Virus de la gendarmerie nationale

Résolu/Fermé
Signaler
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012
-
 Utilisateur anonyme -
Bonjour,

Alors , je vien d'allumer mon ordi je vais sur ma cession et j'y trouve un message me dit que mon ordi a été bloqué par la gendarmerie national pour violation de la loi , en effet mon ordi et bien bloqué enfin juste ma cession je peut ni accéder a internet ni a mon bureau , bref la je suis sur une autre cession qui n'a pas ce message (virus) .

Si il y a une procédure a faire pour que ce virus parte merci de me le dire.

Je vous remercie par avance de votre aide

23 réponses


bonjour as-tu accès au mode sans echec avec prise en charge reseau de la session infectée ?
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je croi que oui , je n'aie pas encore essayer , j'essaye et je te dit sa.
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

et si je l'aie je fait quoi ??

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je dois le télécharger quand je suis sur la cession infectée ???
Utilisateur anonyme
tu peux normalement
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

alors quand je suis sur la cession infectée je n'aie pas accé a internet ( statut de la connexion inconue) meme si je choisie le mode sans echec avec prise en charge du réseau , la petite icone qui est en bas a droite a une croix entre les deux ordis . que dois-je faire ?,
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

même si l'icone n'indique pas de connexion meme si j'allume mon ordi j'aie accé au net
telecharge-le et lance-le dans ce cas
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je le telecharge et le lance sur ma cession qui n'est pas infectée alors vus que sur celle infectée meme en mode sans echec et prise en charge du reseau , je 'aie pas accé au net .
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

alors je l'aie lancé sur la cession qui n'est pas infectée et un message de windows est venu pour me dire que le programme a arréter de fonctionner donc il devait fermer.

quand je suis sur la cession infectée je n'aie pas accé a internet
meme si j'allume mon ordi j'aie accé au net
celle infectée meme en mode sans echec et prise en charge du reseau , je 'aie pas accé au net .


t'as accès au net ou pas alors ?
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

avant quand j'allais sur la cession infectée meme en mode prise en charge du réseau je n'aivais pas accés au net , donc je suis partis sur la cession qui n'est pas infectée pour tellecharger et lancer le fichier que tu ma dit , le programme a planté donc windows la fermer .
Je suis aussi parti sur la cession infectée en mode sans echec , et j'ai lancé Malwerbytes (1 fichier infecté donc supprimé) j'ai relancé mon ordi , et la je suis sur la cession qui etai infecté et le virus n'est pas venus, est-ce que mon ordi est debarrasser de ce virus , parce que je n'aie pratiquement rien fait donc est-ce qu'il faut que je fasse quelque chose d'autre ???

et j'ai faillis oublier quand j'ai allumer lordi et que je suis partis sur ma cession infecté j'ai un bloc note destop avec se :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

essaie de relancer l outil de cette session
Utilisateur anonyme
oui de la session infectée
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

ok je fais sa de suite ^^
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je le lance en mode normale ou sans echec ?? parce que quans je le lance en mode normal bah c'est en anglais (Kill, ...)
Utilisateur anonyme
oui kill
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

le programme a arreter de fonctionner (windows la fermer) donc j'étais obligé de relancé l'ordi et il y a encore le bloc note destop qui vient d'apparaitre :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

alor tout d'abord quand j'ai telecgarger Combofix je ne pouvais pas le renommé le message qui suit c'est les rapport
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

ComboFix 12-02-16.02 - BOUKADDOUR 16/02/2012 19:27:31.1.2 - x86
Lancé depuis: c:\users\BOUKADDOUR\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\HICHEM BOUKADDOUR\AppData\Roaming\Microsoft\service120.exe
c:\users\HICHEM BOUKADDOUR\AppData\Roaming\ngr_phqghumea.exe
c:\users\HICHEM BOUKADDOUR\Desktop\Internet Explorer.lnk
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-16 au 2012-02-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-16 18:35 . 2012-02-16 18:35 -------- d-----w- c:\users\BOUKADDOUR\AppData\Local\temp
2012-02-16 17:31 . 2012-02-16 18:05 -------- d-----w- C:\Kill'em
2012-02-16 15:53 . 2012-02-16 15:53 -------- d-----w- c:\users\HICHEM BOUKADDOUR\AppData\Roaming\Malwarebytes
2012-02-14 15:21 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40006BC8-1F3D-416D-AA33-32EB4DCD37C7}\mpengine.dll
2012-02-04 21:09 . 2012-02-04 21:09 -------- d-----w- C:\Kreapixel
2012-02-04 21:07 . 2012-02-04 21:07 237 ----a-w- C:\user.js
2012-02-04 21:07 . 2012-02-04 21:07 -------- d-----w- c:\program files\BabylonToolbar
2012-02-03 19:01 . 2012-02-07 19:50 -------- d-----w- c:\program files\Vlcclassic
2012-02-03 19:01 . 2012-02-03 19:01 -------- d-----w- c:\program files\SweetIM
2012-02-03 19:01 . 2012-02-03 19:01 -------- d-----w- c:\programdata\SweetIM
2012-01-25 19:01 . 2012-01-25 19:01 -------- d-----w- c:\users\BOUKADDOUR\AppData\Local\Babylon
2012-01-25 19:01 . 2012-01-25 19:01 -------- d-----w- c:\users\BOUKADDOUR\AppData\Roaming\Babylon
2012-01-25 19:01 . 2012-01-25 19:01 -------- d-----w- c:\programdata\Babylon
2012-01-25 19:00 . 2012-01-25 19:00 -------- d-----w- c:\program files\PricePeep
2012-01-25 19:00 . 2012-02-07 18:01 -------- d-----w- c:\users\BOUKADDOUR\AppData\Local\BrightBreezeSA
2012-01-18 12:21 . 2012-01-18 12:21 -------- d-----w- c:\users\HICHEM BOUKADDOUR\AppData\Roaming\vlc
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-02 16:39 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-12-28 12:09 . 2011-12-28 12:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-07-23 18:18 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-12 15:18 . 2011-03-27 08:31 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-08 11:27 . 2009-12-09 17:53 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 17:21 1299248 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"Facebook Update"="c:\users\BOUKADDOUR\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-20 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
.
c:\users\BOUKADDOUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-09-13 16:38]
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2635366000-2709200441-1463547517-1002Core.job
- c:\users\BOUKADDOUR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 16:15]
.
2012-02-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2635366000-2709200441-1463547517-1002UA.job
- c:\users\BOUKADDOUR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-20 16:15]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 12:14]
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 12:14]
.
2012-02-16 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-09-13 16:34]
.
2012-02-16 c:\windows\Tasks\User_Feed_Synchronization-{22CA7760-5E76-433A-9151-D4BCD069C9CE}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&SearchSource=2&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981} - (no file)
BHO-{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-16 19:35
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2635366000-2709200441-1463547517-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*j&A*s*i*a*6*6*6*k&a*v*i*\OpenWithList]
@Class="Shell"
"a"="firefox.exe"
"MRUList"="ba"
"b"="vlc.exe"
.
[HKEY_USERS\S-1-5-21-2635366000-2709200441-1463547517-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*j&A*s*i*a*6*6*6*k&a*v*i*\OpenWithProgids]
"?Asia666?avi_auto_file"=hex(0):
.
[HKEY_USERS\S-1-5-21-2635366000-2709200441-1463547517-1002_Classes\j&A*s*i*a*6*6*6*k&a*v*i*_*a*u*t*o*_*f*i*l*e*\shell\Open]
@="Lire avec VLC"
.
[HKEY_USERS\S-1-5-21-2635366000-2709200441-1463547517-1002_Classes\j&A*s*i*a*6*6*6*k&a*v*i*_*a*u*t*o*_*f*i*l*e*\shell\Open\command]
@="\"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe\" --started-from-file \"%1\""
DUMPHIVE0.003 (REGF)
.
Heure de fin: 2012-02-16 19:37:50
ComboFix-quarantined-files.txt 2012-02-16 18:37
.
Avant-CF: 296 865 468 416 octets libres
Après-CF: 296 774 111 232 octets libres
.
- - End Of File - - 4F4B703586FE7F8A6F5BC4559A1CC8D9

