Sujet Précédent Sujet Suivant

Virus page internet activité illicite demelee

Résolu/Fermé
Jenn030191 - 23 févr. 2012 à 23:39
 Utilisateur anonyme - 26 févr. 2012 à 13:19
Bonjour,


Je vous poste ce message depuis un autre ordinateur, gros problème, j'ai remarqué que certaines personne ont deja eu ce genre de virus, donc j'ai internet explorer qui s'ouvre avec une page ACTIVITE ILLICITE DEMELEE, donc plus possible d'accéder à quoi que ce soit. Merci de votre aide
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
24 févr. 2012 à 10:38
hello comme ca :

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
1
Jenn030191
24 févr. 2012 à 11:36
en mode sans échec ou normal ?
0
Réponse 2 / 20
Utilisateur anonyme
24 févr. 2012 à 05:08
salut en mode sans echec aussi ?
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 09:58
Je suis connecté en mode sans échec là. En fait même en démarrant windows normalement, des fois ça marche il suffit que je ferme tout de suite la page internet qui s'ouvre, mais le virus est tout de même encore là. Comment faire pour désinfecter mon ordinateur ?
0
Réponse 3 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 11:59
Voici le lien :

https://pjjoint.malekal.com/files.php?id=20120224_z13f8q5d15r8

Merci de ton aide en tout cas
0
Réponse 4 / 20
Utilisateur anonyme
24 févr. 2012 à 12:38
mozilla pas à jour => à faire

===

desinstalle ShoppingReport/shopperReports
desinstalle Java update 20
desinstalle adobe reader 9

===

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKU\S-1-5-21-1832214960-3226256487-2560723448-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"Facebook Update"=-
[-HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{258C9770-1713-4021-8D7E-1F184A2BD754}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{258C9770-1713-4021-8D7E-1F184A2BD754}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{258C9770-1713-4021-8D7E-1F184A2BD754}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{258C9770-1713-4021-8D7E-1F184A2BD754}"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

command::
Move /y "C:\Users\Jennifer\AppData\Local\Temp\Low\*.jpd" "%Homedrive%\Kill'em\Quarantine"
Move /y "C:\Users\Jennifer\AppData\Local\Temp\Low\*.jpg" "%Homedrive%\Kill'em\Quarantine"

txt::
C:\Windows\regfile_E.cmd
C:\Windows\regfile_I.cmd
C:\Windows\System32\Tasks\{6C12ED86-CF4B-44D5-BF66-1ADCA81938BB}
C:\Windows\System32\Tasks\{70A3D127-58EA-47CD-B3FE-07E6A96E368C}
C:\Windows\System32\Tasks\{FA7C6A92-6F96-4230-AFFA-7051B77738AC}

file::
C:\Users\Jennifer\AppData\Local\Temp\Low\16S5Q171.htm
C:\Users\Jennifer\AppData\Local\Temp\Low\FAR6HAKK.htm
C:\Users\Jennifer\AppData\Local\Temp\Low\J91BWTTB.htm
C:\Users\Jennifer\AppData\Local\Temp\Low\M6F8EHQF.htm

folder::
C:\02c6b58b944823882c4621
C:\0a1c6eb7a45ad804ebbc2c
C:\1ca8bb9d94f88a397b78b88109
C:\50bb5de0465bd4e970
C:\d7e36f3b2811ed2ca8ec277998b02383
C:\Program Files\SHOPPINGREPORT2
C:\Program Files\Temp

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

===

relance pre_scan , puis choisis "Tools" puis "TDSSKiller"

l'outil va telecharger la derniere version

L'écran de TDSSKiller s'affiche:

Illustration

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

Illustration

▶ Et coche les 2 options supplémentaires:

Illustration

▶ Clique sur Start scan pour lancer l'analyse.

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

En général, laisse les options proposées par défaut par l'outil

l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

▶ puis clique sur Continue.

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

Illustration

En fin d'analyse il peut être demandé de relancer la machine:

▶ clique sur Reboot Now.

▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 12:43
Je vais essayer, mais ça a l'air dur, je ne m'y connais pas comme toi en informatique :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
24 févr. 2012 à 12:50
lol suivre pas à pas est la meilleure des regles ^^
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 12:52
Oui lol, j'ai deja mis à jour firefox avec la version 10 et supprimé les programmes que tu m'as dis
0
Réponse 6 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 13:00
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.223 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) Service Pack 2

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 12:53:23

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Users\Jennifer\AppData\Local\Temp\Low\16S5Q171.htm
Supprimé : C:\Users\Jennifer\AppData\Local\Temp\Low\FAR6HAKK.htm
Supprimé : C:\Users\Jennifer\AppData\Local\Temp\Low\J91BWTTB.htm
Supprimé : C:\Users\Jennifer\AppData\Local\Temp\Low\M6F8EHQF.htm

¤

ECHO OFF
SETLOCAL
START /WAIT REGEDIT.EXE /E "%windir%.\Newtech.REG" "HKEY_LOCAL_MACHINE\SOFTWARE\NewTech Infosystems"
cd /d %windir%.\system32\Drivers\
echo F|xcopy /y "NTIDrvr.sys" "NTIDrvr.bak"
echo F|xcopy /y "UBHelper.sys" "UBHelper.bak"

EXIT
@echo off

SETLOCAL
START /WAIT REGEDIT.EXE /S "%windir%.\Newtech.REG" "HKEY_LOCAL_MACHINE\SOFTWARE\NewTech Infosystems"
> %windir%.\DEFOPEN.REG ECHO REGEDIT4
>>%windir%.\DEFOPEN.REG ECHO.
>>%windir%.\DEFOPEN.REG ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\NewTech Infosystems\Acer Backup Manager]
>>%windir%.\DEFOPEN.REG ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\NewTech Infosystems\Gateway MyBackup]
>>%windir%.\DEFOPEN.REG ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\NewTech Infosystems\Packard Bell MyBackup]
:Merge
START /WAIT REGEDIT /S %windir%.\DEFOPEN.REG

:: Delete the temporary .REG file
DEL %windir%.\DEFOPEN.REG
DEL %windir%.\Newtech.REG
DEL %windir%.\regfile_E.cmd
cd /d %windir%.\system32\Drivers\
echo F|xcopy /y "NTIDrvr.bak" "NTIDrvr.sys"
echo F|xcopy /y "UBHelper.bak" "UBHelper.sys"
DEL "NTIDrvr.bak"
DEL "UBHelper.bak"
exit





<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a "C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5OH2L3YA\gamesplayerinstall.exe" -d C:\Users\Jennifer\Desktop</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>PC-de-Jennifer\Jennifer</UserId>
<LogonType>InteractiveToken</LogonType>
</Principal>
</Principals>
</Task>
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo />
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>true</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<ExecutionTimeLimit>PT72H</ExecutionTimeLimit>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Windows\system32\pcalua.exe</Command>
<Arguments>-a "C:\Users\Jennifer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FW7TYYF8\gamesplayerinstall.exe" -d C:\Users\Jennifer\Desktop</Arguments>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<UserId>PC-de-Jennifer\Jennifer</UserId>
<LogonType>InteractiveToken</LogonType>
</Principal>
</Principals>
</Task>
<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
<RegistrationInfo>
<Author>SkypeSetupLight</Author>
</RegistrationInfo>
<Triggers>
<RegistrationTrigger>
<Enabled>true</Enabled>
</RegistrationTrigger>
</Triggers>
<Settings>
<IdleSettings>
<Duration>PT10M</Duration>
<WaitTimeout>PT1H</WaitTimeout>
<StopOnIdleEnd>true</StopOnIdleEnd>
<RestartOnIdle>false</RestartOnIdle>
</IdleSettings>
<MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
<DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
<StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
<AllowHardTerminate>true</AllowHardTerminate>
<StartWhenAvailable>false</StartWhenAvailable>
<RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
<AllowStartOnDemand>true</AllowStartOnDemand>
<Enabled>true</Enabled>
<Hidden>false</Hidden>
<RunOnlyIfIdle>false</RunOnlyIfIdle>
<WakeToRun>false</WakeToRun>
<Priority>7</Priority>
</Settings>
<Actions Context="Author">
<Exec>
<Command>C:\Program Files\Skype\\Phone\Skype.exe</Command>
</Exec>
</Actions>
<Principals>
<Principal id="Author">
<GroupId>S-1-5-32-545</GroupId>
</Principal>
</Principals>
</Task>

