Sujet Précédent Sujet Suivant

Récuperer Keylogger sur Vista

Mina -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

et au secours - mon ami a été sur mon ordi quand j'étais sur la douche, et quand il est parti je me suis apperçue qu'il a été sur les sites des rencontres et par la suite qu'il a "traffiqué" qque chose sur mon ordi - je n'arrive plus à me connecter sur Keylogger (ctrl-alt-F9 ne fonctionne plus). Toutefois, l'analyse par Spybot montre bien que RevealerKeylogger est bien présent sur mon ordi.
Quelqu'un voudrait bien m'aider à reactiver l'accés à Keylogger ?
Je suis sur Vista.
Merci tout plein, Mina

19 réponses

Réponse 1 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je ne suis pas sûr qu'un keylogger soit la meilleure manière de contrôler les accès à ton ordi.

Ca peut faire virer les relations au vinaigre;

===

Ceci dit, il ne fonctionne plus parce que le fichier .exe a disparu.

Ca peut provenir d'un logiciel de sécurité (en général, ils le décèlent comme malware et le mettent en quarantaine).

Tu les avais paramétré pour qu'ils le conserve ?

Le paramètrage n'a pas changé ?

===

L'ordi est infecté;

On va traiter ça.

Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/

et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport[sur ton Bureau lorsqu'il s'affichera.

Poste le dans ta réponse.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===

C'est toi qui a installé :

- KeyProwler Trial Version

- SaveKeys
?

===

Désinstalle (sauf besoin spécifique)

Java 6 Update 22
Java 6 Update 4
Java 6 Update 5
Java 6 Update 7
OpenOffice.org 2.2
OpenOffice.org 2.4
2
Réponse 2 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu avais installé RevealerKeylogger pour quelle raison ? (surveiller l'utilisation de ton PC par d'autres que toi ?)

===

As tu essayé de le désinstaller puis de le réinstaller ?

===

Pour voir si il n'y a pas d'autres choses :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur la flèche bleue.

Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).

Clique sur Parcourir et cherche le répertoire C:\ZHP

Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"

Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
1
Réponse 3 / 19
Mina
 
Je te remercie de tout mon coeur de bien vouloir m'aider. Cette nuit j'ai rêvé que je dois prendre le train pour aller à Lyon et que j'avais une valise trop lourde à porter. Comme quoi .. ton pseudo est Lyonnais92 .. si t'y crois en ce genre de choses .. et en me connectant je trouve ton message.

J'ai installé RKFree il y a 4 ans suite à une relation avec un gars qui me trompait à va et vient et qui organisait ses rdv via mails en utilisant mon ordi. Une fois m'avoir apperçue de cela j'en ai parlé à un ami qui m'a conseillé d'installer RK. Bien entendu une fois pris "la main dans la marmelade" je l'ai quitté avec des preuves à l'appui. Décidément je n'ai pas de chance avec des garçons.

D'autre part depuis ce temps j'ai conservé RK dans mon ordi car parfois cela m'a été utile personnellement pour récupérer les mots de passe que je changait et je les ai oublié par la suite ou des recherches que je faisait vu que parfois par erreur j'efface les données dans l'historique etc.

La je suis dans tous mes états car la personne en question actuelle est un programmateur, alors je flippe qu'il n'a pas fait des choses du style à pouvoir accéder à mon ordi à distance ou similaire etc ... même si moi je suis vieux jeux, que je n'y vais pas sur les sites de rencontres et que je suis fidèle quand je suis avec qq'un. J'ai passé une nuit blanche et je ne me regarde pas dans un mirroir j'ai le visage tout gonflé d'avoir pleure toute la nuit. Si déjà il me trompe qu'il le fasse de son ordi à lui, la moindre des choses, enfin, aucun respect et c'est cela qui me rend triste et furieuse.
Bref.
Excuses-moi de m'avoir expliqué en détails ici sur le forum mais enfin je m'en fous, la fierté en poche, j'ai besoin qu'on m'aide.

Je t'envoie le lien que tu m'as demandé

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120127_c9x14l7v12c10

Le RevealerKeylogger n'est pas présent dans la liste des programmes donc je n'ai pas pu le désinstaller, et en même temps je me demande si jamais j'y arrive par un miracle de le faire et que je le reinstalle par la suite, vais-je perdre les infos concernant l'activités en question (les visites de mon ami sur des sites doutouses ou/et autre..)

Lors demarrage de Spybot il est bien dans la liste des programmes présents sur ordi à l'emplacement C:\Program Files\RKFree\RevealerKeylogger, mais le dossier est vide.

D'ailleurs, la quand j'ouvre Firefox ça s'ouvre en double je veux dire en bas dans la barre il y a 2 onglets Google-Mozzila Firefox mais une des 2 quand je clic dessus ne s'ouvre pas, du coup je l'ai fermé mais cela recommence. (?)

Je te remercie de ton aide, vraiment.
Si tu veux qu'on prend contact par mail ou téléphone n'hésites pas à me contacter.
0
Réponse 4 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ouvre ce lien :

https://support.kaspersky.com/fr/14421

Fais ce qui est dit sous "réparation du système infecté".

Poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Mina
 
Je n'arrive tjrs pas à poster ici la réponse complète a ta question on me dit que le titre du message n'est pas renseigné (??)

bref

j'ai fait tout ce que tu m'as conseillé, il semble plus d'inféction présente sur ordi

Concernant KeyProwler Trial Version = s'il ne faisait pas part de Keylogger alors ce n'est pas moi qui l'a installé

- SaveKeys non plus, vu que me dossier était vide je l'ai supprimé

j'attends tes instructions

merci encore, Mina
0
Réponse 6 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je voudrais bien avoir les rapports des outils.

