infecté par personal pro shield...help Fermé

Question

Bonjour, 
depuis qq jours je suis infecté par pers pro shield version 2.0,et com tous ceux qui le sont,bloquage de programme,beug......je veux pas faire de sauvegarde pour ne pas infecter usb,disk dur ext....comment faire pas a pas car suis plus ou moins debutant dans la desinfection de virus,sachant que je peux travailler en parallele sur un autre pc pas infecté.
Ps.Nous sommes un cpl du 13 et si qqun du 13 pres de fos peut meme venir chez nous,c avec plaisir car en plus,le pc n'est pas a mettre entre toutes les mains...lol.
merci par avance


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonjour,

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

mapuce13 · Answer

jarriv pas fair grand chose avec le pc,par contre jen ai un autre portable ou je peux bosser dessus,je telecharg le prog sur une clé usb et je le telecharg sur le pc infecté?

Utilisateur anonyme · Answer

oui, normalement, après le pasage de Roguekiller, 'infection sera neutralisée en partie, tu pourras te connecter à internet, puis on poursuit le nettoyage directement depuis le pc  :D

mapuce13 · Answer

RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: puce [Droits d'admin] Mode: Suppression -- Date : 08/10/2011 12:00:29 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

mapuce13 · Answer

RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: puce [Droits d'admin] Mode: Proxy RAZ -- Date : 08/10/2011 12:00:51 Processus malicieux: 0 Driver: [LOADED] Entrees de registre: 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

mapuce13 · Answer

aidez moi svp help help help lol

Utilisateur anonyme · Answer

bonjour,
je ne perds personne en route  :D

mais si tu mets 6 mois pour répondre, je passe à autre chose  :D


as tu redemarré ton pc depuis le temps ou tu as passé Roguekiller ?

si oui, 

relance roguekiller en option 2 et 4, poste ses rapports,

puis passe à ceci :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mapuce13 · Answer

merci elec,je viens de poster les rapports just plus haut,g f la manip ce matin avec rogue et je viens de poster les rapports,mais la,le pc viens de planter,obligé de couper par l'alim,je garde le contact c ar suis sur pc portable a coté

mapuce13 · Answer

je suis en train de scan avec malwar..c pas fini,deja un sujet infecté et une petite fenetre bloquage de logiciel malveillant par malwarbytes est apparu

mapuce13 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7900

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/10/2011 19:41:04
mbam-log-2011-10-08 (19-41-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 331412
Temps écoulé: 1 heure(s), 47 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 110

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\de freitas\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoStats (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo (Adware.EoRezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{da1684a3-4776-45c8-851d-dd8a56ff2753}\RP1733\A0247741.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\amixyz.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\ioofvy5o.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\puce\application data\Sun\Java\deployment\cache\6.0\4\70740304-778af3c1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\puce\local settings	emporary internet files\Content.IE5\C502CJGC\upx[2].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\0.5462379723138076.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\Adobe\shed	hr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\Adobe\plugs\mmc233.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\Adobe\plugs\mmc55.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather.cfg (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo	owns.cfg (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\eoweather.cfg (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\eoweatherval_02ec282.cfg (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\background_1.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\earth.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\67_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\67_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\69_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\69_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\70_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\70_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\78_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\78_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\82_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\82_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\83_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\83_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\84_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\84_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\85_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\85_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\89_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\89_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\back.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\background.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\fonds_écran.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\help.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\helppressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\minimise.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\minimisepressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic
ext.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic
extpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\option.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\optionpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classiceflet_ecran.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\small_background.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\Thumbs.db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\background_1days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\background_2days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\background_7days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\backpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\band.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\band_small.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\close.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\closepressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\dayprevisionbackground.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_classic\dayprevisionclose.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\67_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\67_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\69_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\69_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\70_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\70_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\78_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\78_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\82_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\82_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\83_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\83_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\84_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\84_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\85_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\85_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\89_day.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\89_night.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\about.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\back.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\background.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\background_1.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\background_1days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\background_2days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\background_7days.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\backpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\close.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\closepressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\dayprevisionbackground.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\dayprevisionclose.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\earth.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\fonds_écran.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\help.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\helppressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\minimise.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\minimisepressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo
ext.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo
extpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\option.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\optionpressed.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteoeflet_ecran.png (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo\Thumbs.db (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\de freitas\application data\EoRezo\eoweather\images_station_meteo	xt_14x13.png (Adware.EoRezo) -> Quarantined and deleted successfully.

mapuce13 · Answer

voila electricien69,c fait par contre une petite fenetre de malware me dit assez souvent qu'un blocage est fait d'un site malveillant avec un numero et marqué a la fin "sortant",c normal ou tjrs infecté?

mapuce13 · Answer

ce qui est marqué exactement est "blocage reussi de l'acces a un site web potentiellement malveillant 46.251.237.165   type:sortant

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, 

tu es victime de Eorezo = Pc4Tuto = Tutopc = Agance exclisif ..... 

