/09/21 16:42:58.0348 4424 AmFSM (b49cc777a92d849d2b5f33b6496158a8) C:\Windows\system32\DRIVERS\amm6460.sys
      2011/09/21 16:42:58.0530 4424 APPFLT (444a2a84e1f1d40bd6a2de4597862789) C:\Windows\system32\Drivers\APPFLT64.SYS
      2011/09/21 16:42:58.0690 4424 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
      2011/09/21 16:42:59.0064 4424 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
      2011/09/21 16:42:59.0123 4424 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
      2011/09/21 16:42:59.0316 4424 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/09/21 16:42:59.0458 4424 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
      2011/09/21 16:43:00.0218 4424 atikmdag (268680b6193394f9cf8b4e0444a8ea8a) C:\Windows\system32\DRIVERS\atikmdag.sys
      2011/09/21 16:43:00.0784 4424 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
      2011/09/21 16:43:03.0191 4424 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
      2011/09/21 16:43:03.0363 4424 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
      2011/09/21 16:43:03.0565 4424 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
      2011/09/21 16:43:03.0827 4424 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
      2011/09/21 16:43:04.0007 4424 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2011/09/21 16:43:04.0169 4424 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2011/09/21 16:43:04.0389 4424 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
      2011/09/21 16:43:04.0709 4424 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
      2011/09/21 16:43:05.0149 4424 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2011/09/21 16:43:05.0429 4424 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
      2011/09/21 16:43:05.0717 4424 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
      2011/09/21 16:43:06.0081 4424 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/09/21 16:43:06.0237 4424 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
      2011/09/21 16:43:06.0409 4424 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
      2011/09/21 16:43:06.0521 4424 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
      2011/09/21 16:43:06.0703 4424 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
      2011/09/21 16:43:06.0865 4424 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
      2011/09/21 16:43:06.0999 4424 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
      2011/09/21 16:43:07.0183 4424 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
      2011/09/21 16:43:07.0373 4424 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
      2011/09/21 16:43:07.0525 4424 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
      2011/09/21 16:43:07.0717 4424 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
      2011/09/21 16:43:07.0937 4424 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
      2011/09/21 16:43:08.0057 4424 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
      2011/09/21 16:43:08.0349 4424 DKbFltr (d5bcb77be83cf99f508943945d46343d) C:\Windows\SysWOW64\Drivers\DKbFltr.sys
      2011/09/21 16:43:08.0631 4424 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
      2011/09/21 16:43:08.0811 4424 DSAFLT (fc16f709de3843d1c112570a28e5d144) C:\Windows\system32\Drivers\DSAFLT64.SYS
      2011/09/21 16:43:08.0981 4424 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/09/21 16:43:09.0413 4424 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
      2011/09/21 16:43:09.0919 4424 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
      2011/09/21 16:43:10.0101 4424 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
      2011/09/21 16:43:10.0281 4424 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
      2011/09/21 16:43:10.0440 4424 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
      2011/09/21 16:43:10.0725 4424 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
      2011/09/21 16:43:10.0990 4424 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
      2011/09/21 16:43:11.0237 4424 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
      2011/09/21 16:43:11.0386 4424 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/09/21 16:43:11.0558 4424 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
      2011/09/21 16:43:11.0743 4424 FNETMON (8e60d82ad08c990003ce8248a2e47c5b) C:\Windows\system32\Drivers\fnetm64.SYS
      2011/09/21 16:43:11.0893 4424 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
      2011/09/21 16:43:12.0065 4424 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/09/21 16:43:12.0267 4424 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/09/21 16:43:12.0417 4424 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2011/09/21 16:43:12.0607 4424 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
      2011/09/21 16:43:12.0927 4424 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
      2011/09/21 16:43:13.0267 4424 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
      2011/09/21 16:43:13.0497 4424 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
      2011/09/21 16:43:13.0647 4424 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
      2011/09/21 16:43:13.0777 4424 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
      2011/09/21 16:43:13.0977 4424 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
      2011/09/21 16:43:14.0259 4424 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
      2011/09/21 16:43:14.0501 4424 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
      2011/09/21 16:43:14.0671 4424 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
      2011/09/21 16:43:16.0721 4424 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