Mets les un par un si c'est nécessaire.

Commence par celui de TDSSKiller.
0
Réponse 7 / 19
Mina
 
Bonjour,
en fait c'était pas possible d'enregistrer le rapport de tdsskiller alors j'ai fait ctrl/A pour copier tout le texte qu'en suite je l'ai glissé avec sourie dans bloc-notes, voici le rapport :

15:44:08.0602 7212 TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
15:44:08.0844 7212 ============================================================
15:44:08.0844 7212 Current date / time: 2012/01/30 15:44:08.0844
15:44:08.0844 7212 SystemInfo:
15:44:08.0844 7212
15:44:08.0844 7212 OS Version: 6.0.6002 ServicePack: 2.0
15:44:08.0844 7212 Product type: Workstation
15:44:08.0844 7212 ComputerName: DARLING
15:44:08.0845 7212 UserName: Marina
15:44:08.0845 7212 Windows directory: C:\Windows
15:44:08.0845 7212 System windows directory: C:\Windows
15:44:08.0845 7212 Processor architecture: Intel x86
15:44:08.0845 7212 Number of processors: 2
15:44:08.0845 7212 Page size: 0x1000
15:44:08.0845 7212 Boot type: Normal boot
15:44:08.0845 7212 ============================================================
15:44:10.0884 7212 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x93E52, SectorsPerTrack: 0x4, TracksPerCylinder: 0x81, Type 'K0', Flags 0x00000050
15:44:10.0906 7212 \Device\Harddisk0\DR0:
15:44:10.0906 7212 MBR used
15:44:10.0906 7212 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDAC800, BlocksNum 0x950C800
15:44:10.0920 7212 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA2B9800, BlocksNum 0x8760000
15:44:11.0092 7212 Initialize success
15:44:11.0093 7212 ============================================================
15:44:14.0986 5800 ============================================================
15:44:14.0986 5800 Scan started
15:44:14.0986 5800 Mode: Manual;
15:44:14.0986 5800 ============================================================
15:44:15.0950 5800 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
15:44:15.0957 5800 ACPI - ok
15:44:16.0168 5800 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
15:44:16.0179 5800 adp94xx - ok
15:44:16.0352 5800 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
15:44:16.0358 5800 adpahci - ok
15:44:16.0507 5800 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
15:44:16.0511 5800 adpu160m - ok
15:44:16.0555 5800 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
15:44:16.0560 5800 adpu320 - ok
15:44:16.0748 5800 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
15:44:16.0756 5800 AFD - ok
15:44:16.0933 5800 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
15:44:16.0936 5800 agp440 - ok
15:44:16.0987 5800 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
15:44:16.0990 5800 aic78xx - ok
15:44:17.0048 5800 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
15:44:17.0050 5800 aliide - ok
15:44:17.0201 5800 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
15:44:17.0204 5800 amdagp - ok
15:44:17.0230 5800 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
15:44:17.0233 5800 amdide - ok
15:44:17.0284 5800 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
15:44:17.0286 5800 AmdK7 - ok
15:44:17.0432 5800 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
15:44:17.0434 5800 AmdK8 - ok
15:44:17.0653 5800 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
15:44:17.0656 5800 arc - ok
15:44:17.0715 5800 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
15:44:17.0719 5800 arcsas - ok
15:44:17.0884 5800 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\Windows\system32\drivers\aswFsBlk.sys
15:44:17.0886 5800 aswFsBlk - ok
15:44:18.0001 5800 aswMonFlt (258143605e77e4008f1758481d6a977d) C:\Windows\system32\drivers\aswMonFlt.sys
15:44:18.0004 5800 aswMonFlt - ok
15:44:18.0174 5800 aswRdr (352d5a48ebab35a7693b048679304831) C:\Windows\system32\drivers\aswRdr.sys
15:44:18.0177 5800 aswRdr - ok
15:44:18.0230 5800 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\Windows\system32\drivers\aswSnx.sys
15:44:18.0241 5800 aswSnx - ok
15:44:18.0393 5800 aswSP (010012597333da1f46c3243f33f8409e) C:\Windows\system32\drivers\aswSP.sys
15:44:18.0399 5800 aswSP - ok
15:44:18.0681 5800 aswTdi (f9f84364416658e9786235904d448d37) C:\Windows\system32\drivers\aswTdi.sys
15:44:18.0685 5800 aswTdi - ok
15:44:18.0838 5800 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
15:44:18.0840 5800 AsyncMac - ok
15:44:18.0898 5800 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
15:44:18.0900 5800 atapi - ok
15:44:19.0044 5800 athr (2846f5ee802889d500fcf5cc48b28381) C:\Windows\system32\DRIVERS\athr.sys
15:44:19.0065 5800 athr - ok
15:44:19.0341 5800 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
15:44:19.0343 5800 Beep - ok
15:44:19.0387 5800 blbdrive - ok
15:44:19.0490 5800 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
15:44:19.0493 5800 bowser - ok
15:44:19.0906 5800 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
15:44:19.0924 5800 BrFiltLo - ok
15:44:20.0162 5800 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
15:44:20.0164 5800 BrFiltUp - ok
15:44:20.0339 5800 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
15:44:20.0344 5800 Brserid - ok
15:44:20.0379 5800 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
15:44:20.0382 5800 BrSerWdm - ok
15:44:20.0422 5800 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
15:44:20.0424 5800 BrUsbMdm - ok
15:44:20.0580 5800 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
15:44:20.0582 5800 BrUsbSer - ok
15:44:20.0632 5800 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
15:44:20.0638 5800 BthEnum - ok
15:44:20.0810 5800 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
15:44:20.0813 5800 BTHMODEM - ok
15:44:20.0862 5800 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
15:44:20.0865 5800 BthPan - ok
15:44:20.0908 5800 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
15:44:20.0914 5800 BTHPORT - ok
15:44:21.0067 5800 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
15:44:21.0070 5800 BTHUSB - ok
15:44:21.0130 5800 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