à lire : 

http://rue-du-montceau.pagesperso-orange.fr/tutol_tuto4pc.html 

si tu veix montrer ton mécontentement, il faut aller sur le site de diffusuer qui n'est autre que 01net ou Telecharger.com ! 



* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript) 
http://www.teamxscript.org/adremoverTelechargement.html 
 ( Lien officiel ) 

https://www.androidworld.fr/ 
 ( Miroir ) 
/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

mapuce13 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:59 le 08/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
puce@ACER-73356C3771 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
Dossier supprimé: C:\Documents and Settings\DE FREITAS\Application Data\Mozilla\FireFox\Profiles\o5t0x6cm.default\extensions	oolbar@ask.com
Dossier supprimé: C:\Documents and Settings\puce\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Program Files\ItsLabel

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\DE FREITAS\Application Data\Mozilla\FireFox\Profiles\o5t0x6cm.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "UG"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1272306935111"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "15158"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.1.110,{3112ca9c-de6d-4884-a869-9855de68056... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weuwwei
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.19 (fr)] ****

Plugins\NPSWF32.dll (?)
HKLM_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
Components\aboutRights.js
Components\aboutRobots.js
Components
sPostUpdateWin.js
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\puce\Application Data\Mozilla\FireFox\Profiles\c1o0pjfa.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19

-- C:\Documents and Settings\DE FREITAS\Application Data\Mozilla\FireFox\Profiles\o5t0x6cm.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)
Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme))
Prefs.js - browser.download.lastDir, C:\Documents and Settings\DE FREITAS\Mes documents
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 148 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/10/2011 22:43:21 (7105 Octet(s)) 

Fin à: 22:44:31, 08/10/2011 
 
============== E.O.F ==============

mapuce13 · Answer

on va sen sortir,jy crois lol et merci pour tout encore electricien69

mapuce13 · Answer

tjrs la meme fenetre qui revient

mapuce13 · Answer

electricien69 sauveur reveillé?lol

juju666 · Answer

T'inquiètes c'est l'heure qu'il arrive sur ccm :D

Utilisateur anonyme · Answer

salut padawan  :D

bonjour,

j'avais quelques trucs à régler  :D


relance ADR, clique sur désinstaller ,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mapuce13 · Answer

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-09 18:06:42
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Utilisateur anonyme · Answer

bah, ça ressemble à tout sauf un rapport de zhpdiag !


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

mapuce13 · Answer

desolé,j'etais telecharg zhpdiag mais il se lance pas apres la fin du telechargement ,ya pas non plus de raccourci bureau,j'ai donc cherché dans les programmes et un programm de zhp etait catch,je pensais que c'etait ca

Utilisateur anonyme · Answer

tu dis que zhp ne se lance pas !

as tu un message d'erreur ?

mapuce13 · Answer

non,je telecharg et quand le telechargement fini et que je met executer,tout se ferme et plus rien,et pas de raccourci non plus sur le bureau

Utilisateur anonyme · Answer

il faut l'enregistrer sur le bureau, puis lancer l'installation  :D

mapuce13 · Answer

je fais toutes les manips,je telecharg zhpdiag2,sur le bureau,je le lance et suis les instructions juska la fin"executer",il y a bien le raccourci de la seringue mais rien,le lancement du scan ne se fait pas

mapuce13 · Answer

et tjrs cette fenetre de blocage qui revient de malwarebyte qui bloque l'acces a un site.....le zhpdiag est bien sur le pc,il y a pas un fichier exe ou je peux dans window lancer le scan?quand je clik sur la seringue de raccourci du bureau,il me redemande a chaque fois d'installer.
Autre question ,quand le pc a deux untilisateurs,fo t'il faire pareil sur l'autre session?

Utilisateur anonyme · Answer

quand le pc a deux utilisateurs, il faut le redemrrer sous le session administrateur !

ça se trouve que MBAM limite l'accès de zhpdiag à internet, c'est pour ça qu'il ne se lance pas !


arrête sa protection en temps réel, puis lance Zhpdiag  :D

mapuce13 · Answer

mbam c bien malewyre?Jariv pas a desactiver ,c marqué tjrs activé malgré le decochage de blocage site,et activer la protection....je commence a devenir fou et toi,quelle patiente mon pote...merci

Utilisateur anonyme · Answer

MBAM est bien malawarybit antimalawares  :D

pour le désactiver, fais un clique droit dessus dans la barre de lancement rapide, puis quitter  :d

mapuce13 · Answer

je ferme avira,desactive mbam et rien a faire,des que je clik sur la seringue du bureau zhpdiag2,il me relance le processus dinstallation et kan c terminé,il se lance pas

Utilisateur anonyme · Answer

pas cool !

est ce que tu as une version enregistrée et valide de windows ?


certains outils ne fonctionnent pas si tu n'as pas une version officielle !

relance MBAM, vide sa quarataine, refais une mise à jour et relance un scan complet, poste son rapport  :D

mapuce13 · Answer

suis arrivé avec fair le diagnostic mais trop long,celui de zhp,comment faire pour le poster?