      2011/09/21 16:43:16.0893 4424 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
      2011/09/21 16:43:17.0065 4424 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
      2011/09/21 16:43:17.0225 4424 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
      2011/09/21 16:43:19.0079 4424 IDSFLT (3aef30a0803a0f0f30e916c672f5c1f1) C:\Windows\system32\Drivers\IDSFLT64.SYS
      2011/09/21 16:43:21.0151 4424 igfx (37a65e3d89f6bbf5719ff9585f99eb7d) C:\Windows\system32\DRIVERS\igdkmd64.sys
      2011/09/21 16:43:21.0617 4424 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
      2011/09/21 16:43:23.0529 4424 IntcAzAudAddService (d8bce8176cb1084c6f5830c019d47166) C:\Windows\system32\drivers\RTKVHD64.sys
      2011/09/21 16:43:23.0799 4424 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
      2011/09/21 16:43:24.0223 4424 intelkmd (37a65e3d89f6bbf5719ff9585f99eb7d) C:\Windows\system32\DRIVERS\igdpmd64.sys
      2011/09/21 16:43:24.0655 4424 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/09/21 16:43:24.0847 4424 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/09/21 16:43:26.0853 4424 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
      2011/09/21 16:43:27.0045 4424 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
      2011/09/21 16:43:29.0033 4424 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
      2011/09/21 16:43:29.0173 4424 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
      2011/09/21 16:43:29.0383 4424 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
      2011/09/21 16:43:29.0633 4424 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
      2011/09/21 16:43:29.0833 4424 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
      2011/09/21 16:43:30.0035 4424 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
      2011/09/21 16:43:30.0215 4424 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
      2011/09/21 16:43:30.0656 4424 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
      2011/09/21 16:43:31.0075 4424 L1C (2377ec4cc3e356655b996f39b43486b6) C:\Windows\system32\DRIVERS\L1C62x64.sys
      2011/09/21 16:43:31.0221 4424 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/09/21 16:43:31.0403 4424 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2011/09/21 16:43:31.0575 4424 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2011/09/21 16:43:31.0737 4424 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2011/09/21 16:43:31.0877 4424 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2011/09/21 16:43:32.0181 4424 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
      2011/09/21 16:43:32.0391 4424 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
      2011/09/21 16:43:32.0631 4424 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
      2011/09/21 16:43:32.0871 4424 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
      2011/09/21 16:43:35.0367 4424 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
      2011/09/21 16:43:35.0489 4424 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
      2011/09/21 16:43:35.0631 4424 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys
      2011/09/21 16:43:35.0782 4424 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/09/21 16:43:35.0933 4424 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
      2011/09/21 16:43:36.0053 4424 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
      2011/09/21 16:43:36.0205 4424 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
      2011/09/21 16:43:36.0497 4424 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
      2011/09/21 16:43:36.0679 4424 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/09/21 16:43:36.0891 4424 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/09/21 16:43:37.0143 4424 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/09/21 16:43:37.0343 4424 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
      2011/09/21 16:43:37.0523 4424 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
      2011/09/21 16:43:37.0725 4424 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
      2011/09/21 16:43:37.0875 4424 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
      2011/09/21 16:43:37.0957 4424 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
      2011/09/21 16:43:38.0267 4424 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/09/21 16:43:38.0417 4424 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/09/21 16:43:38.0597 4424 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
      2011/09/21 16:43:38.0797 4424 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
      2011/09/21 16:43:39.0049 4424 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
      2011/09/21 16:43:39.0221 4424 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
      2011/09/21 16:43:39.0351 4424 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
      2011/09/21 16:43:39.0471 4424 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
      2011/09/21 16:43:39.0601 4424 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
      2011/09/21 16:43:39.0743 4424 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
      2011/09/21 16:43:39.0843 4424 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
      2011/09/21 16:43:40.0055 4424 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/09/21 16:43:40.0245 4424 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
      2011/09/21 16:43:40.0375 4424 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
      2011/09/21 16:43:40.0487 4424 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/09/21 16:43:40.0637 4424 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/09/21 16:43:40.0779 4424 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/09/21 16:43:40.0921 4424 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