15:44:21.0133 5800 cdfs - ok
15:44:21.0324 5800 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
15:44:21.0327 5800 cdrom - ok
15:44:21.0378 5800 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
15:44:21.0380 5800 circlass - ok
15:44:21.0425 5800 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
15:44:21.0430 5800 CLFS - ok
15:44:21.0604 5800 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
15:44:21.0606 5800 CmBatt - ok
15:44:21.0643 5800 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
15:44:21.0645 5800 cmdide - ok
15:44:21.0689 5800 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
15:44:21.0692 5800 Compbatt - ok
15:44:21.0752 5800 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
15:44:21.0755 5800 crcdisk - ok
15:44:21.0862 5800 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
15:44:21.0864 5800 Crusoe - ok
15:44:21.0963 5800 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
15:44:21.0966 5800 DfsC - ok
15:44:22.0173 5800 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
15:44:22.0175 5800 disk - ok
15:44:22.0268 5800 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
15:44:22.0270 5800 drmkaud - ok
15:44:22.0439 5800 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
15:44:22.0453 5800 DXGKrnl - ok
15:44:22.0617 5800 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
15:44:22.0621 5800 E1G60 - ok
15:44:22.0694 5800 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
15:44:22.0699 5800 Ecache - ok
15:44:22.0897 5800 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
15:44:22.0906 5800 elxstor - ok
15:44:23.0106 5800 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
15:44:23.0111 5800 exfat - ok
15:44:23.0150 5800 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
15:44:23.0155 5800 fastfat - ok
15:44:23.0210 5800 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
15:44:23.0227 5800 fdc - ok
15:44:23.0386 5800 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
15:44:23.0389 5800 FileInfo - ok
15:44:23.0434 5800 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
15:44:23.0436 5800 Filetrace - ok
15:44:23.0613 5800 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
15:44:23.0616 5800 flpydisk - ok
15:44:23.0687 5800 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
15:44:23.0693 5800 FltMgr - ok
15:44:23.0839 5800 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
15:44:23.0843 5800 fssfltr - ok
15:44:23.0984 5800 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
15:44:23.0986 5800 Fs_Rec - ok
15:44:24.0029 5800 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
15:44:24.0032 5800 gagp30kx - ok
15:44:24.0259 5800 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:44:24.0261 5800 GEARAspiWDM - ok
15:44:24.0370 5800 ghaio (ba4a798183529fe251a3dcfa650670bf) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
15:44:24.0372 5800 ghaio - ok
15:44:24.0609 5800 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
15:44:24.0616 5800 HdAudAddService - ok
15:44:24.0679 5800 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:44:24.0692 5800 HDAudBus - ok
15:44:24.0825 5800 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
15:44:24.0827 5800 HidBth - ok
15:44:24.0857 5800 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
15:44:24.0860 5800 HidIr - ok
15:44:24.0924 5800 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
15:44:24.0926 5800 HidUsb - ok
15:44:25.0075 5800 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
15:44:25.0079 5800 HpCISSs - ok
15:44:25.0182 5800 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
15:44:25.0192 5800 HTTP - ok
15:44:25.0327 5800 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
15:44:25.0330 5800 i2omp - ok
15:44:25.0404 5800 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
15:44:25.0409 5800 i8042prt - ok
15:44:25.0555 5800 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
15:44:25.0562 5800 iaStorV - ok
15:44:25.0604 5800 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
15:44:25.0607 5800 iirsp - ok
15:44:25.0847 5800 IntcAzAudAddService (aef2fa29204056b81bc4cbf30260dee1) C:\Windows\system32\drivers\RTKVHDA.sys
15:44:25.0879 5800 IntcAzAudAddService - ok
15:44:26.0059 5800 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
15:44:26.0061 5800 intelide - ok
15:44:26.0104 5800 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
15:44:26.0107 5800 intelppm - ok
15:44:26.0189 5800 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:44:26.0192 5800 IpFilterDriver - ok
15:44:26.0315 5800 IpInIp - ok
15:44:26.0365 5800 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
15:44:26.0368 5800 IPMIDRV - ok
15:44:26.0413 5800 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
15:44:26.0416 5800 IPNAT - ok
15:44:26.0560 5800 ipswuio - ok
15:44:26.0608 5800 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
15:44:26.0610 5800 IRENUM - ok
15:44:26.0660 5800 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
15:44:26.0663 5800 isapnp - ok
15:44:26.0840 5800 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
15:44:26.0846 5800 iScsiPrt - ok
15:44:26.0880 5800 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
15:44:26.0882 5800 iteatapi - ok
15:44:26.0913 5800 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
15:44:26.0915 5800 iteraid - ok
15:44:27.0054 5800 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:44:27.0057 5800 kbdclass - ok
15:44:27.0095 5800 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
15:44:27.0097 5800 kbdhid - ok
15:44:27.0161 5800 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
15:44:27.0170 5800 KSecDD - ok
15:44:27.0338 5800 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
15:44:27.0341 5800 lltdio - ok
15:44:27.0412 5800 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
15:44:27.0416 5800 LSI_FC - ok
15:44:27.0441 5800 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
15:44:27.0444 5800 LSI_SAS - ok
15:44:27.0582 5800 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