¤

non Supprimé : C:\02c6b58b944823882c4621
non Supprimé : C:\0a1c6eb7a45ad804ebbc2c
Supprimé : C:\1ca8bb9d94f88a397b78b88109
non Supprimé : C:\50bb5de0465bd4e970
non Supprimé : C:\d7e36f3b2811ed2ca8ec277998b02383
Supprimé : C:\Program Files\SHOPPINGREPORT2
Supprimé : C:\Program Files\Temp

¤

Fichier Batch executé

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 7535
Logical Drives Mask: 0x0000000c

Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 12:54:59

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 13:05
J'ai fait TDSSKiller mais il n'a rien trouvé, que dois-je faire maintenant. Merci de ta patience
0
Réponse 8 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
24 févr. 2012 à 14:14
13:02:04.0906 3760 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
13:02:05.0125 3760 ============================================================
13:02:05.0125 3760 Current date / time: 2012/02/24 13:02:05.0125
13:02:05.0125 3760 SystemInfo:
13:02:05.0125 3760
13:02:05.0125 3760 OS Version: 6.0.6002 ServicePack: 2.0
13:02:05.0125 3760 Product type: Workstation
13:02:05.0125 3760 ComputerName: PC-DE-JENNIFER
13:02:05.0125 3760 UserName: Jennifer
13:02:05.0125 3760 Windows directory: C:\Windows
13:02:05.0125 3760 System windows directory: C:\Windows
13:02:05.0125 3760 Processor architecture: Intel x86
13:02:05.0125 3760 Number of processors: 2
13:02:05.0125 3760 Page size: 0x1000
13:02:05.0125 3760 Boot type: Normal boot
13:02:05.0125 3760 ============================================================
13:02:07.0465 3760 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:02:07.0480 3760 \Device\Harddisk0\DR0:
13:02:07.0480 3760 MBR used
13:02:07.0480 3760 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x1BE3C800
13:02:07.0512 3760 Initialize success
13:02:07.0512 3760 ============================================================
13:02:35.0467 4268 ============================================================
13:02:35.0467 4268 Scan started
13:02:35.0467 4268 Mode: Manual; SigCheck; TDLFS;
13:02:35.0467 4268 ============================================================
13:02:36.0933 4268 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
13:02:37.0152 4268 ACPI - ok
13:02:37.0573 4268 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
13:02:37.0635 4268 adp94xx - ok
13:02:37.0791 4268 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
13:02:37.0822 4268 adpahci - ok
13:02:37.0916 4268 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
13:02:37.0932 4268 adpu160m - ok
13:02:37.0994 4268 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
13:02:38.0025 4268 adpu320 - ok
13:02:38.0212 4268 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
13:02:38.0368 4268 AFD - ok
13:02:38.0868 4268 AgereSoftModem (38325c6aa8eae011897d61ce48ec6435) C:\Windows\system32\DRIVERS\AGRSM.sys
13:02:39.0117 4268 AgereSoftModem - ok
13:02:39.0382 4268 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
13:02:39.0382 4268 agp440 - ok
13:02:39.0460 4268 ahcix86s (03081e98c515cb838434d252f407f6e8) C:\Windows\system32\DRIVERS\ahcix86s.sys
13:02:39.0507 4268 ahcix86s - ok
13:02:39.0710 4268 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
13:02:39.0819 4268 aic78xx - ok
13:02:39.0913 4268 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
13:02:39.0960 4268 aliide - ok
13:02:40.0131 4268 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
13:02:40.0162 4268 amdagp - ok
13:02:40.0225 4268 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
13:02:40.0256 4268 amdide - ok
13:02:40.0365 4268 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
13:02:41.0878 4268 AmdK7 - ok
13:02:42.0034 4268 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
13:02:42.0128 4268 AmdK8 - ok
13:02:43.0314 4268 amdkmdag (64895a6443d147c1aba523589b485e02) C:\Windows\system32\DRIVERS\atipmdag.sys
13:02:44.0484 4268 amdkmdag - ok
13:02:44.0874 4268 amdkmdap (2db28dbc59f2ad9998b128e32bad7491) C:\Windows\system32\DRIVERS\atikmpag.sys
13:02:44.0952 4268 amdkmdap - ok