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

# AdwCleaner v1.409 - Rapport créé le 16/02/2012 à 19:56:12
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : BOUKADDOUR - BOUKADDOU (Administrateur)
# Exécuté depuis : C:\Users\BOUKADDOUR\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Local\Babylon
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\ConduitCommon
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.1 (fr)

Profil : 4gofqd2f.default
Fichier : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\4gofqd2f.default\prefs.js

Supprimée : user_pref("CT2365905..clientLogIsEnabled", true);
Supprimée : user_pref("CT2365905..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2365905..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2365905.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2365905.AppTrackingLastCheckTime", "Sat Jul 23 2011 18:29:16 GMT+0200");
Supprimée : user_pref("CT2365905.BrowserCompStateIsOpen_1000515", true);
Supprimée : user_pref("CT2365905.CT2365905", "CT2365905");
Supprimée : user_pref("CT2365905.CurrentServerDate", "25-7-2011");
Supprimée : user_pref("CT2365905.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2365905.DialogsGetterLastCheckTime", "Fri Jul 22 2011 19:18:30 GMT+0200");
Supprimée : user_pref("CT2365905.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2365905.EMailNotifierPollDate", "Mon Jul 25 2011 18:55:29 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128460898315556274", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128460899415556929", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128460899564463182", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128460899661963361", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128460899768994715", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedPollDate128479826070094154", "Thu Jun 23 2011 20:32:06 GMT+0200");
Supprimée : user_pref("CT2365905.FeedTTL128460898315556274", 5);
Supprimée : user_pref("CT2365905.FeedTTL128460899415556929", 20);
Supprimée : user_pref("CT2365905.FeedTTL128460899564463182", 15);
Supprimée : user_pref("CT2365905.FeedTTL128460899661963361", 15);
Supprimée : user_pref("CT2365905.FirstServerDate", "23-6-2011");
Supprimée : user_pref("CT2365905.FirstTime", true);
Supprimée : user_pref("CT2365905.FirstTimeFF3", true);
Supprimée : user_pref("CT2365905.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2365905.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2365905.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2365905.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2365905.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2365905.Initialize", true);
Supprimée : user_pref("CT2365905.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2365905.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2365905.InstalledDate", "Thu Jun 23 2011 20:32:08 GMT+0200");
Supprimée : user_pref("CT2365905.InvalidateCache", false);
Supprimée : user_pref("CT2365905.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2365905.IsGrouping", false);
Supprimée : user_pref("CT2365905.IsInitSetupIni", true);
Supprimée : user_pref("CT2365905.IsMulticommunity", false);
Supprimée : user_pref("CT2365905.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2365905.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2365905.IsProtectorsInit", true);
Supprimée : user_pref("CT2365905.LanguagePackLastCheckTime", "Sun Jul 24 2011 19:18:31 GMT+0200");
Supprimée : user_pref("CT2365905.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2365905.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2365905.LastLogin_3.5.0.12", "Mon Jul 25 2011 17:25:48 GMT+0200");
Supprimée : user_pref("CT2365905.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2365905.Locale", "en-us");
Supprimée : user_pref("CT2365905.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2365905.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2365905.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2365905.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2365905.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2365905.RadioIsPodcast", false);
Supprimée : user_pref("CT2365905.RadioLastCheckTime", "Sun Jul 24 2011 19:19:00 GMT+0200");
Supprimée : user_pref("CT2365905.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2365905.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2365905.RadioMediaID", "9962");
Supprimée : user_pref("CT2365905.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2365905.RadioMenuSelectedID", "EBRadioMenu_CT23659059962");
Supprimée : user_pref("CT2365905.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2365905.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2365905.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2365905.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2365905.SavedHomepage", "hxxp://y.lo.st");
Supprimée : user_pref("CT2365905.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2365905.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2365905.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236[...]
Supprimée : user_pref("CT2365905.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2365905.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2365905.SearchInNewTabLastCheckTime", "Sun Jul 24 2011 19:18:29 GMT+0200");
Supprimée : user_pref("CT2365905.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2365905.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2365905.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2365905.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2365905.ServiceMapLastCheckTime", "Sun Jul 24 2011 19:18:30 GMT+0200");
Supprimée : user_pref("CT2365905.SettingsLastCheckTime", "Mon Jul 25 2011 17:25:48 GMT+0200");
Supprimée : user_pref("CT2365905.SettingsLastUpdate", "1310989086");
Supprimée : user_pref("CT2365905.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2365905.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 20:37:16 GMT+0200");
Supprimée : user_pref("CT2365905.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2365905.ToggleComponentState129160821300759476", true);
Supprimée : user_pref("CT2365905.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2365905.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2365905");
Supprimée : user_pref("CT2365905.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2365905.UserID", "UN06080298577528054");
Supprimée : user_pref("CT2365905.ValidationData_Search", 2);