Utilisateur anonyme · Answer

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

mapuce13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijFc3OAOO.txt

mapuce13 · Answer

voila j'espere que c'est bien ca et que ca va aller.merci

mapuce13 · Answer

quelqu'un peut nous aider svp?

Utilisateur anonyme · Answer

pas cool, lis et suis ceci :

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.




Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer 
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://www.donnemoilinfo.com/tuto/Navilog/

mapuce13 · Answer

17:27:29.0437 3572	TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
17:27:29.0734 3572	============================================================
17:27:29.0734 3572	Current date / time: 2011/10/14 17:27:29.0734
17:27:29.0734 3572	SystemInfo:
17:27:29.0734 3572	
17:27:29.0734 3572	OS Version: 5.1.2600 ServicePack: 3.0
17:27:29.0734 3572	Product type: Workstation
17:27:29.0734 3572	ComputerName: ACER-73356C3771
17:27:29.0734 3572	UserName: DE FREITAS
17:27:29.0734 3572	Windows directory: C:\WINDOWS
17:27:29.0734 3572	System windows directory: C:\WINDOWS
17:27:29.0734 3572	Processor architecture: Intel x86
17:27:29.0734 3572	Number of processors: 1
17:27:29.0734 3572	Page size: 0x1000
17:27:29.0734 3572	Boot type: Normal boot
17:27:29.0734 3572	============================================================
17:27:31.0187 3572	Initialize success
17:27:36.0937 3664	============================================================
17:27:36.0937 3664	Scan started
17:27:36.0937 3664	Mode: Manual; 
17:27:36.0937 3664	============================================================
17:27:38.0000 3664	781ac869-b57e-44e9-83dd-65aef5f4820d - ok
17:27:38.0078 3664	Abiosdsk - ok
17:27:38.0109 3664	abp480n5 - ok
17:27:38.0187 3664	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:27:38.0203 3664	ACPI - ok
17:27:38.0281 3664	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:27:38.0281 3664	ACPIEC - ok
17:27:38.0375 3664	ADILOADER       (2b3b8c0a2c979dd77ba6dc9376074854) C:\WINDOWS\system32\Drivers\adildr.sys
17:27:38.0375 3664	ADILOADER - ok
17:27:38.0468 3664	adiusbaw        (d478c566318803a7063b120f026dc0b7) C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
17:27:38.0484 3664	adiusbaw - ok
17:27:38.0546 3664	adpu160m - ok
17:27:38.0625 3664	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:27:38.0640 3664	aec - ok
17:27:38.0750 3664	Afc             (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
17:27:38.0750 3664	Afc - ok
17:27:38.0859 3664	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:27:38.0859 3664	AFD - ok
17:27:39.0000 3664	AgereSoftModem  (f1beed4f73b9a37e6d30885a0851a1c1) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
17:27:39.0078 3664	AgereSoftModem - ok
17:27:39.0156 3664	Aha154x - ok
17:27:39.0187 3664	aic78u2 - ok
17:27:39.0234 3664	aic78xx - ok
17:27:39.0312 3664	ALCXSENS        (a9355a51698f6901b362ef738b15631d) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
17:27:39.0328 3664	ALCXSENS - ok
17:27:39.0437 3664	ALCXWDM         (cd86a348fc4016842dbd5ac7398fb48d) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:27:39.0453 3664	ALCXWDM - ok
17:27:39.0531 3664	AliIde - ok
17:27:39.0578 3664	amsint - ok
17:27:39.0640 3664	asc - ok
17:27:39.0671 3664	asc3350p - ok
17:27:39.0734 3664	asc3550 - ok
17:27:39.0828 3664	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:27:39.0828 3664	AsyncMac - ok
17:27:39.0937 3664	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:27:39.0937 3664	atapi - ok
17:27:40.0000 3664	Atdisk - ok
17:27:40.0078 3664	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:27:40.0078 3664	Atmarpc - ok
17:27:40.0484 3664	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:27:40.0484 3664	audstub - ok
17:27:40.0546 3664	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
17:27:40.0546 3664	avgio - ok
17:27:40.0656 3664	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:27:40.0656 3664	avgntflt - ok
17:27:40.0765 3664	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:27:40.0781 3664	avipbb - ok
17:27:40.0875 3664	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:27:40.0875 3664	Beep - ok
17:27:40.0984 3664	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:27:40.0984 3664	cbidf2k - ok
17:27:41.0078 3664	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:27:41.0093 3664	CCDECODE - ok
17:27:41.0156 3664	cd20xrnt - ok
17:27:41.0218 3664	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:27:41.0234 3664	Cdaudio - ok
17:27:41.0328 3664	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:27:41.0328 3664	Cdfs - ok
17:27:41.0406 3664	cdrbsvsd        (7fc46240546c16c0448c29c9d233b915) C:\WINDOWS\system32\drivers\cdrbsvsd.sys
17:27:41.0406 3664	cdrbsvsd - ok
17:27:41.0500 3664	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:27:41.0515 3664	Cdrom - ok
17:27:41.0578 3664	Changer - ok
17:27:41.0640 3664	CmdIde - ok
17:27:41.0671 3664	cmuda - ok
17:27:41.0750 3664	Cpqarray - ok
17:27:41.0796 3664	dac2w2k - ok
17:27:41.0828 3664	dac960nt - ok
17:27:41.0937 3664	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:27:41.0953 3664	Disk - ok
17:27:42.0078 3664	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
17:27:42.0109 3664	dmboot - ok
17:27:42.0218 3664	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
17:27:42.0234 3664	dmio - ok
17:27:42.0328 3664	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:27:42.0328 3664	dmload - ok