13:02:45.0076 4268 ApfiltrService (91b05bbb609c79d73e2332b6e5f99aea) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:02:45.0092 4268 ApfiltrService - ok
13:02:45.0170 4268 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
13:02:45.0186 4268 arc - ok
13:02:45.0264 4268 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
13:02:45.0279 4268 arcsas - ok
13:02:45.0342 4268 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
13:02:45.0373 4268 AsyncMac - ok
13:02:45.0435 4268 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
13:02:45.0435 4268 atapi - ok
13:02:45.0544 4268 athr (acdb46b1a467752a2f280c68c8461556) C:\Windows\system32\DRIVERS\athr.sys
13:02:45.0716 4268 athr - ok
13:02:46.0075 4268 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
13:02:46.0090 4268 AtiPcie - ok
13:02:46.0309 4268 AVGIDSDriver (4cbb56fbc9c0cbc517e6e3a6889ebddc) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
13:02:46.0324 4268 AVGIDSDriver - ok
13:02:46.0418 4268 AVGIDSEH (459bce188232e2fe6152423efef65d76) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
13:02:46.0434 4268 AVGIDSEH - ok
13:02:46.0449 4268 AVGIDSFilter (91d9abe7e88eac7c167cba4ed4d983bf) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
13:02:46.0465 4268 AVGIDSFilter - ok
13:02:46.0512 4268 AVGIDSShim (3fc2714e185c04308215d46730d41a94) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
13:02:46.0527 4268 AVGIDSShim - ok
13:02:46.0668 4268 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\Windows\system32\DRIVERS\avgldx86.sys
13:02:46.0683 4268 Avgldx86 - ok
13:02:46.0777 4268 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\Windows\system32\DRIVERS\avgmfx86.sys
13:02:46.0792 4268 Avgmfx86 - ok
13:02:46.0964 4268 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\Windows\system32\DRIVERS\avgrkx86.sys
13:02:46.0980 4268 Avgrkx86 - ok
13:02:47.0058 4268 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\Windows\system32\DRIVERS\avgtdix.sys
13:02:47.0089 4268 Avgtdix - ok
13:02:47.0276 4268 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
13:02:47.0338 4268 b57nd60x - ok
13:02:47.0416 4268 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
13:02:47.0494 4268 Beep - ok
13:02:47.0572 4268 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
13:02:47.0604 4268 blbdrive - ok
13:02:47.0650 4268 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
13:02:47.0744 4268 bowser - ok
13:02:47.0791 4268 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
13:02:47.0916 4268 BrFiltLo - ok
13:02:47.0962 4268 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
13:02:47.0978 4268 BrFiltUp - ok
13:02:48.0025 4268 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
13:02:48.0259 4268 Brserid - ok
13:02:48.0290 4268 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
13:02:48.0477 4268 BrSerWdm - ok
13:02:48.0555 4268 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
13:02:48.0602 4268 BrUsbMdm - ok
13:02:48.0742 4268 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
13:02:48.0820 4268 BrUsbSer - ok
13:02:48.0898 4268 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
13:02:48.0961 4268 BTHMODEM - ok
13:02:49.0039 4268 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
13:02:49.0101 4268 cdfs - ok
13:02:49.0148 4268 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
13:02:49.0210 4268 cdrom - ok
13:02:49.0242 4268 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
13:02:49.0273 4268 circlass - ok
13:02:49.0429 4268 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
13:02:49.0444 4268 CLFS - ok
13:02:49.0522 4268 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
13:02:49.0569 4268 CmBatt - ok
13:02:49.0694 4268 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
13:02:49.0710 4268 cmdide - ok
13:02:49.0756 4268 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
13:02:49.0772 4268 Compbatt - ok
13:02:49.0881 4268 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
13:02:49.0975 4268 crcdisk - ok
13:02:49.0990 4268 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
13:02:50.0053 4268 Crusoe - ok
13:02:50.0209 4268 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