Supprimée : user_pref("CT2365905.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2365905.WeatherNetwork", "");
Supprimée : user_pref("CT2365905.WeatherPollDate", "Mon Jul 25 2011 18:57:49 GMT+0200");
Supprimée : user_pref("CT2365905.WeatherUnit", "C");
Supprimée : user_pref("CT2365905.alertChannelId", "760943");
Supprimée : user_pref("CT2365905.backendstorage.ct2365905ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2365905.backendstorage.ct2365905current_term", "");
Supprimée : user_pref("CT2365905.backendstorage.ct2365905sdate", "2D31");
Supprimée : user_pref("CT2365905.components.1000034", true);
Supprimée : user_pref("CT2365905.components.1000515", true);
Supprimée : user_pref("CT2365905.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2365905.globalFirstTimeInfoLastCheckTime", "Mon Jul 25 2011 17:25:50 GMT+0200");
Supprimée : user_pref("CT2365905.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2365905.initDone", true);
Supprimée : user_pref("CT2365905.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2365905.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2365905.myStuffEnabled", true);
Supprimée : user_pref("CT2365905.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2365905.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2365905.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2365905.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2365905.oldAppsList", "128460836995869597,128460837015400818,111,128479744034950538,129[...]
Supprimée : user_pref("CT2365905.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2365905.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2365905.testingCtid", "");
Supprimée : user_pref("CT2365905.toolbarAppMetaDataLastCheckTime", "Sun Jul 24 2011 19:18:31 GMT+0200");
Supprimée : user_pref("CT2365905.toolbarContextMenuLastCheckTime", "Fri Jul 22 2011 19:18:30 GMT+0200");
Supprimée : user_pref("CT2365905.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2365905&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "myBabylon English4BB Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/760943/756772/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2365905", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2365905",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2365905&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2365905/CT2365905[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\BOUKADDOUR\\AppData\\Roaming\\Mozil[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2365905");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2365905");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2365905");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 22 2011 20:32:17 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 14:08:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 20:04:07 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "ad2b67cd-6095-4012-86d8-2cc828115b59");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3722f18f-0c12-4a88-be79-5d416133ef1d");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2365905");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jul 22 2011 22:11:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jul 24 2011 19:18:38 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jul 24 2011 19:18:30 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "2bd07ba1-a7ac-42ef-ad4a-361c58df5366");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 15:04:28 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 20:04:09 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/30/2011 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Apr 30 2011 12:54:34 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 20:04:09 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 23 2011 17:52:24 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 23 2011 17:52:24 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN85583777361849112");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 20:04:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 23 2011 18:05:00 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.search.defaultthis.engineName", "myBabylon English4BB Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 16);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 16);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67977485);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledAddons", "personas@christopher.beard:1.6.2,ffxtlbr@babylon.com:1.1.9,{9[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&SearchSource=2&q=[...]

Profil : oknp0pmx.default
Fichier : C:\Users\BOUKADDOUR\AppData\Roaming\Mozilla\Firefox\Profiles\oknp0pmx.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "");user_pref("browser.startup.homepage", "");user_pref("brows[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\BOUKADDOUR\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "keyword": "search.sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={6C1A4506-4E99[...]
Supprimée : "host_referral_list": [ 2, [ "hxxp://109.74.196.205/", [ "hxxp://109.74.196.205/", 2.319614810[...]
Supprimée : "startup_list": [ 1, "hxxp://ad.xtendmedia.com/", "hxxp://ad.yieldmanager.com/", "hxxp://cdn.s[...]
Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={6C1A4506-4E99-11E1-A3D8-001C2532A0CA}",

*************************

AdwCleaner[S1].txt - [29436 octets] - [16/02/2012 19:56:12]

*************************

Dossier Temporaire : 1 dossier(s) et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [29657 octets] ##########
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

le bloc note desktop apparait toujour avec sa :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.16.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
BOUKADDOUR :: BOUKADDOU [administrateur]

16/02/2012 20:13:00
mbam-log-2012-02-16 (20-13-00).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418288
Temps écoulé: 2 heure(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Kill'em\Quarantine\8wdk47n3.exe.kill'em (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

bien

re

tu dois plus avoir de soucis hormis ce doc texte qui s ouvre en debut de session juste ou pas?
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

oué c juste ya just sa qui souvre a chaque fois mais c pas trop derangant en tout cas mercii de mavoir dit quoi faire ^^
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

et juste pour savoir, le Pre_scan le combofixet le adwcleaner est-ce qu'il faut que je les garde sur le bureau ou je peux les suppr ??