      2011/09/21 16:43:41.0063 4424 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
      2011/09/21 16:43:41.0172 4424 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
      2011/09/21 16:43:41.0325 4424 NETFLTDI (a385b17121fc8ec05282f0b1292c02aa) C:\Windows\system32\Drivers\NETTDI64.SYS
      2011/09/21 16:43:43.0249 4424 NETIMFLT01060039 (faf61506a5a27a32fec170f42328dd93) C:\Windows\system32\DRIVERS\n64i1639.sys
      2011/09/21 16:43:45.0436 4424 NETw5s64 (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
      2011/09/21 16:43:47.0769 4424 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
      2011/09/21 16:43:47.0929 4424 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
      2011/09/21 16:43:48.0049 4424 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
      2011/09/21 16:43:48.0181 4424 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
      2011/09/21 16:43:50.0017 4424 NTIDrvr (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys
      2011/09/21 16:43:50.0129 4424 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
      2011/09/21 16:43:50.0261 4424 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
      2011/09/21 16:43:50.0381 4424 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
      2011/09/21 16:43:50.0461 4424 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
      2011/09/21 16:43:50.0633 4424 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
      2011/09/21 16:43:50.0887 4424 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
      2011/09/21 16:43:51.0049 4424 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
      2011/09/21 16:43:51.0193 4424 pavboot (8a0f8a9580d9f2fc512a35d5709088a9) C:\Windows\system32\Drivers\pavboot64.sys
      2011/09/21 16:43:51.0405 4424 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
      2011/09/21 16:43:51.0535 4424 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
      2011/09/21 16:43:51.0657 4424 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
      2011/09/21 16:43:51.0759 4424 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
      2011/09/21 16:43:51.0879 4424 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
      2011/09/21 16:43:52.0161 4424 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/09/21 16:43:52.0281 4424 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
      2011/09/21 16:43:52.0421 4424 Prot6Flt (a37ab8a7ec32001190c38eb5e8da8fbe) C:\Windows\system32\DRIVERS\Prot6Flt.sys
      2011/09/21 16:43:52.0561 4424 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
      2011/09/21 16:43:52.0881 4424 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
      2011/09/21 16:43:54.0763 4424 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
      2011/09/21 16:43:57.0006 4424 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
      2011/09/21 16:43:57.0148 4424 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/09/21 16:43:57.0414 4424 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2011/09/21 16:43:57.0582 4424 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/09/21 16:43:57.0804 4424 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/09/21 16:43:58.0028 4424 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/09/21 16:43:58.0218 4424 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/09/21 16:43:58.0393 4424 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
      2011/09/21 16:43:58.0512 4424 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/09/21 16:43:58.0664 4424 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
      2011/09/21 16:43:58.0764 4424 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
      2011/09/21 16:43:58.0854 4424 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
      2011/09/21 16:43:59.0044 4424 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
      2011/09/21 16:43:59.0226 4424 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/09/21 16:43:59.0356 4424 RSUSBSTOR (4a25dc970c58104602ed274dacafd784) C:\Windows\system32\Drivers\RtsUStor.sys
      2011/09/21 16:43:59.0566 4424 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
      2011/09/21 16:43:59.0716 4424 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
      2011/09/21 16:43:59.0858 4424 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
      2011/09/21 16:44:00.0050 4424 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
      2011/09/21 16:44:00.0200 4424 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
      2011/09/21 16:44:00.0332 4424 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
      2011/09/21 16:44:00.0432 4424 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
      2011/09/21 16:44:00.0562 4424 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
      2011/09/21 16:44:00.0602 4424 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
      2011/09/21 16:44:00.0704 4424 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/09/21 16:44:00.0866 4424 ShldFlt (eab96bfeb3ccfb3666289c89aec4a5ee) C:\Windows\system32\DRIVERS\ShldFlt.sys
      2011/09/21 16:44:01.0063 4424 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2011/09/21 16:44:01.0434 4424 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
      2011/09/21 16:44:01.0548 4424 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
      2011/09/21 16:44:01.0702 4424 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
      2011/09/21 16:44:01.0854 4424 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
      2011/09/21 16:44:03.0380 4424 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
      2011/09/21 16:44:03.0530 4424 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/09/21 16:44:03.0680 4424 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