13:02:50.0287 4268 DfsC - ok
13:02:50.0412 4268 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
13:02:50.0443 4268 disk - ok
13:02:50.0536 4268 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
13:02:50.0552 4268 DKbFltr - ok
13:02:50.0646 4268 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
13:02:50.0692 4268 drmkaud - ok
13:02:50.0755 4268 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
13:02:50.0786 4268 DXGKrnl - ok
13:02:50.0864 4268 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
13:02:50.0911 4268 E1G60 - ok
13:02:50.0958 4268 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
13:02:50.0989 4268 Ecache - ok
13:02:51.0067 4268 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
13:02:51.0098 4268 elxstor - ok
13:02:51.0160 4268 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
13:02:51.0223 4268 ErrDev - ok
13:02:51.0316 4268 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
13:02:51.0379 4268 exfat - ok
13:02:51.0426 4268 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
13:02:51.0504 4268 fastfat - ok
13:02:51.0550 4268 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
13:02:51.0613 4268 fdc - ok
13:02:51.0675 4268 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
13:02:51.0691 4268 FileInfo - ok
13:02:51.0722 4268 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
13:02:51.0753 4268 Filetrace - ok
13:02:51.0769 4268 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
13:02:51.0831 4268 flpydisk - ok
13:02:51.0940 4268 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
13:02:51.0972 4268 FltMgr - ok
13:02:52.0065 4268 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
13:02:52.0128 4268 Fs_Rec - ok
13:02:52.0174 4268 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
13:02:52.0237 4268 gagp30kx - ok
13:02:52.0549 4268 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
13:02:52.0658 4268 HdAudAddService - ok
13:02:52.0736 4268 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:02:52.0798 4268 HDAudBus - ok
13:02:53.0079 4268 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
13:02:53.0142 4268 HidBth - ok
13:02:53.0251 4268 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
13:02:53.0344 4268 HidIr - ok
13:02:53.0422 4268 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
13:02:53.0485 4268 HidUsb - ok
13:02:53.0516 4268 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
13:02:53.0547 4268 HpCISSs - ok
13:02:53.0688 4268 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
13:02:53.0766 4268 HSFHWAZL - ok
13:02:53.0984 4268 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys
13:02:54.0124 4268 HTTP - ok
13:02:54.0156 4268 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
13:02:54.0171 4268 i2omp - ok
13:02:54.0234 4268 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
13:02:54.0280 4268 i8042prt - ok
13:02:54.0327 4268 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
13:02:54.0343 4268 iaStorV - ok
13:02:54.0390 4268 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
13:02:54.0421 4268 iirsp - ok
13:02:54.0717 4268 IntcAzAudAddService (ffb0b713a54dd05193dbcd0b790b37ee) C:\Windows\system32\drivers\RTKVHDA.sys
13:02:54.0842 4268 IntcAzAudAddService - ok
13:02:55.0045 4268 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
13:02:55.0060 4268 intelide - ok
13:02:55.0123 4268 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
13:02:55.0170 4268 intelppm - ok
13:02:55.0216 4268 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:02:55.0263 4268 IpFilterDriver - ok
13:02:55.0294 4268 IpInIp - ok
13:02:55.0326 4268 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
13:02:55.0372 4268 IPMIDRV - ok
13:02:55.0404 4268 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
13:02:55.0466 4268 IPNAT - ok
13:02:55.0528 4268 irda (e50a95179211b12946f7e035d60af560) C:\Windows\system32\DRIVERS\irda.sys
13:02:55.0591 4268 irda - ok
13:02:55.0638 4268 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
13:02:55.0700 4268 IRENUM - ok
13:02:55.0731 4268 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