supprime pre_scan , retelecharge-le puis repasse-le stp lance -le et choisis l option Kill
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

G3n-h@ckm@n à cessé de fonctionné windows a dû le fermé .
c'est ce que sa me dit

en mode sans echec aussi ?
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Oui meme en mode sans echec
j'aimerai suivre le processus que vous décrivez...Sauf que dès que j'allume mon ordi , et quelque soit le mode (sans échec , invite de commande...etc) , je n'ai plus accès à quoi que ce soit (pas de fenêtre cmd.exe par exemple). Autrement dit , l'ordi se coupe. Que faire pour accéder aux manoeuvres que vous décrivez ? Merci
Utilisateur anonyme
salut ouvre-toi un nouveau sujet merci

===

@sos772 :

▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Comment je fais pour désactiver toutes mes protection (desoullé je suis pas trop experte en la matière) ?
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

et qu'estce qu'un rootkit ??

lance-le comme ca
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

okey je fais sa de suite
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Alor je lance le scan et meme pas 1 min passé mon ordi s'éteint et se rallume normal or que j'ai touché a rien . J'essaye en mode sans echec ??

ok fais-le en mode sans echec alors
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

A cessé de fonctionné , windows a du fermer le programme.

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Alors le scan complet de Dr Web Cureit a durée près de 5H30 pour trouver 72 fichier infectée, bref au moment de l'enregistrement du rapport un message d'erreur est venu disant qu'il yè a eu plusieurs problème survenu durant le scan , bref le scan n'a pu etre enregistrer . Veut tu que je retente une seconde fois de faire le scan complet ou je laisse tomber???
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

si il faut que je refasse le scan de DR WEB CUREIT je le ferais demain vu que je pence qu'il durera assez longtemps ?? il faut peut etre que je fasse quelque chose d'autre ?

non compresse Cureit.log dans le dossier DrWeb dans tes documents , puis berge l archive comme indiqué
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je ne trouve pas Cureit .log (ou c'est plutot je ne sais pas ou il se trouve)
c:\users\ta session\drweb\cureit.log
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je n'ai pas de cureit.log parce que comme je t'ai expliquer un peu avant au moment de l'enregistrement du rapport il y a eu un message d'erreur , ce qui fait que le rapport n'a pas pu etre enregistrer

retente gmer en mode sans echec
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

ok
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

j'ai essayer Gmer en mode sans échec 2 fois mais rien n'a faire a même pas 1min du scan mon ordinateur se redémarre tout seule.
Et pour le message Bloc note desktop qui apparaissait au début de l'ouverture de ma cession il ne viens plus

relance pre_scan , clique sur Tools , puis sur TDSSKiller

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

je peux le faire en mode normal ??