15:44:27.0585 5800 LSI_SCSI - ok
15:44:27.0624 5800 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
15:44:27.0627 5800 luafv - ok
15:44:27.0715 5800 lvupdtio (714bd14e270a78ce60b8ae878f4afde5) C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys
15:44:27.0717 5800 lvupdtio - ok
15:44:27.0914 5800 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
15:44:27.0917 5800 MBAMProtector - ok
15:44:27.0971 5800 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
15:44:27.0973 5800 megasas - ok
15:44:28.0150 5800 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
15:44:28.0152 5800 Modem - ok
15:44:28.0219 5800 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
15:44:28.0222 5800 monitor - ok
15:44:28.0253 5800 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
15:44:28.0255 5800 mouclass - ok
15:44:28.0392 5800 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
15:44:28.0394 5800 mouhid - ok
15:44:28.0443 5800 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
15:44:28.0447 5800 MountMgr - ok
15:44:28.0540 5800 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
15:44:28.0560 5800 mpio - ok
15:44:28.0698 5800 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
15:44:28.0700 5800 mpsdrv - ok
15:44:28.0749 5800 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
15:44:28.0751 5800 Mraid35x - ok
15:44:28.0799 5800 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
15:44:28.0803 5800 MRxDAV - ok
15:44:28.0947 5800 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:44:28.0951 5800 mrxsmb - ok
15:44:28.0998 5800 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:44:29.0006 5800 mrxsmb10 - ok
15:44:29.0144 5800 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:44:29.0148 5800 mrxsmb20 - ok
15:44:29.0197 5800 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
15:44:29.0200 5800 msahci - ok
15:44:29.0236 5800 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
15:44:29.0239 5800 msdsm - ok
15:44:29.0393 5800 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
15:44:29.0396 5800 Msfs - ok
15:44:29.0459 5800 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
15:44:29.0461 5800 msisadrv - ok
15:44:29.0526 5800 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
15:44:29.0529 5800 MSKSSRV - ok
15:44:29.0662 5800 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
15:44:29.0665 5800 MSPCLOCK - ok
15:44:29.0713 5800 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
15:44:29.0717 5800 MSPQM - ok
15:44:29.0773 5800 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
15:44:29.0781 5800 MsRPC - ok
15:44:29.0900 5800 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
15:44:29.0903 5800 mssmbios - ok
15:44:29.0957 5800 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
15:44:29.0960 5800 MSTEE - ok
15:44:29.0995 5800 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
15:44:29.0997 5800 MTsensor - ok
15:44:30.0122 5800 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
15:44:30.0125 5800 Mup - ok
15:44:30.0224 5800 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
15:44:30.0229 5800 NativeWifiP - ok
15:44:30.0381 5800 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
15:44:30.0395 5800 NDIS - ok
15:44:30.0559 5800 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
15:44:30.0562 5800 NdisTapi - ok
15:44:30.0602 5800 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
15:44:30.0604 5800 Ndisuio - ok
15:44:30.0646 5800 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:44:30.0651 5800 NdisWan - ok
15:44:30.0777 5800 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
15:44:30.0779 5800 NDProxy - ok
15:44:30.0843 5800 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
15:44:30.0846 5800 NetBIOS - ok
15:44:30.0909 5800 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
15:44:30.0914 5800 netbt - ok
15:44:31.0157 5800 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
15:44:31.0195 5800 NETw3v32 - ok
15:44:31.0345 5800 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
15:44:31.0348 5800 nfrd960 - ok
15:44:31.0429 5800 nmwcd (b0a67de1a128389aea4d42c5a56215fd) C:\Windows\system32\drivers\ccdcmb.sys
15:44:31.0432 5800 nmwcd - ok
15:44:31.0592 5800 nmwcdc (025c54f9f8c8bc1894ea38529c742c54) C:\Windows\system32\drivers\ccdcmbo.sys
15:44:31.0594 5800 nmwcdc - ok
15:44:31.0637 5800 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
15:44:31.0640 5800 Npfs - ok
15:44:31.0686 5800 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
15:44:31.0689 5800 nsiproxy - ok
15:44:31.0861 5800 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
15:44:31.0884 5800 Ntfs - ok
15:44:32.0014 5800 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
15:44:32.0017 5800 ntrigdigi - ok
15:44:32.0096 5800 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
15:44:32.0099 5800 Null - ok
15:44:32.0342 5800 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:44:32.0492 5800 nvlddmkm - ok
15:44:32.0633 5800 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
15:44:32.0637 5800 nvraid - ok
15:44:32.0670 5800 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
15:44:32.0673 5800 nvstor - ok
15:44:32.0713 5800 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
15:44:32.0716 5800 nv_agp - ok
15:44:32.0838 5800 NwlnkFlt - ok
15:44:32.0875 5800 NwlnkFwd - ok
15:44:32.0955 5800 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\DRIVERS\ohci1394.sys
15:44:32.0958 5800 ohci1394 - ok
15:44:33.0009 5800 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
15:44:33.0013 5800 Parport - ok
15:44:33.0151 5800 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
15:44:33.0155 5800 partmgr - ok
15:44:33.0201 5800 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
15:44:33.0204 5800 Parvdm - ok
15:44:33.0374 5800 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
15:44:33.0377 5800 pccsmcfd - ok
15:44:33.0432 5800 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
15:44:33.0436 5800 pci - ok
15:44:33.0644 5800 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