13:02:55.0747 4268 isapnp - ok
13:02:55.0794 4268 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
13:02:55.0809 4268 iScsiPrt - ok
13:02:55.0872 4268 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
13:02:55.0887 4268 iteatapi - ok
13:02:55.0918 4268 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
13:02:55.0934 4268 iteraid - ok
13:02:55.0996 4268 k57nd60x - ok
13:02:56.0043 4268 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
13:02:56.0059 4268 kbdclass - ok
13:02:56.0152 4268 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
13:02:56.0199 4268 kbdhid - ok
13:02:56.0340 4268 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
13:02:56.0371 4268 KSecDD - ok
13:02:56.0511 4268 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
13:02:56.0542 4268 lltdio - ok
13:02:56.0636 4268 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
13:02:56.0667 4268 LSI_FC - ok
13:02:56.0698 4268 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
13:02:56.0714 4268 LSI_SAS - ok
13:02:56.0745 4268 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
13:02:56.0776 4268 LSI_SCSI - ok
13:02:56.0792 4268 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
13:02:56.0854 4268 luafv - ok
13:02:56.0948 4268 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
13:02:57.0057 4268 mdmxsdk - ok
13:02:57.0291 4268 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
13:02:57.0354 4268 megasas - ok
13:02:57.0993 4268 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
13:02:58.0087 4268 MegaSR - ok
13:02:58.0399 4268 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
13:02:58.0477 4268 Modem - ok
13:02:58.0742 4268 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
13:02:58.0820 4268 monitor - ok
13:02:59.0148 4268 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
13:02:59.0179 4268 mouclass - ok
13:02:59.0288 4268 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
13:02:59.0397 4268 mouhid - ok
13:02:59.0584 4268 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
13:02:59.0631 4268 MountMgr - ok
13:02:59.0787 4268 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
13:02:59.0834 4268 mpio - ok
13:02:59.0974 4268 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
13:03:00.0037 4268 mpsdrv - ok
13:03:00.0427 4268 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
13:03:00.0474 4268 Mraid35x - ok
13:03:00.0536 4268 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
13:03:00.0754 4268 MRxDAV - ok
13:03:01.0129 4268 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:03:01.0254 4268 mrxsmb - ok
13:03:01.0846 4268 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:03:01.0987 4268 mrxsmb10 - ok
13:03:02.0424 4268 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:03:02.0486 4268 mrxsmb20 - ok
13:03:02.0751 4268 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
13:03:02.0767 4268 msahci - ok
13:03:03.0157 4268 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
13:03:03.0204 4268 msdsm - ok
13:03:03.0360 4268 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
13:03:03.0438 4268 Msfs - ok
13:03:03.0734 4268 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
13:03:03.0765 4268 msisadrv - ok
13:03:03.0874 4268 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
13:03:03.0937 4268 MSKSSRV - ok
13:03:04.0311 4268 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
13:03:04.0374 4268 MSPCLOCK - ok
13:03:04.0701 4268 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
13:03:04.0795 4268 MSPQM - ok
13:03:04.0904 4268 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
13:03:04.0951 4268 MsRPC - ok
13:03:05.0200 4268 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
13:03:05.0216 4268 mssmbios - ok
13:03:05.0325 4268 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
13:03:05.0403 4268 MSTEE - ok
13:03:05.0653 4268 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
13:03:05.0684 4268 Mup - ok
13:03:06.0012 4268 mwlPSDFilter (2de94e435c3efde58c7b1856d4f20724) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
13:03:06.0027 4268 mwlPSDFilter - ok