oué
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

13:17:57.0858 3468 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
13:17:58.0014 3468 ============================================================
13:17:58.0029 3468 Current date / time: 2012/02/20 13:17:58.0014
13:17:58.0029 3468 SystemInfo:
13:17:58.0029 3468
13:17:58.0029 3468 OS Version: 6.0.6001 ServicePack: 1.0
13:17:58.0029 3468 Product type: Workstation
13:17:58.0029 3468 ComputerName: BOUKADDOU
13:17:58.0029 3468 UserName: BOUKADDOUR
13:17:58.0029 3468 Windows directory: C:\Windows
13:17:58.0029 3468 System windows directory: C:\Windows
13:17:58.0029 3468 Processor architecture: Intel x86
13:17:58.0029 3468 Number of processors: 2
13:17:58.0029 3468 Page size: 0x1000
13:17:58.0029 3468 Boot type: Normal boot
13:17:58.0029 3468 ============================================================
13:17:58.0560 3468 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:17:58.0575 3468 \Device\Harddisk0\DR0:
13:17:58.0575 3468 MBR used
13:17:58.0575 3468 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x10029D5, BlocksNum 0x39382E5B
13:17:58.0607 3468 Initialize success
13:17:58.0607 3468 ============================================================
13:18:14.0409 1704 ============================================================
13:18:14.0409 1704 Scan started
13:18:14.0409 1704 Mode: Manual; SigCheck; TDLFS;
13:18:14.0409 1704 ============================================================
13:18:14.0877 1704 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
13:18:15.0049 1704 ACPI - ok
13:18:15.0174 1704 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
13:18:15.0189 1704 adp94xx - ok
13:18:15.0267 1704 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
13:18:15.0283 1704 adpahci - ok
13:18:15.0330 1704 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
13:18:15.0345 1704 adpu160m - ok
13:18:15.0392 1704 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
13:18:15.0408 1704 adpu320 - ok
13:18:15.0501 1704 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
13:18:15.0595 1704 AFD - ok
13:18:15.0704 1704 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
13:18:15.0720 1704 aic78xx - ok
13:18:15.0782 1704 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
13:18:15.0798 1704 aliide - ok
13:18:15.0845 1704 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
13:18:15.0860 1704 amdagp - ok
13:18:15.0891 1704 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
13:18:15.0907 1704 amdide - ok
13:18:16.0001 1704 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
13:18:16.0188 1704 AmdK7 - ok
13:18:16.0297 1704 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
13:18:16.0391 1704 AmdK8 - ok
13:18:16.0547 1704 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
13:18:16.0562 1704 arc - ok
13:18:16.0609 1704 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
13:18:16.0625 1704 arcsas - ok
13:18:16.0703 1704 aswFsBlk (062287cee536e8af6680d33259de6bd6) C:\Windows\system32\DRIVERS\aswFsBlk.sys
13:18:16.0749 1704 aswFsBlk - ok
13:18:16.0796 1704 aswMonFlt (04f457e183dcba69df20793cd9345768) C:\Windows\system32\DRIVERS\aswMonFlt.sys
13:18:16.0812 1704 aswMonFlt - ok
13:18:16.0874 1704 aswRdr (06b360d8179959798d2bf054437df923) C:\Windows\system32\drivers\aswRdr.sys
13:18:16.0874 1704 aswRdr - ok
13:18:16.0952 1704 aswSP (045ed8ef540e69a41e9c0e255fbaf0c0) C:\Windows\system32\drivers\aswSP.sys
13:18:16.0968 1704 aswSP - ok
13:18:17.0015 1704 aswTdi (2410f10faa00f222b3a29308741598d6) C:\Windows\system32\drivers\aswTdi.sys
13:18:17.0030 1704 aswTdi - ok
13:18:17.0108 1704 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
13:18:17.0264 1704 AsyncMac - ok
13:18:17.0358 1704 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
13:18:17.0373 1704 atapi - ok
13:18:17.0529 1704 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
13:18:17.0592 1704 Beep - ok
13:18:17.0654 1704 blbdrive - ok
13:18:17.0732 1704 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
13:18:17.0810 1704 bowser - ok
13:18:17.0919 1704 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
13:18:18.0044 1704 BrFiltLo - ok
13:18:18.0107 1704 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
13:18:18.0153 1704 BrFiltUp - ok
13:18:18.0247 1704 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
13:18:18.0325 1704 Brserid - ok
13:18:18.0403 1704 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
13:18:18.0497 1704 BrSerWdm - ok
13:18:18.0575 1704 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
13:18:18.0684 1704 BrUsbMdm - ok
13:18:18.0746 1704 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
13:18:18.0840 1704 BrUsbSer - ok
13:18:18.0965 1704 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
13:18:19.0043 1704 BTHMODEM - ok
13:18:19.0167 1704 catchme - ok
13:18:19.0308 1704 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
13:18:19.0386 1704 cdfs - ok
13:18:19.0433 1704 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
13:18:19.0495 1704 cdrom - ok
13:18:19.0542 1704 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
13:18:19.0635 1704 circlass - ok
13:18:19.0745 1704 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
13:18:19.0760 1704 CLFS - ok
13:18:19.0885 1704 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
13:18:19.0901 1704 cmdide - ok
13:18:19.0963 1704 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
13:18:19.0979 1704 Compbatt - ok
13:18:20.0010 1704 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
13:18:20.0025 1704 crcdisk - ok
13:18:20.0072 1704 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
13:18:20.0166 1704 Crusoe - ok
13:18:20.0291 1704 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
13:18:20.0353 1704 DfsC - ok
13:18:20.0509 1704 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
13:18:20.0525 1704 disk - ok
13:18:20.0587 1704 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
13:18:20.0634 1704 drmkaud - ok
13:18:20.0727 1704 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
13:18:20.0805 1704 DXGKrnl - ok
13:18:20.0961 1704 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
13:18:21.0071 1704 E1G60 - ok
13:18:21.0164 1704 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
13:18:21.0195 1704 Ecache - ok
13:18:21.0305 1704 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
13:18:21.0336 1704 elxstor - ok
13:18:21.0461 1704 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
13:18:21.0539 1704 exfat - ok
13:18:21.0617 1704 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
13:18:21.0679 1704 fastfat - ok
13:18:21.0741 1704 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
13:18:21.0835 1704 fdc - ok
13:18:21.0929 1704 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
13:18:21.0944 1704 FileInfo - ok
13:18:21.0991 1704 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
13:18:22.0053 1704 Filetrace - ok
13:18:22.0147 1704 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
13:18:22.0225 1704 flpydisk - ok