      2011/09/21 16:44:03.0860 4424 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
      2011/09/21 16:44:04.0000 4424 SynTP (ed6d1424e5b0c21a57b28dd8508d6843) C:\Windows\system32\DRIVERS\SynTP.sys
      2011/09/21 16:44:04.0232 4424 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
      2011/09/21 16:44:06.0114 4424 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/09/21 16:44:06.0276 4424 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
      2011/09/21 16:44:06.0398 4424 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
      2011/09/21 16:44:06.0518 4424 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
      2011/09/21 16:44:06.0688 4424 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
      2011/09/21 16:44:06.0768 4424 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
      2011/09/21 16:44:06.0978 4424 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/09/21 16:44:07.0138 4424 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
      2011/09/21 16:44:07.0300 4424 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/09/21 16:44:08.0906 4424 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
      2011/09/21 16:44:08.0936 4424 UBHelper (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys
      2011/09/21 16:44:09.0016 4424 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
      2011/09/21 16:44:09.0198 4424 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
      2011/09/21 16:44:09.0268 4424 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
      2011/09/21 16:44:09.0428 4424 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
      2011/09/21 16:44:09.0650 4424 USBAAPL64 (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
      2011/09/21 16:44:09.0832 4424 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/09/21 16:44:10.0056 4424 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
      2011/09/21 16:44:10.0106 4424 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/09/21 16:44:10.0266 4424 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/09/21 16:44:10.0316 4424 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
      2011/09/21 16:44:10.0436 4424 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/09/21 16:44:10.0606 4424 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
      2011/09/21 16:44:10.0677 4424 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS
      2011/09/21 16:44:10.0870 4424 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/09/21 16:44:11.0032 4424 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
      2011/09/21 16:44:11.0184 4424 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
      2011/09/21 16:44:11.0324 4424 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/09/21 16:44:11.0438 4424 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
      2011/09/21 16:44:11.0576 4424 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
      2011/09/21 16:44:11.0726 4424 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
      2011/09/21 16:44:11.0866 4424 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
      2011/09/21 16:44:12.0016 4424 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
      2011/09/21 16:44:12.0148 4424 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
      2011/09/21 16:44:12.0208 4424 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
      2011/09/21 16:44:12.0318 4424 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
      2011/09/21 16:44:12.0438 4424 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
      2011/09/21 16:44:12.0558 4424 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
      2011/09/21 16:44:12.0698 4424 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/09/21 16:44:12.0768 4424 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/09/21 16:44:13.0028 4424 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
      2011/09/21 16:44:13.0148 4424 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
      2011/09/21 16:44:13.0338 4424 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
      2011/09/21 16:44:13.0448 4424 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
      2011/09/21 16:44:13.0648 4424 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
      2011/09/21 16:44:13.0858 4424 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
      2011/09/21 16:44:14.0040 4424 WNMFLT (905308baecbc858cfef7137961e845c5) C:\Windows\system32\Drivers\WNMFLT64.SYS
      2011/09/21 16:44:14.0340 4424 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/09/21 16:44:14.0550 4424 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
      2011/09/21 16:44:14.0710 4424 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/09/21 16:44:14.0830 4424 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
      2011/09/21 16:44:14.0870 4424 MBR (0x1B8) (c707513d2b988da6c4a7aa108d8bb055) \Device\Harddisk1\DR3
      2011/09/21 16:44:24.0132 4424 Boot (0x1200) (19ae9ef61c897c0a302d20f5e50f6967) \Device\Harddisk0\DR0\Partition0
      2011/09/21 16:44:24.0162 4424 Boot (0x1200) (9ea44c0e5ab2e2d2de4dfc72b45d2e7d) \Device\Harddisk0\DR0\Partition1
      2011/09/21 16:44:24.0172 4424 ================================================================================
      2011/09/21 16:44:24.0172 4424 Scan finished
      2011/09/21 16:44:24.0172 4424 ================================================================================
      2011/09/21 16:44:24.0202 1576 Detected object count: 0
      2011/09/21 16:44:24.0202 1576 Actual detected object count: 0
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu as toujours les alertes personal shield pro??
    0
    1. lililalou
       