17:27:42.0437 3664	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:27:42.0437 3664	DMusic - ok
17:27:42.0515 3664	dpti2o - ok
17:27:42.0578 3664	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:27:42.0578 3664	drmkaud - ok
17:27:42.0703 3664	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:27:42.0703 3664	Fastfat - ok
17:27:42.0843 3664	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:27:42.0859 3664	Fdc - ok
17:27:42.0937 3664	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
17:27:42.0953 3664	Fips - ok
17:27:43.0046 3664	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:27:43.0046 3664	Flpydisk - ok
17:27:43.0140 3664	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:27:43.0156 3664	FltMgr - ok
17:27:43.0250 3664	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:27:43.0250 3664	Fs_Rec - ok
17:27:43.0328 3664	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:27:43.0343 3664	Ftdisk - ok
17:27:43.0437 3664	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
17:27:43.0453 3664	gagp30kx - ok
17:27:43.0531 3664	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:27:43.0546 3664	Gpc - ok
17:27:43.0640 3664	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:27:43.0656 3664	hidusb - ok
17:27:43.0765 3664	hpn - ok
17:27:43.0843 3664	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:27:43.0843 3664	HTTP - ok
17:27:43.0921 3664	i2omgmt - ok
17:27:43.0968 3664	i2omp - ok
17:27:44.0031 3664	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:27:44.0046 3664	i8042prt - ok
17:27:44.0140 3664	IKFileSec       (ff9f262494fc23d77a6148d49d87d2de) C:\WINDOWS\system32\drivers\ikfilesec.sys
17:27:44.0140 3664	IKFileSec - ok
17:27:44.0218 3664	IKSysFlt        (7e359671fd9595ecb1b0a33fb4184b19) C:\WINDOWS\system32\drivers\iksysflt.sys
17:27:44.0234 3664	IKSysFlt - ok
17:27:44.0312 3664	IKSysSec        (a44cb3cf3af266665261a6e6c9cac27c) C:\WINDOWS\system32\drivers\iksyssec.sys
17:27:44.0328 3664	IKSysSec - ok
17:27:44.0421 3664	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:27:44.0421 3664	Imapi - ok
17:27:44.0531 3664	ini910u - ok
17:27:44.0609 3664	int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\Program Files\acer\eRecovery\int15.sys
17:27:44.0609 3664	int15.sys - ok
17:27:44.0687 3664	IntelIde - ok
17:27:44.0765 3664	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:27:44.0765 3664	Ip6Fw - ok
17:27:44.0843 3664	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:27:44.0843 3664	IpFilterDriver - ok
17:27:44.0953 3664	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:27:44.0953 3664	IpInIp - ok
17:27:45.0046 3664	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:27:45.0046 3664	IpNat - ok
17:27:45.0140 3664	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:27:45.0140 3664	IPSec - ok
17:27:45.0234 3664	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:27:45.0250 3664	IRENUM - ok
17:27:45.0343 3664	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:27:45.0343 3664	isapnp - ok
17:27:45.0437 3664	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:27:45.0453 3664	Kbdclass - ok
17:27:45.0546 3664	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:27:45.0546 3664	kmixer - ok
17:27:45.0625 3664	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:27:45.0625 3664	KSecDD - ok
17:27:45.0718 3664	lbrtfdc - ok
17:27:45.0796 3664	LVUSBSta - ok
17:27:45.0875 3664	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
17:27:45.0875 3664	MBAMProtector - ok
17:27:45.0953 3664	MBAMSwissArmy - ok
17:27:46.0015 3664	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:27:46.0015 3664	mnmdd - ok
17:27:46.0109 3664	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
17:27:46.0109 3664	Modem - ok
17:27:46.0203 3664	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
17:27:46.0203 3664	MODEMCSA - ok
17:27:46.0296 3664	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:27:46.0296 3664	Mouclass - ok
17:27:46.0375 3664	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:27:46.0375 3664	mouhid - ok
17:27:46.0468 3664	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:27:46.0484 3664	MountMgr - ok
17:27:46.0546 3664	mraid35x - ok
17:27:46.0609 3664	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:27:46.0625 3664	MRxDAV - ok
17:27:46.0734 3664	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:27:46.0765 3664	MRxSmb - ok
17:27:46.0890 3664	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:27:46.0890 3664	Msfs - ok
17:27:47.0000 3664	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:27:47.0000 3664	MSKSSRV - ok
17:27:47.0078 3664	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:27:47.0078 3664	MSPCLOCK - ok
17:27:47.0171 3664	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:27:47.0171 3664	MSPQM - ok
17:27:47.0265 3664	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:27:47.0265 3664	mssmbios - ok
17:27:47.0343 3664	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:27:47.0359 3664	MSTEE - ok
17:27:47.0453 3664	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:27:47.0453 3664	Mup - ok
17:27:47.0546 3664	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:27:47.0562 3664	NABTSFEC - ok
17:27:47.0656 3664	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:27:47.0687 3664	NDIS - ok
17:27:47.0796 3664	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:27:47.0812 3664	NdisIP - ok
17:27:47.0937 3664	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
17:27:47.0937 3664	NdisTapi - ok
17:27:48.0046 3664	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