13:18:22.0319 1704 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
13:18:22.0334 1704 FltMgr - ok
13:18:22.0412 1704 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\Windows\system32\DRIVERS\fssfltr.sys
13:18:22.0428 1704 fssfltr - ok
13:18:22.0490 1704 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
13:18:22.0537 1704 Fs_Rec - ok
13:18:22.0599 1704 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
13:18:22.0615 1704 gagp30kx - ok
13:18:22.0646 1704 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\Drivers\GEARAspiWDM.sys
13:18:22.0662 1704 GEARAspiWDM - ok
13:18:22.0818 1704 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:18:22.0865 1704 HDAudBus - ok
13:18:22.0911 1704 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
13:18:23.0005 1704 HidBth - ok
13:18:23.0114 1704 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
13:18:23.0177 1704 HidIr - ok
13:18:23.0239 1704 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
13:18:23.0301 1704 HidUsb - ok
13:18:23.0348 1704 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
13:18:23.0364 1704 HpCISSs - ok
13:18:23.0426 1704 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
13:18:23.0504 1704 HTTP - ok
13:18:23.0551 1704 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
13:18:23.0567 1704 i2omp - ok
13:18:23.0660 1704 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
13:18:23.0723 1704 i8042prt - ok
13:18:23.0754 1704 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
13:18:23.0785 1704 iaStorV - ok
13:18:23.0832 1704 IDSvix86 (67070d3859bde8ef7dbc995ebd49227e) C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20070108.003\IDSvix86.sys
13:18:23.0863 1704 IDSvix86 - ok
13:18:23.0988 1704 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
13:18:24.0003 1704 iirsp - ok
13:18:24.0159 1704 IntcAzAudAddService (4a705bf2a6f7972f2f2ad8a0d8079f95) C:\Windows\system32\drivers\RTKVHDA.sys
13:18:24.0269 1704 IntcAzAudAddService - ok
13:18:24.0315 1704 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
13:18:24.0331 1704 intelide - ok
13:18:24.0393 1704 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
13:18:24.0440 1704 intelppm - ok
13:18:24.0487 1704 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:18:24.0534 1704 IpFilterDriver - ok
13:18:24.0549 1704 IpInIp - ok
13:18:24.0596 1704 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
13:18:24.0643 1704 IPMIDRV - ok
13:18:24.0721 1704 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
13:18:24.0783 1704 IPNAT - ok
13:18:24.0846 1704 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
13:18:24.0893 1704 IRENUM - ok
13:18:24.0986 1704 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
13:18:25.0002 1704 isapnp - ok
13:18:25.0064 1704 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
13:18:25.0095 1704 iScsiPrt - ok
13:18:25.0127 1704 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
13:18:25.0158 1704 iteatapi - ok
13:18:25.0220 1704 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
13:18:25.0236 1704 iteraid - ok
13:18:25.0267 1704 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
13:18:25.0283 1704 kbdclass - ok
13:18:25.0314 1704 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
13:18:25.0376 1704 kbdhid - ok
13:18:25.0485 1704 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
13:18:25.0517 1704 KSecDD - ok
13:18:25.0673 1704 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
13:18:25.0735 1704 lltdio - ok
13:18:25.0813 1704 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
13:18:25.0829 1704 LSI_FC - ok
13:18:25.0907 1704 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
13:18:25.0922 1704 LSI_SAS - ok
13:18:25.0985 1704 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
13:18:26.0000 1704 LSI_SCSI - ok
13:18:26.0063 1704 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
13:18:26.0109 1704 luafv - ok
13:18:26.0156 1704 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
13:18:26.0187 1704 megasas - ok
13:18:26.0265 1704 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
13:18:26.0312 1704 Modem - ok
13:18:26.0390 1704 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
13:18:26.0437 1704 monitor - ok
13:18:26.0484 1704 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
13:18:26.0499 1704 mouclass - ok
13:18:26.0546 1704 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
13:18:26.0609 1704 mouhid - ok
13:18:26.0702 1704 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
13:18:26.0718 1704 MountMgr - ok
13:18:26.0796 1704 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
13:18:26.0811 1704 mpio - ok
13:18:26.0858 1704 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
13:18:26.0921 1704 mpsdrv - ok
13:18:26.0983 1704 MR97310_VGA_DUAL_CAMERA (0a6fdab14d4a9bab8b70ba4aaf3d6b3c) C:\Windows\system32\DRIVERS\mr97310v.sys
13:18:27.0045 1704 MR97310_VGA_DUAL_CAMERA - ok
13:18:27.0123 1704 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
13:18:27.0139 1704 Mraid35x - ok
13:18:27.0186 1704 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
13:18:27.0264 1704 MRxDAV - ok
13:18:27.0311 1704 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:18:27.0373 1704 mrxsmb - ok
13:18:27.0420 1704 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:18:27.0467 1704 mrxsmb10 - ok
13:18:27.0576 1704 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:18:27.0623 1704 mrxsmb20 - ok
13:18:27.0685 1704 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
13:18:27.0701 1704 msahci - ok
13:18:27.0763 1704 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
13:18:27.0779 1704 msdsm - ok
13:18:27.0857 1704 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
13:18:27.0919 1704 Msfs - ok
13:18:27.0997 1704 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
13:18:28.0013 1704 msisadrv - ok
13:18:28.0091 1704 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
13:18:28.0137 1704 MSKSSRV - ok
13:18:28.0215 1704 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
13:18:28.0293 1704 MSPCLOCK - ok
13:18:28.0340 1704 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
13:18:28.0403 1704 MSPQM - ok
13:18:28.0481 1704 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
13:18:28.0512 1704 MsRPC - ok
13:18:28.0543 1704 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
13:18:28.0559 1704 mssmbios - ok
13:18:28.0652 1704 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
13:18:28.0715 1704 MSTEE - ok
13:18:28.0746 1704 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
13:18:28.0777 1704 Mup - ok
13:18:28.0902 1704 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
13:18:28.0949 1704 NativeWifiP - ok
13:18:29.0042 1704 NAVENG - ok
13:18:29.0058 1704 NAVEX15 - ok
13:18:29.0198 1704 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
13:18:29.0261 1704 NDIS - ok
13:18:29.0339 1704 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
13:18:29.0370 1704 NdisTapi - ok
13:18:29.0432 1704 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
13:18:29.0479 1704 Ndisuio - ok