15:44:33.0646 5800 pciide - ok
15:44:33.0754 5800 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
15:44:33.0760 5800 pcmcia - ok
15:44:33.0926 5800 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
15:44:33.0945 5800 PEAUTH - ok
15:44:34.0154 5800 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
15:44:34.0158 5800 PptpMiniport - ok
15:44:34.0213 5800 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
15:44:34.0216 5800 Processor - ok
15:44:34.0392 5800 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
15:44:34.0395 5800 PSched - ok
15:44:34.0441 5800 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\Windows\system32\Drivers\PxHelp20.sys
15:44:34.0444 5800 PxHelp20 - ok
15:44:34.0517 5800 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
15:44:34.0538 5800 ql2300 - ok
15:44:34.0686 5800 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
15:44:34.0691 5800 ql40xx - ok
15:44:34.0742 5800 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
15:44:34.0744 5800 QWAVEdrv - ok
15:44:34.0904 5800 R300 (252826c4bc88b01e945c2d3c6603f3b0) C:\Windows\system32\DRIVERS\atikmdag.sys
15:44:34.0983 5800 R300 - ok
15:44:35.0111 5800 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
15:44:35.0113 5800 RasAcd - ok
15:44:35.0162 5800 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:44:35.0166 5800 Rasl2tp - ok
15:44:35.0213 5800 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
15:44:35.0216 5800 RasPppoe - ok
15:44:35.0254 5800 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
15:44:35.0257 5800 RasSstp - ok
15:44:35.0397 5800 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
15:44:35.0404 5800 rdbss - ok
15:44:35.0442 5800 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:44:35.0445 5800 RDPCDD - ok
15:44:35.0499 5800 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
15:44:35.0506 5800 rdpdr - ok
15:44:35.0642 5800 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
15:44:35.0644 5800 RDPENCDD - ok
15:44:35.0699 5800 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
15:44:35.0704 5800 RDPWD - ok
15:44:35.0766 5800 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
15:44:35.0769 5800 RFCOMM - ok
15:44:35.0901 5800 rimsptsk (db8eb01c58c9fada00c70b1775278ae0) C:\Windows\system32\DRIVERS\rimsptsk.sys
15:44:35.0904 5800 rimsptsk - ok
15:44:35.0956 5800 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
15:44:35.0960 5800 rspndr - ok
15:44:36.0002 5800 RTL8023xp (fdde6b3598660d3c51cb45eb3a95fe67) C:\Windows\system32\DRIVERS\Rtnicxp.sys
15:44:36.0005 5800 RTL8023xp - ok
15:44:36.0147 5800 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
15:44:36.0150 5800 RTL8169 - ok
15:44:36.0244 5800 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
15:44:36.0247 5800 sbp2port - ok
15:44:36.0368 5800 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
15:44:36.0371 5800 sdbus - ok
15:44:36.0434 5800 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:44:36.0437 5800 secdrv - ok
15:44:36.0531 5800 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
15:44:36.0533 5800 Serenum - ok
15:44:36.0613 5800 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
15:44:36.0630 5800 Serial - ok
15:44:36.0671 5800 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
15:44:36.0673 5800 sermouse - ok
15:44:36.0847 5800 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
15:44:36.0850 5800 sffdisk - ok
15:44:36.0927 5800 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
15:44:36.0929 5800 sffp_mmc - ok
15:44:36.0973 5800 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
15:44:36.0977 5800 sffp_sd - ok
15:44:37.0099 5800 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
15:44:37.0102 5800 sfloppy - ok
15:44:37.0199 5800 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
15:44:37.0202 5800 sisagp - ok
15:44:37.0238 5800 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
15:44:37.0240 5800 SiSRaid2 - ok
15:44:37.0357 5800 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
15:44:37.0361 5800 SiSRaid4 - ok
15:44:37.0465 5800 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
15:44:37.0468 5800 Smb - ok
15:44:37.0533 5800 smserial (34d634366fc57524f5932eaec40e4fcb) C:\Windows\system32\DRIVERS\smserial.sys
15:44:37.0550 5800 smserial - ok
15:44:37.0682 5800 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
15:44:37.0686 5800 spldr - ok
15:44:37.0749 5800 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
15:44:37.0757 5800 srv - ok
15:44:37.0905 5800 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
15:44:37.0910 5800 srv2 - ok
15:44:37.0936 5800 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
15:44:37.0942 5800 srvnet - ok
15:44:37.0999 5800 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
15:44:38.0001 5800 StarOpen - ok
15:44:38.0111 5800 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
15:44:38.0115 5800 swenum - ok
15:44:38.0218 5800 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
15:44:38.0221 5800 Symc8xx - ok
15:44:38.0292 5800 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
15:44:38.0299 5800 Sym_hi - ok
15:44:38.0334 5800 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
15:44:38.0336 5800 Sym_u3 - ok
15:44:38.0526 5800 SynTP (24b43e9a3e6cacf9afc69f48e9deb690) C:\Windows\system32\DRIVERS\SynTP.sys
15:44:38.0532 5800 SynTP - ok
15:44:38.0729 5800 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
15:44:38.0748 5800 Tcpip - ok
15:44:38.0918 5800 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
15:44:38.0928 5800 Tcpip6 - ok
15:44:39.0070 5800 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
15:44:39.0072 5800 tcpipreg - ok
15:44:39.0123 5800 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
15:44:39.0126 5800 TDPIPE - ok
15:44:39.0162 5800 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
15:44:39.0166 5800 TDTCP - ok
15:44:39.0214 5800 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
15:44:39.0217 5800 tdx - ok
15:44:39.0335 5800 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