17:27:48.0046 3664	Ndisuio - ok
17:27:48.0156 3664	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
17:27:48.0171 3664	NdisWan - ok
17:27:48.0296 3664	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:27:48.0296 3664	NDProxy - ok
17:27:48.0437 3664	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
17:27:48.0437 3664	NetBIOS - ok
17:27:48.0546 3664	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
17:27:48.0578 3664	NetBT - ok
17:27:48.0734 3664	NPF             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
17:27:48.0750 3664	NPF - ok
17:27:48.0890 3664	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:27:48.0890 3664	Npfs - ok
17:27:49.0031 3664	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:27:49.0062 3664	Ntfs - ok
17:27:49.0156 3664	NTIDrvr         (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
17:27:49.0156 3664	NTIDrvr - ok
17:27:49.0250 3664	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:27:49.0250 3664	Null - ok
17:27:49.0375 3664	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
17:27:49.0375 3664	NwlnkFlt - ok
17:27:49.0468 3664	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
17:27:49.0484 3664	NwlnkFwd - ok
17:27:49.0609 3664	PAC207          (3f24eaeb165328e00d687bf3b60a448a) C:\WINDOWS\system32\DRIVERS\pfc027.sys
17:27:49.0625 3664	PAC207 - ok
17:27:49.0750 3664	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
17:27:49.0765 3664	Parport - ok
17:27:49.0875 3664	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:27:49.0890 3664	PartMgr - ok
17:27:49.0968 3664	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
17:27:49.0984 3664	ParVdm - ok
17:27:50.0046 3664	PCAMPR5 - ok
17:27:50.0078 3664	PCANDIS5 - ok
17:27:50.0140 3664	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
17:27:50.0156 3664	PCI - ok
17:27:50.0234 3664	PCIDump - ok
17:27:50.0328 3664	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
17:27:50.0328 3664	PCIIde - ok
17:27:50.0453 3664	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:27:50.0609 3664	Pcmcia - ok
17:27:50.0796 3664	PDCOMP - ok
17:27:50.0875 3664	PDFRAME - ok
17:27:50.0953 3664	PDRELI - ok
17:27:50.0984 3664	PDRFRAME - ok
17:27:51.0031 3664	pepifilter - ok
17:27:51.0078 3664	perc2 - ok
17:27:51.0109 3664	perc2hib - ok
17:27:51.0203 3664	PID_08A0 - ok
17:27:51.0281 3664	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
17:27:51.0296 3664	PptpMiniport - ok
17:27:51.0390 3664	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
17:27:51.0390 3664	Processor - ok
17:27:51.0500 3664	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
17:27:51.0500 3664	PSched - ok
17:27:51.0578 3664	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:27:51.0593 3664	Ptilink - ok
17:27:51.0671 3664	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:27:51.0687 3664	PxHelp20 - ok
17:27:51.0750 3664	ql1080 - ok
17:27:51.0796 3664	Ql10wnt - ok
17:27:51.0843 3664	ql12160 - ok
17:27:51.0890 3664	ql1240 - ok
17:27:51.0921 3664	ql1280 - ok
17:27:51.0968 3664	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
17:27:51.0984 3664	RasAcd - ok
17:27:52.0078 3664	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
17:27:52.0078 3664	Rasl2tp - ok
17:27:52.0171 3664	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
17:27:52.0187 3664	RasPppoe - ok
17:27:52.0265 3664	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
17:27:52.0265 3664	Raspti - ok
17:27:52.0359 3664	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
17:27:52.0375 3664	Rdbss - ok
17:27:52.0453 3664	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:27:52.0453 3664	RDPCDD - ok
17:27:52.0546 3664	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:27:52.0562 3664	RDPWD - ok
17:27:52.0656 3664	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
17:27:52.0656 3664	redbook - ok
17:27:52.0781 3664	RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
17:27:52.0796 3664	RimUsb - ok
17:27:52.0906 3664	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:27:52.0906 3664	ROOTMODEM - ok
17:27:53.0000 3664	RTL8023xp       (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
17:27:53.0015 3664	RTL8023xp - ok
17:27:53.0109 3664	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:27:53.0109 3664	rtl8139 - ok
17:27:53.0234 3664	sdcplh          (dac1594437cd44ff57fafc71256fe7f3) C:\WINDOWS\system32\drivers\sdcplh.sys
17:27:53.0250 3664	sdcplh - ok
17:27:53.0328 3664	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:27:53.0343 3664	Secdrv - ok
17:27:53.0453 3664	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:27:53.0453 3664	serenum - ok
17:27:53.0546 3664	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
17:27:53.0562 3664	Serial - ok
17:27:53.0656 3664	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:27:53.0671 3664	Sfloppy - ok
17:27:53.0750 3664	Simbad - ok
17:27:53.0812 3664	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:27:53.0828 3664	SLIP - ok
17:27:53.0937 3664	sonypvs1        (dfadfc2c86662f40759bf02add27d569) C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
17:27:53.0953 3664	sonypvs1 - ok
17:27:54.0015 3664	Sparrow - ok
17:27:54.0062 3664	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:27:54.0078 3664	splitter - ok
17:27:54.0156 3664	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
17:27:54.0171 3664	sr - ok
17:27:54.0281 3664	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:27:54.0296 3664	Srv - ok
17:27:54.0390 3664	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:27:54.0390 3664	ssmdrv - ok