13:18:29.0557 1704 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
13:18:29.0619 1704 NdisWan - ok
13:18:29.0682 1704 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
13:18:29.0744 1704 NDProxy - ok
13:18:29.0807 1704 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
13:18:29.0869 1704 NetBIOS - ok
13:18:29.0931 1704 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
13:18:30.0009 1704 netbt - ok
13:18:30.0087 1704 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
13:18:30.0119 1704 nfrd960 - ok
13:18:30.0150 1704 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
13:18:30.0212 1704 Npfs - ok
13:18:30.0321 1704 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
13:18:30.0353 1704 nsiproxy - ok
13:18:30.0446 1704 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
13:18:30.0509 1704 Ntfs - ok
13:18:30.0587 1704 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
13:18:30.0680 1704 ntrigdigi - ok
13:18:30.0743 1704 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
13:18:30.0821 1704 Null - ok
13:18:31.0086 1704 nvlddmkm (e633e4e0e6a65fea569dc2773f1c6d58) C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:18:31.0569 1704 nvlddmkm - ok
13:18:31.0694 1704 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
13:18:31.0710 1704 nvraid - ok
13:18:31.0772 1704 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
13:18:31.0788 1704 nvstor - ok
13:18:31.0803 1704 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
13:18:31.0835 1704 nv_agp - ok
13:18:31.0897 1704 NwlnkFlt - ok
13:18:31.0928 1704 NwlnkFwd - ok
13:18:32.0006 1704 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
13:18:32.0069 1704 ohci1394 - ok
13:18:32.0209 1704 PAC207 (dca942c0a19a0ad2abcd9acf94eb4b10) C:\Windows\system32\DRIVERS\PFC027.SYS
13:18:32.0271 1704 PAC207 - ok
13:18:32.0334 1704 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
13:18:32.0412 1704 Parport - ok
13:18:32.0459 1704 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
13:18:32.0474 1704 partmgr - ok
13:18:32.0521 1704 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
13:18:32.0599 1704 Parvdm - ok
13:18:32.0693 1704 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
13:18:32.0724 1704 pci - ok
13:18:32.0755 1704 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
13:18:32.0771 1704 pciide - ok
13:18:32.0849 1704 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
13:18:32.0864 1704 pcmcia - ok
13:18:32.0958 1704 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
13:18:33.0098 1704 PEAUTH - ok
13:18:33.0551 1704 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
13:18:33.0597 1704 PptpMiniport - ok
13:18:33.0691 1704 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
13:18:33.0769 1704 Processor - ok
13:18:33.0909 1704 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
13:18:33.0972 1704 PSched - ok
13:18:34.0019 1704 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
13:18:34.0034 1704 PxHelp20 - ok
13:18:34.0128 1704 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
13:18:34.0175 1704 ql2300 - ok
13:18:34.0268 1704 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
13:18:34.0299 1704 ql40xx - ok
13:18:34.0346 1704 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
13:18:34.0377 1704 QWAVEdrv - ok
13:18:34.0455 1704 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
13:18:34.0518 1704 RasAcd - ok
13:18:34.0565 1704 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:18:34.0643 1704 Rasl2tp - ok
13:18:34.0752 1704 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
13:18:34.0814 1704 RasPppoe - ok
13:18:34.0892 1704 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
13:18:34.0970 1704 RasSstp - ok
13:18:35.0017 1704 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
13:18:35.0079 1704 rdbss - ok
13:18:35.0189 1704 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:18:35.0251 1704 RDPCDD - ok
13:18:35.0313 1704 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
13:18:35.0407 1704 rdpdr - ok
13:18:35.0501 1704 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
13:18:35.0547 1704 RDPENCDD - ok
13:18:35.0703 1704 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
13:18:35.0735 1704 RDPWD - ok
13:18:36.0015 1704 RimUsb (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
13:18:36.0047 1704 RimUsb - ok
13:18:36.0125 1704 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
13:18:36.0187 1704 rspndr - ok
13:18:36.0234 1704 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
13:18:36.0343 1704 RTL8023xp - ok
13:18:36.0437 1704 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
13:18:36.0452 1704 sbp2port - ok
13:18:36.0515 1704 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:18:36.0608 1704 secdrv - ok
13:18:36.0842 1704 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
13:18:36.0936 1704 Serenum - ok
13:18:36.0998 1704 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
13:18:37.0092 1704 Serial - ok
13:18:37.0154 1704 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
13:18:37.0201 1704 sermouse - ok
13:18:37.0263 1704 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
13:18:37.0295 1704 sffdisk - ok
13:18:37.0341 1704 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
13:18:37.0388 1704 sffp_mmc - ok
13:18:37.0451 1704 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
13:18:37.0482 1704 sffp_sd - ok
13:18:37.0529 1704 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
13:18:37.0591 1704 sfloppy - ok
13:18:37.0700 1704 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
13:18:37.0716 1704 SiSRaid2 - ok
13:18:37.0747 1704 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
13:18:37.0763 1704 SiSRaid4 - ok
13:18:37.0872 1704 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
13:18:37.0919 1704 Smb - ok
13:18:38.0012 1704 SPBBCDrv (cdea9a0a0e547fef4c44ccae35a9b09c) C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
13:18:38.0043 1704 SPBBCDrv - ok
13:18:38.0153 1704 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
13:18:38.0168 1704 spldr - ok
13:18:38.0231 1704 SRTSP (655773f2f1a3730c6cf20280a49f4ee1) C:\Windows\system32\Drivers\SRTSP.SYS
13:18:38.0246 1704 SRTSP - ok
13:18:38.0324 1704 SRTSPL (2a0aaf370d4c6574a34ae2f4a0709cae) C:\Windows\system32\Drivers\SRTSPL.SYS
13:18:38.0355 1704 SRTSPL - ok
13:18:38.0387 1704 SRTSPX (3104bdceace2d5710776dd05e6a286c1) C:\Windows\system32\Drivers\SRTSPX.SYS
13:18:38.0402 1704 SRTSPX - ok
13:18:38.0449 1704 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
13:18:38.0480 1704 srv - ok
13:18:38.0589 1704 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
13:18:38.0667 1704 srv2 - ok
13:18:38.0730 1704 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
13:18:38.0777 1704 srvnet - ok
13:18:38.0870 1704 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
13:18:38.0886 1704 swenum - ok
13:18:38.0964 1704 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
13:18:38.0979 1704 Symc8xx - ok
13:18:39.0089 1704 SYMDNS (a16d76baa5d2cbe45c57fa582c1208e5) C:\Windows\System32\Drivers\SYMDNS.SYS