      Non, je crois que c'est bon!!
      ça veut dire qu'il a disparu pour de bon?

      merci beaucoup, vraiment!! merci!
      0
  7. Utilisateur anonyme
     
    Si tu le souhaites on peut également vérifier si d'autre véroles sont dans ton pc.

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. lililalou
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_g9u10e13k8r8h12w6d7s15q9m15s13m14p10k6p13p15g6g6e13


      voilà le lien si ça a marché... :)
      c'est super, merci
      0
  8. Utilisateur anonyme
     
    Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
    Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
    Cliques sur 'Non' au message qui s'affiche à l'écran,
    Laisses travailler l'outil,
    A la fin du traitement, un rapport s'affiche
    Copie ce rapport
    Redémarre le pc pour prendre en compte les modifications.

    ==============================================================

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  9. lililalou
     
    rapport ZHP fix (c'est ça?)
    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre :
    Run by ACER at 22/09/2011 08:49:49
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Récapitulatif ==========
    6 : Valeur(s) du Registre

    End of clean in 49mn 49s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/09/2011 08:49:49 [670]
    0
  10. lililalou
     
    # AdwCleaner v1.307 - Rapport créé le 22/09/2011 à 08:55:06
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : ACER - ACER-PC (Administrateur)
    # Exécuté depuis : C:\Users\ACER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLU34VIG\adwcleaner0[1].exe
    # Option [Suppression]

    ***** [KillNav] *****

    # iexplore.exe [PID:4376] -> Tué
    # iexplore.exe [PID:5112] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\ACER\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\7n6fti53.default\Conduit
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\7n6fti53.default\ConduitEngine
    Dossier Supprimé : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\7n6fti53.default\extensions\engine conduit.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Registre (64 bits)] *****

    [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.13 (fr)

    Profil : 7n6fti53.default
    Fichier : C:\Users\ACER\AppData\Roaming\Mozilla\Firefox\Profiles\7n6fti53.default\prefs.js

    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Sep 20 2011 11:21:08 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Sep 20 2011 11:21:08 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.userId", "bb5aa383-ba8a-4531-a2d8-6ebcf1c93341");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Apr 30 2011 14:33:14 GMT-0700");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Sep 19 2011 09:38:52 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Sep 19 2011 09:38:52 GMT+0200");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Sep 20 2011 11:21:10 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN33892763558963580");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Sep 19 2011 09:38:52 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);

    *************************

    AdwCleaner[S1].txt - [6454 octets] - [22/09/2011 08:55:06]

    *************************

    Dossier Temporaire : 94 dossier(s) et 539 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [6679 octets] ##########
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as une idée sur quel site tu as pu chopper ça ?
    Quels sont les derniers sites visités avant qu'ils apparaîssent ?
    0
    1. lililalou
       
      j'en ai pas la moindre idée. pourquoi, c'est des trucs "graves" / inhabituels? Qu'est ce que ça change? mon ordi traine dans un appart en colocation alors je sais pas du tout quels sites ont pu causer ça.
      0
  12. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0