17:27:54.0468 3664	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
17:27:54.0468 3664	StarOpen - ok
17:27:54.0593 3664	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:27:54.0593 3664	streamip - ok
17:27:54.0734 3664	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:27:54.0734 3664	swenum - ok
17:27:54.0828 3664	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:27:54.0828 3664	swmidi - ok
17:27:54.0921 3664	symc810 - ok
17:27:54.0953 3664	symc8xx - ok
17:27:55.0031 3664	sym_hi - ok
17:27:55.0078 3664	sym_u3 - ok
17:27:55.0140 3664	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:27:55.0156 3664	sysaudio - ok
17:27:55.0281 3664	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
17:27:55.0281 3664	Tcpip - ok
17:27:55.0375 3664	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS	cpip6.sys
17:27:55.0375 3664	Tcpip6 - ok
17:27:55.0468 3664	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:27:55.0468 3664	TDPIPE - ok
17:27:55.0562 3664	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:27:55.0578 3664	TDTCP - ok
17:27:55.0656 3664	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
17:27:55.0671 3664	TermDD - ok
17:27:55.0750 3664	TosIde - ok
17:27:55.0828 3664	TrueSight       (4bfab463e1d1f20dfa83a04a9698934d) c:\windows\system32\drivers\TrueSight.sys
17:27:55.0828 3664	TrueSight - ok
17:27:55.0921 3664	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS	unmp.sys
17:27:55.0921 3664	tunmp - ok
17:27:56.0015 3664	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:27:56.0031 3664	Udfs - ok
17:27:56.0093 3664	ultra - ok
17:27:56.0171 3664	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:27:56.0203 3664	Update - ok
17:27:56.0281 3664	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
17:27:56.0296 3664	usbaudio - ok
17:27:56.0375 3664	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:27:56.0375 3664	usbccgp - ok
17:27:56.0453 3664	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:27:56.0468 3664	usbehci - ok
17:27:56.0546 3664	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:27:56.0562 3664	usbhub - ok
17:27:56.0640 3664	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:27:56.0640 3664	usbprint - ok
17:27:56.0734 3664	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:27:56.0750 3664	usbscan - ok
17:27:56.0828 3664	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:27:56.0828 3664	USBSTOR - ok
17:27:56.0937 3664	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:27:56.0937 3664	usbuhci - ok
17:27:57.0031 3664	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
17:27:57.0031 3664	usb_rndisx - ok
17:27:57.0109 3664	USB_RNDIS_51    (bee793d4a059caea55d6ac20e19b3a8f) C:\WINDOWS\system32\DRIVERS\usb8023.sys
17:27:57.0125 3664	USB_RNDIS_51 - ok
17:27:57.0203 3664	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:27:57.0218 3664	VgaSave - ok
17:27:57.0296 3664	viaagp1         (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
17:27:57.0296 3664	viaagp1 - ok
17:27:57.0390 3664	viagfx          (949f86f5a8e493574bbb830c3d18e4a9) C:\WINDOWS\system32\DRIVERS\vtmini.sys
17:27:57.0406 3664	viagfx - ok
17:27:57.0484 3664	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
17:27:57.0500 3664	ViaIde - ok
17:27:57.0578 3664	VIAudio         (819bf44085104be6527b86a88acf856b) C:\WINDOWS\system32\drivers\ac97via.sys
17:27:57.0593 3664	VIAudio - ok
17:27:57.0687 3664	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
17:27:57.0703 3664	VolSnap - ok
17:27:57.0843 3664	VX1000          (21a4ce7973727f84338a0137571b9937) C:\WINDOWS\system32\DRIVERS\VX1000.sys
17:27:57.0875 3664	VX1000 - ok
17:27:57.0984 3664	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:27:58.0000 3664	Wanarp - ok
17:27:58.0078 3664	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
17:27:58.0078 3664	wceusbsh - ok
17:27:58.0140 3664	WDICA - ok
17:27:58.0203 3664	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:27:58.0218 3664	wdmaud - ok
17:27:58.0375 3664	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:27:58.0390 3664	WpdUsb - ok
17:27:58.0484 3664	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:27:58.0500 3664	WSTCODEC - ok
17:27:58.0593 3664	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:27:58.0593 3664	WudfPf - ok
17:27:58.0687 3664	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:27:58.0703 3664	WudfRd - ok
17:27:58.0796 3664	ZD1211U(ZyDAS) - ok
17:27:58.0843 3664	MBR (0x1B8)     (47a3ca4d37530beb25c1adb85edc8c37) \Device\Harddisk0\DR0
17:27:58.0843 3664	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
17:27:58.0843 3664	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
17:27:58.0875 3664	Boot (0x1200)   (7c0535194e425326cc551b25975f6578) \Device\Harddisk0\DR0\Partition0
17:27:58.0875 3664	\Device\Harddisk0\DR0\Partition0 - ok
17:27:58.0890 3664	Boot (0x1200)   (e01a2abf66fe228a785cbd3d9dfe84f0) \Device\Harddisk0\DR0\Partition1
17:27:58.0890 3664	\Device\Harddisk0\DR0\Partition1 - ok
17:27:58.0890 3664	============================================================
17:27:58.0890 3664	Scan finished
17:27:58.0890 3664	============================================================
17:27:58.0921 1084	Detected object count: 1
17:27:58.0921 1084	Actual detected object count: 1
17:28:07.0875 1084	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
17:28:07.0875 1084	\Device\Harddisk0\DR0 - ok
17:28:07.0875 1084	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure 
17:28:22.0125 3096	Deinitialize success