13:18:39.0104 1704 SYMDNS - ok
13:18:39.0151 1704 SymEvent (06b95820df51502099a8a15c93e87986) C:\Windows\system32\Drivers\SYMEVENT.SYS
13:18:39.0167 1704 SymEvent - ok
13:18:39.0260 1704 SYMFW (c64d200569a18ea6c676266dee3ac158) C:\Windows\System32\Drivers\SYMFW.SYS
13:18:39.0276 1704 SYMFW - ok
13:18:39.0307 1704 SYMIDS (7764d3d7a3c858f04ced3c1f16410d89) C:\Windows\System32\Drivers\SYMIDS.SYS
13:18:39.0323 1704 SYMIDS - ok
13:18:39.0354 1704 SYMNDISV (d193684004658fe4f3f143ca6dd9ef8b) C:\Windows\System32\Drivers\SYMNDISV.SYS
13:18:39.0369 1704 SYMNDISV - ok
13:18:39.0432 1704 SYMREDRV (829830a3ca1c5e329d68e26c9cd2de8d) C:\Windows\System32\Drivers\SYMREDRV.SYS
13:18:39.0432 1704 SYMREDRV - ok
13:18:39.0463 1704 SYMTDI (b1aa9704124b494c34e8d372e6654196) C:\Windows\System32\Drivers\SYMTDI.SYS
13:18:39.0479 1704 SYMTDI - ok
13:18:39.0557 1704 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
13:18:39.0572 1704 Sym_hi - ok
13:18:39.0603 1704 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
13:18:39.0619 1704 Sym_u3 - ok
13:18:39.0744 1704 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
13:18:39.0806 1704 Tcpip - ok
13:18:39.0853 1704 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
13:18:39.0900 1704 Tcpip6 - ok
13:18:39.0947 1704 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
13:18:39.0993 1704 tcpipreg - ok
13:18:40.0056 1704 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
13:18:40.0118 1704 TDPIPE - ok
13:18:40.0149 1704 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
13:18:40.0196 1704 TDTCP - ok
13:18:40.0321 1704 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
13:18:40.0383 1704 tdx - ok
13:18:40.0430 1704 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
13:18:40.0446 1704 TermDD - ok
13:18:40.0571 1704 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:18:40.0633 1704 tssecsrv - ok
13:18:40.0680 1704 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
13:18:40.0742 1704 tunmp - ok
13:18:40.0773 1704 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
13:18:40.0836 1704 tunnel - ok
13:18:40.0914 1704 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\DRIVERS\uagp35.sys
13:18:40.0929 1704 uagp35 - ok
13:18:40.0976 1704 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
13:18:41.0054 1704 udfs - ok
13:18:41.0163 1704 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
13:18:41.0195 1704 uliagpkx - ok
13:18:41.0210 1704 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
13:18:41.0241 1704 uliahci - ok
13:18:41.0335 1704 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
13:18:41.0351 1704 UlSata - ok
13:18:41.0382 1704 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
13:18:41.0397 1704 ulsata2 - ok
13:18:41.0475 1704 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
13:18:41.0538 1704 umbus - ok
13:18:41.0663 1704 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
13:18:41.0678 1704 USBAAPL - ok
13:18:41.0741 1704 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
13:18:41.0787 1704 usbccgp - ok
13:18:41.0865 1704 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
13:18:41.0943 1704 usbcir - ok
13:18:42.0006 1704 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
13:18:42.0084 1704 usbehci - ok
13:18:42.0162 1704 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
13:18:42.0240 1704 usbhub - ok
13:18:42.0271 1704 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
13:18:42.0365 1704 usbohci - ok
13:18:42.0474 1704 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
13:18:42.0552 1704 usbprint - ok
13:18:42.0614 1704 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
13:18:42.0661 1704 usbscan - ok
13:18:42.0723 1704 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:18:42.0770 1704 USBSTOR - ok
13:18:42.0801 1704 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
13:18:42.0864 1704 usbuhci - ok
13:18:42.0911 1704 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
13:18:43.0004 1704 vga - ok
13:18:43.0098 1704 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
13:18:43.0160 1704 VgaSave - ok
13:18:43.0207 1704 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
13:18:43.0223 1704 viaagp - ok
13:18:43.0301 1704 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
13:18:43.0394 1704 ViaC7 - ok
13:18:43.0488 1704 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
13:18:43.0503 1704 viaide - ok
13:18:43.0519 1704 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
13:18:43.0535 1704 volmgr - ok
13:18:43.0628 1704 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
13:18:43.0644 1704 volmgrx - ok
13:18:43.0706 1704 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
13:18:43.0722 1704 volsnap - ok
13:18:43.0769 1704 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
13:18:43.0800 1704 vsmraid - ok
13:18:43.0909 1704 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
13:18:44.0003 1704 WacomPen - ok
13:18:44.0065 1704 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:18:44.0127 1704 Wanarp - ok
13:18:44.0159 1704 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:18:44.0190 1704 Wanarpv6 - ok
13:18:44.0283 1704 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
13:18:44.0299 1704 Wd - ok
13:18:44.0346 1704 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
13:18:44.0377 1704 Wdf01000 - ok
13:18:44.0642 1704 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
13:18:44.0736 1704 WmiAcpi - ok
13:18:44.0861 1704 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
13:18:44.0923 1704 WpdUsb - ok
13:18:44.0985 1704 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
13:18:45.0032 1704 ws2ifsl - ok
13:18:45.0141 1704 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:18:45.0219 1704 WUDFRd - ok
13:18:45.0251 1704 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
13:18:45.0375 1704 \Device\Harddisk0\DR0 - ok
13:18:45.0375 1704 Boot (0x1200) (e919b9ae5e175cb0a47cd48bd7619a06) \Device\Harddisk0\DR0\Partition0
13:18:45.0375 1704 \Device\Harddisk0\DR0\Partition0 - ok
13:18:45.0375 1704 ============================================================
13:18:45.0375 1704 Scan finished
13:18:45.0375 1704 ============================================================
13:18:45.0407 1828 Detected object count: 0
13:18:45.0407 1828 Actual detected object count: 0
13:19:20.0850 1832 Deinitialize success

t'as du laisser avast activé pour l utilisation de pre_scan

l'autosandbox doit aussi l'être.....
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

euhh certainement j'ai rien desactivée pour avast et pour l'autosandbox (c'est quoi) ?
Utilisateur anonyme
regarde dans "protection supplementaire" dans l interface d avast
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

euhh je ne le trouve pas dans l'interface d'avast
Messages postés
73
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
27 février 2012

Vu que ma cession refonctionne est-ce qu'il faut que je fasse encore d'autre manipp ou c fini ??