15:44:39.0339 5800 TermDD - ok
15:44:39.0431 5800 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\Windows\system32\Drivers\tosrfcom.sys
15:44:39.0434 5800 Tosrfcom - ok
15:44:39.0498 5800 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
15:44:39.0501 5800 TPM - ok
15:44:39.0666 5800 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:44:39.0669 5800 tssecsrv - ok
15:44:39.0731 5800 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
15:44:39.0734 5800 tunmp - ok
15:44:39.0803 5800 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
15:44:39.0806 5800 tunnel - ok
15:44:39.0941 5800 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
15:44:39.0945 5800 uagp35 - ok
15:44:40.0009 5800 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
15:44:40.0016 5800 udfs - ok
15:44:40.0073 5800 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
15:44:40.0076 5800 uliagpkx - ok
15:44:40.0230 5800 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
15:44:40.0238 5800 uliahci - ok
15:44:40.0307 5800 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
15:44:40.0312 5800 UlSata - ok
15:44:40.0447 5800 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
15:44:40.0451 5800 ulsata2 - ok
15:44:40.0518 5800 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
15:44:40.0521 5800 umbus - ok
15:44:40.0686 5800 upperdev (78b74af8727a28c128e164e9b53a5413) C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
15:44:40.0689 5800 upperdev - ok
15:44:40.0778 5800 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
15:44:40.0782 5800 usbaudio - ok
15:44:40.0915 5800 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
15:44:40.0918 5800 usbccgp - ok
15:44:40.0979 5800 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
15:44:40.0982 5800 usbcir - ok
15:44:41.0133 5800 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
15:44:41.0137 5800 usbehci - ok
15:44:41.0198 5800 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
15:44:41.0204 5800 usbhub - ok
15:44:41.0243 5800 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
15:44:41.0246 5800 usbohci - ok
15:44:41.0361 5800 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
15:44:41.0364 5800 usbprint - ok
15:44:41.0424 5800 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
15:44:41.0427 5800 usbscan - ok
15:44:41.0477 5800 usbser (d575246188f63de0accf6eac5fb59e6a) C:\Windows\system32\DRIVERS\usbser.sys
15:44:41.0480 5800 usbser - ok
15:44:41.0612 5800 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:44:41.0615 5800 USBSTOR - ok
15:44:41.0669 5800 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
15:44:41.0672 5800 usbuhci - ok
15:44:41.0846 5800 VF0400Afx (e8532ccc886588219bceb3ea6f9f5339) C:\Windows\system32\Drivers\V0400Afx.sys
15:44:41.0851 5800 VF0400Afx - ok
15:44:41.0924 5800 VF0400Vfx (86326062a90494bdd79ce383511d7d69) C:\Windows\system32\DRIVERS\V0400VFx.sys
15:44:41.0926 5800 VF0400Vfx - ok
15:44:41.0967 5800 VF0400Vid (53b99223a4d7c958fb82f6c989e9d98f) C:\Windows\system32\DRIVERS\V0400Vid.sys
15:44:41.0973 5800 VF0400Vid - ok
15:44:42.0110 5800 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
15:44:42.0113 5800 vga - ok
15:44:42.0179 5800 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
15:44:42.0182 5800 VgaSave - ok
15:44:42.0214 5800 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
15:44:42.0217 5800 viaagp - ok
15:44:42.0345 5800 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
15:44:42.0348 5800 ViaC7 - ok
15:44:42.0381 5800 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
15:44:42.0384 5800 viaide - ok
15:44:42.0458 5800 VNUSB (ae01e1ed5a81e0d268b91b4a6de5a872) C:\Windows\system32\DRIVERS\VNUSB.sys
15:44:42.0461 5800 VNUSB - ok
15:44:42.0587 5800 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
15:44:42.0590 5800 volmgr - ok
15:44:42.0687 5800 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
15:44:42.0695 5800 volmgrx - ok
15:44:42.0829 5800 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
15:44:42.0836 5800 volsnap - ok
15:44:42.0894 5800 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
15:44:42.0898 5800 vsmraid - ok
15:44:43.0093 5800 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
15:44:43.0096 5800 WacomPen - ok
15:44:43.0171 5800 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:44:43.0174 5800 Wanarp - ok
15:44:43.0200 5800 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:44:43.0206 5800 Wanarpv6 - ok
15:44:43.0307 5800 WCPU (50e66d10f4593962495958bce4e7386c) C:\Program Files\P4G\WCPU.sys
15:44:43.0310 5800 WCPU - ok
15:44:43.0447 5800 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
15:44:43.0450 5800 Wd - ok
15:44:43.0662 5800 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
15:44:43.0694 5800 Wdf01000 - ok
15:44:43.0854 5800 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
15:44:43.0857 5800 WmiAcpi - ok
15:44:44.0009 5800 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
15:44:44.0013 5800 WpdUsb - ok
15:44:44.0087 5800 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
15:44:44.0089 5800 ws2ifsl - ok
15:44:44.0199 5800 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
15:44:44.0221 5800 WudfPf - ok
15:44:44.0339 5800 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:44:44.0345 5800 WUDFRd - ok
15:44:44.0400 5800 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
15:44:44.0458 5800 \Device\Harddisk0\DR0 - ok
15:44:44.0481 5800 Boot (0x1200) (88133143d30aa07ab988d463266dadf5) \Device\Harddisk0\DR0\Partition0
15:44:44.0481 5800 \Device\Harddisk0\DR0\Partition0 - ok
15:44:44.0520 5800 Boot (0x1200) (b70199c36d2afe97c3f5a8a20103ded0) \Device\Harddisk0\DR0\Partition1
15:44:44.0521 a5800 \Device\Harddisk0\DR0\Partition1 - ok
15:44:44.0521 5800 ============================================================
15:44:44.0521 5800 Scan finished
15:44:44.0521 5800 ============================================================
15:44:44.0552 7340 Detected object count: 0
15:44:44.0552 7340 Actual detected object count: 0