mapuce13 · Answer

Fix Navipromo version 4.1.0 commencé le 14/10/2011 17:36:29,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : DE FREITAS ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.59 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:44 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\GACUTIL.EXE-053ECDA4.pf supprimé !
c:\docume~1\defrei~1\locals~1\applic~1\umwywey.dat supprimé !
c:\docume~1\defrei~1\locals~1\applic~1\umwywey_nav.dat supprimé !
c:\docume~1\defrei~1\locals~1\applic~1\weuwwei.dat supprimé !
c:\docume~1\defrei~1\locals~1\applic~1\weuwwei_nav.dat supprimé !
c:\docume~1\defrei~1\locals~1\applic~1\weuwwei_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DE FREITAS\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 14/10/2011 17:41:51,25 ***

mapuce13 · Answer

voila tout est fait,dis moi que c'est ok stp lol?

Utilisateur anonyme · Answer

super,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

mapuce13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijWE7MeN5.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\plugs    
C:\Documents and Settings\DE FREITAS\Application Data\Adobe\shed  


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html














Rends toi sur ce site :

https://www.virustotal.com/gui/ 

clique sur parcourir et cherche ce fichier : 


c:\windows\system32\drivers\TrueSight.sys
clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

mapuce13 · Answer

MD5: 4bfab463e1d1f20dfa83a04a9698934d 
Date first seen: 2011-10-09 23:52:08 (UTC) 
Date last seen: 2011-10-15 08:54:12 (UTC) 
Detection ratio: 1/43 

voila ,c ca,je vois pas le lien ,j'ai fais copier coller et c'est celui ci

mapuce13 · Answer

et le rapport zhpfix est
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : 
Run by DE FREITAS at 15/10/2011 08:50:26
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\plugs
ABSENT Folder/File: c:\documents and settings\de freitas\application data\adobe\shed