Je vais te poster un par un les autres, MERCI
0
Réponse 8 / 19
Mina
 
j'ai télécharge Malware Byte's Antimalware

j'ai effectué l'analyse rapide sur C: et D:, il y avait Trojan qque chose, j'ai supprime la sélection, enregistré le rapport sur bureau, redémarré l'ordi, branché le HD externe (il est apparu en F:) et j'ai relance l'analyse rapide, pas de virus cette fois-ci

voici le rapport d'analyse :

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.28.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marina :: DARLING [administrateur]

Protection: Activé

28/01/2012 15:24:34
mbam-log-2012-01-28 (15-24-34).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343308
Temps écoulé: 1 heure(s), 52 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 19
Mina
 
voici le rapport d'analyse C:\AdwCleaner[S1].txt :

# AdwCleaner v1.408 - Rapport créé le 29/01/2012 à 19:11:31
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marina - DARLING (Administrateur)
# Exécuté depuis : C:\Users\Marina\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Marina\AppData\Local\OpenCandy
Dossier Supprimé : C:\Program Files\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\rmnm91r0.default\searchplugins\Ask.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]

***** [Navigateurs] *****
0
Mina
 
Pas possible de poster lrs rapports en entier, il reste une partie de celui-ci, zut je vais encore essayer
0
Mina
 
-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : rmnm91r0.default
Fichier : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\rmnm91r0.default\prefs.js

C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\rmnm91r0.default\user.js ... Supprimé !




===
0
Mina
 
il reste une partie du rapport ADWXleaner je n'y arrive pas à la poster ??
0
Réponse 10 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

fais redémarrer l'ordi.

Relance ZHPDiag et poste le rapport dans un lien.
0
Mina
 
Zut décidement je n'arrive pas à poster le reste du rapport ADWCleaner

comment poster le rapport dans un lien ?
Merci
0
Réponse 11 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

laisse tomber pour AdwCleaner.

Fais la suite.

Pour le lien, tu fais comme pour ZHPDiag.
0
Réponse 12 / 19
Mina
 
Voici :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120130_d10w13r6o6x8

Cette expérience m'oblige d'apprendre des choses indispensables, merci de tout :)
0
Réponse 13 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 
O4 - Global Startup: C:\Users\Marina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\créer des vidéos et des diaporamas.lnk . (.muvee Technologies Pte Ltd.)  -- C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
[HKCU\Software\FunkyEmoticons]
[HKLM\Software\FunkyEmoticons]
[HKLM\Software\Classes\.b4f]
[HKLM\Software\Classes\burn4free project]
[HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
[HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}]
[HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}]
[HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
[HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{60BF5EE3-0105-4858-AD98-17C19F86B042}]
[HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]
[HKCU\Software\funkyemoticons]
[HKLM\Software\funkyemoticons]
[HKLM\Software\Classes\Toolbar.CT3106777]
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
[HKCU\Software\AppDataLow\AskBarDis] 
[HKCU\Software\AskBarDis] 
[HKCU\Software\Toolbar4Free]  
O43 - CFD: 29/03/2009 - 20:54:44 - [1,155] ----D- C:\Program Files\AskBarDis    
O43 - CFD: 30/01/2012 - 00:21:46 - [0,609] ----D- C:\Program Files\Conduit    
O43 - CFD: 30/01/2012 - 00:27:40 - [0] ----D- C:\Users\Marina\AppData\Local\Conduit  
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");    
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.AboutPrivacyUrl", "http://www.conduit.com");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.GroupingServiceUrl", "http://grouping.services.conduit.com/");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q=");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3106777&SearchSource=13");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.TrusteLinkUrl", "http://trust.conduit.com/CT3106777");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3106777/CT3106777",    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en",    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"6a637346d78ccc1:0\"")[...]    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3106777",    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Marina\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\rmnm91r0.de[...]    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList", "CT3106777");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3106777");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3106777");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.globalUserId", "03d7ab1e-05d9-4036-b825-d09ffbf84a75");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3106777");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 30 2012 00:56:42 GMT+0100");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.locale", "en");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 30 2012 00:23:51 GMT+0100");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");    => Toolbar.Conduit
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.userId", "cbc415b6-92f4-4616-b747-88405bd57e39");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");    => Toolbar.Agent
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q=");    => Toolbar.Conduit
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marina\AppData\Local\Temp\tbWinZ.dll   [4398888]
[HKCU\Software\AskBarDis]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]  
[HKLM\Software\Classes\askibar.popswatterbarbutton]  
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] 
[HKLM\Software\Classes\askibar.popswattersettingscontrol]  
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] 
[HKLM\Software\Classes\asktoolbar.settingsplugin] 
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 
[HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[HKCU\Software\Toolbar4Free] 
C:\Program Files\AskBarDis 
C:\Program Files\Conduit 
C:\Users\Marina\AppData\Local\Conduit 
C:\Users\Marina\AppData\LocalLow\Conduit


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 14 / 19
Mina
 
Cher Lyonnais92,

désolée de te répondre que maintenant, j'avais du mal à comprendre l'instruction "l'icone de la malette cachée", le temps que je la trouve :-/ mais c'bon je m'en suis sortie :)

Avant de te recopier le rapport d'analyse ZHPFix, je tiens à te préciser qu'après avoir redémarré l'ordi (pas demandé après l'analyse mais je l'ai fait quand-même), j'ai fait la désinstallation de BING toolbar, et il est apparu le message de la part d'Avast disant : ROOTKIT détecté, du coup je l'ai supprimé, et j'ai lancé le scan disc recommandé par Avast.

Cela a dure plus d'une heure, j'ai flippé, mais tout c'est bien déroulé, enfin, je l'espère.

Voici le rapport que tu m'as demandé :

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-02-2012-22-18-18.txt
Run by Marina at 02/02/2012 22:18:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marina\AppData\Local\Temp\tbWinZ.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\FunkyEmoticons
SUPPRIME Key: HKLM\Software\FunkyEmoticons
SUPPRIME Key: HKLM\Software\Classes\.b4f
SUPPRIME Key: HKLM\Software\Classes\burn4free project
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{60BF5EE3-0105-4858-AD98-17C19F86B042}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
ABSENT Key: HKCU\Software\funkyemoticons
ABSENT Key: HKLM\Software\funkyemoticons
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3106777
SUPPRIME Key: CLSID BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKCU\Software\AskBarDis
SUPPRIME Key: HKCU\Software\Toolbar4Free
ABSENT Key: HKCU\Software\AskBarDis
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIME Key: HKLM\Software\Classes\asktoolbar.settingsplugin.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ABSENT Key: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKCU\Software\Toolbar4Free

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT3106777..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT3106777..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT3106777.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT3106777.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT3106777.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT3106777.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT3106777.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT3106777.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3106777&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT3106777.TrusteLinkUrl", "http://trust.conduit.com/CT3106777");
SUPPRIME Mozilla Pref: user_pref("CT3106777.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT3106777.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3106777/CT3106777",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"6a637346d78ccc1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3106777",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Marina\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\rmnm91r0.de[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3106777");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3106777");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3106777");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "03d7ab1e-05d9-4036-b825-d09ffbf84a75");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3106777");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 30 2012 00:56:42 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 30 2012 00:23:51 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "cbc415b6-92f4-4616-b747-88405bd57e39");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Google");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3106777&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\AskBarDis
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Users\Marina\AppData\Local\Conduit
SUPPRIME Folder: c:\users\marina\appdata\locallow\conduit

========== Fichier(s) ==========
SUPPRIME File: c:\users\marina\appdata\roaming\microsoft\internet explorer\quick launch\créer des vidéos et des diaporamas.lnk
SUPPRIME File: c:\program files\muvee technologies\muveenow 2.0 - creative\muveeapp.exe
SUPPRIME File: c:\program files\askbardis\bar\bin\askbar.dll
SUPPRIME File*: c:\users\marina\appdata\local\temp\tbwinz.dll
ABSENT Folder/File: c:\program files\askbardis
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\users\marina\appdata\local\conduit

========== Récapitulatif ==========
1 : Module(s) mémoire
33 : Clé(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
37 : Préférences navigateur

End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2012 22:18:18 [8055]

En attendant de te lire, sincères remerciements pour tes instructions.
0
Réponse 15 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tu relances ZHPDiag et tu postes le rapport dans un lien.
0
Réponse 16 / 19
Mina
 
Voici

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120203_d6g12c5w5l8

Merci encore :)
0
Réponse 17 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Spybot S&D non seulement n'est plus efficace, mais il gêne.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
0
Réponse 18 / 19
Mina
 
J'ai fait ce que tu m'as conseillé, en effet je ne vais pas réinstaller le Spybot vu qu'il y aura des interactions avec Malwarebyte. Merci encore :)
0
Réponse 19 / 19
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

relance ZHPFix avec ces lignes 

O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.CTID", "CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.CurrentServerDate", "3-2-2012");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.DSInstall", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 03 2012 01:03:55 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 252);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FirstServerDate", "3-2-2012");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FirstTime", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FirstTimeFF3", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.HPInstall", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.HomepageBeforeUnload", "https://www.google.com/?gws_rd=ssl");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.Initialize", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 2);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.InstalledDate", "Fri Feb 03 2012 01:03:56 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsGrouping", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsInitSetupIni", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsMulticommunity", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 03 2012 01:04:02 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.LastLogin_3.9.0.3", "Fri Feb 03 2012 06:27:45 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.LatestVersion", "3.9.0.3");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.Locale", "fr");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 03 2012 01:04:04 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchProtectorEnabled", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 03 2012 01:03:53 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 03 2012 03:50:34 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.SettingsLastUpdate", "1325063002");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Feb 03 2012 01:03:53 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.UserID", "UN68510366725368928");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.WeatherNetwork", "");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.WeatherPollDate", "Fri Feb 03 2012 06:27:22 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.WeatherUnit", "C");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.alertChannelId", "1243674");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.autoDisableScopes", -1);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.backendstorage.cbfirsttime", "4672692046656220303320323031322030313A30343A303820474D542B30313030");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.initDone", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.myStuffEnabled", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.testingCtid", "");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 03 2012 01:03:55 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Feb 03 2012 01:04:02 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT2851639.usagesFlag", 2);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.InstallationId", "ConduitNSISIntegration");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.InstallationType", "ConduitXPEIntegration");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CT3106777.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", 
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3106777", "\"1322168536\"");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"80ee9485875dcc1:0\"")[...]
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", 
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\[...]
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Marina\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\rmnm91r0.de[...]
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 03 2012 01:04:04 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.globalUserId", "e699398e-b37c-4dba-ae9a-201597eeb326");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 03 2012 03:59:52 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 03 2012 01:03:52 GMT+0100");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.notifications.userId", "3c01d2fd-b256-45d3-b2b7-c75421dcb1a1");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.originalHomepage", "https://www.google.com/?gws_rd=ssl");
O69 - SBI: prefs.js [Marina - rmnm91r0.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");


===

Poste le rapport.

Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien.

Sauf refus de ta part, la prochaine fois, je te fais enlever les restes du keylogger.
0

Discussions similaires

Colis shein terminal fret
Lele -
bazfile -

1 réponse
Colis SHEIN Signe à Paris au terminal fret
Sarlaurine -
bazfile -

48 réponses
Comande Shein, terminal Fret
Cherrrrrry -
bazfile -

3 réponses
Retrouver son compte leboncoin grâce à son num
Nono -
MPMP10 -

6 réponses