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/10/2011 21:26:10 [840]
C:\ZHP\ZHPFix[R2].txt - 15/10/2011 08:50:26 [791]

Utilisateur anonyme · Answer

je l'ai trouvé ton rapport de VT avec le MD5 :

File name: TrueSight.sys
Submission date: 2011-10-15 08:54:12 (UTC)
Current status: finished
Result: 1 /43 (2.3%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2011.10.13.00 2011.10.13 - 
AntiVir 7.11.15.252 2011.10.13 - 
Antiy-AVL 2.0.3.7 2011.10.13 - 
Avast 6.0.1289.0 2011.10.13 - 
AVG 10.0.0.1190 2011.10.13 - 
BitDefender 7.2 2011.10.13 - 
ByteHero 1.0.0.1 2011.09.23 - 
CAT-QuickHeal 11.00 2011.10.13 - 
ClamAV 0.97.0.0 2011.10.13 - 
Commtouch 5.3.2.6 2011.10.13 - 
Comodo 10440 2011.10.13 - 
DrWeb 5.0.2.03300 2011.10.12 - 
Emsisoft 5.1.0.11 2011.10.13 - 
eSafe 7.0.17.0 2011.10.11 - 
eTrust-Vet 36.1.8617 2011.10.13 - 
F-Prot 4.6.5.141 2011.10.13 - 
F-Secure 9.0.16440.0 2011.10.13 - 
Fortinet 4.3.370.0 2011.10.13 - 
GData 22 2011.10.13 - 
Ikarus T3.1.1.107.0 2011.10.13 - 
Jiangmin 13.0.900 2011.10.12 - 
K7AntiVirus 9.115.5278 2011.10.13 - 
Kaspersky 9.0.0.837 2011.10.13 - 
McAfee 5.400.0.1158 2011.10.13 - 
McAfee-GW-Edition 2010.1D 2011.10.13 - 
Microsoft 1.7702 2011.10.13 - 
NOD32 6541 2011.10.13 - 
Norman 6.07.11 2011.10.13 - 
nProtect 2011-10-13.01 2011.10.13 - 
Panda 10.0.3.5 2011.10.13 - 
PCTools 8.0.0.5 2011.10.13 - 
Prevx 3.0 2011.10.15 - 
Rising 23.79.03.02 2011.10.13 - 
Sophos 4.70.0 2011.10.13 - 
SUPERAntiSpyware 4.40.0.1006 2011.10.13  Rootkit.Mailer/Gen 
Symantec 20111.2.0.82 2011.10.13 - 
TheHacker 6.7.0.1.322 2011.10.13 - 
TrendMicro 9.500.0.1008 2011.10.13 - 
TrendMicro-HouseCall 9.500.0.1008 2011.10.13 - 
VBA32 3.12.16.4 2011.10.13 - 
VIPRE 10749 2011.10.13 - 
ViRobot 2011.10.13.4717 2011.10.13 - 
VirusBuster 14.1.11.0 2011.10.13 - 
Additional informationShow all  
MD5   : 4bfab463e1d1f20dfa83a04a9698934d 
SHA1  : fe1a3d50fd1cc85cbeddb15559c67f4a6883db9a 
SHA256: 1121c804b3e05a9cd296940fd285479ebad78eaea0b350f11ff0c9f2a06135d8 

 ceci est un faux positif  :D

je le remonte à qui a le droit !


redemarre ton pc, donne moi des nouvelles à savoir si tu as encore personal pro shield sur le pc ?

mapuce13 · Answer

ok,c fait,je ne vois plus la fenetre de blocage de site apparaitre depuis.Maintenant comment savoir s'il y a encore infection ou pas?

Utilisateur anonyme · Answer

relance MBAM, fais une mise à jour, lance un scan complet et poste son rapport  :D

mapuce13 · Answer

et apres ,je dois garder quoi et supprimer quel programme de ce qu'on a installé pour la maintenance du pc de temps en temps?

mapuce13 · Answer

voila le rapport MBAM
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7952

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/10/2011 15:23:40
mbam-log-2011-10-15 (15-23-40).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 332217
Time elapsed: 1 hour(s), 47 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Utilisateur anonyme · Answer

et apres ,je dois garder quoi et supprimer quel programme de ce qu'on a installé pour la maintenance du pc de temps en temps?

evite le P2P !

si tu installes un programme, vérifie bien qu'on ne te propose pas de toolbars !

si on te les propose, il suffit de décocher les cases prévues à cet effect pour qu'elles ne s'installent pas !


conserve MBAM en complément de ton antivirus  :D

pour en finir :

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Infecté par personal pro shield...help

52 réponses

Discussions similaires