13:03:06.0339 4268 mwlPSDNServ (61920a7146eed3d903dbbb8ec295af76) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
13:03:06.0355 4268 mwlPSDNServ - ok
13:03:06.0464 4268 mwlPSDVDisk (e0f49721e68ebd2983e84c44fada6665) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
13:03:06.0480 4268 mwlPSDVDisk - ok
13:03:06.0776 4268 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
13:03:06.0870 4268 NativeWifiP - ok
13:03:07.0322 4268 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
13:03:07.0431 4268 NDIS - ok
13:03:07.0634 4268 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
13:03:07.0728 4268 NdisTapi - ok
13:03:07.0774 4268 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
13:03:07.0868 4268 Ndisuio - ok
13:03:09.0007 4268 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
13:03:09.0085 4268 NdisWan - ok
13:03:09.0444 4268 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
13:03:09.0506 4268 NDProxy - ok
13:03:09.0709 4268 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
13:03:09.0802 4268 NetBIOS - ok
13:03:10.0224 4268 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
13:03:10.0317 4268 netbt - ok
13:03:10.0645 4268 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
13:03:10.0692 4268 nfrd960 - ok
13:03:10.0754 4268 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
13:03:10.0832 4268 Npfs - ok
13:03:11.0113 4268 NSCIRDA (6d8d2e5652fc2442c810c5d8be784148) C:\Windows\system32\DRIVERS\nscirda.sys
13:03:11.0222 4268 NSCIRDA - ok
13:03:11.0581 4268 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
13:03:11.0706 4268 nsiproxy - ok
13:03:12.0330 4268 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
13:03:12.0548 4268 Ntfs - ok
13:03:12.0985 4268 NTIDrvr (6dcaa65f49ef3b97a5cffc0cb5de1c2f) C:\Windows\system32\Drivers\NTIDrvr.sys
13:03:13.0016 4268 NTIDrvr - ok
13:03:13.0406 4268 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
13:03:15.0231 4268 ntrigdigi - ok
13:03:15.0606 4268 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
13:03:15.0699 4268 Null - ok
13:03:15.0918 4268 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
13:03:15.0964 4268 nvraid - ok
13:03:16.0308 4268 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
13:03:16.0339 4268 nvstor - ok
13:03:16.0651 4268 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
13:03:16.0682 4268 nv_agp - ok
13:03:16.0947 4268 NwlnkFlt - ok
13:03:17.0025 4268 NwlnkFwd - ok
13:03:17.0384 4268 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
13:03:17.0493 4268 ohci1394 - ok
13:03:17.0899 4268 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
13:03:18.0024 4268 Parport - ok
13:03:18.0398 4268 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
13:03:18.0460 4268 partmgr - ok
13:03:19.0069 4268 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
13:03:19.0240 4268 Parvdm - ok
13:03:20.0020 4268 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
13:03:20.0114 4268 pci - ok
13:03:21.0081 4268 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
13:03:21.0159 4268 pciide - ok
13:03:21.0534 4268 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
13:03:21.0580 4268 pcmcia - ok
13:03:22.0828 4268 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
13:03:23.0094 4268 PEAUTH - ok
13:03:23.0530 4268 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
13:03:23.0608 4268 PptpMiniport - ok
13:03:23.0905 4268 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
13:03:23.0967 4268 Processor - ok
13:03:24.0295 4268 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
13:03:24.0373 4268 PSched - ok
13:03:25.0231 4268 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
13:03:25.0574 4268 ql2300 - ok
13:03:25.0886 4268 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
13:03:25.0933 4268 ql40xx - ok
13:03:26.0214 4268 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
13:03:26.0401 4268 QWAVEdrv - ok
13:03:26.0728 4268 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
13:03:26.0838 4268 RasAcd - ok
13:03:27.0196 4268 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:03:27.0274 4268 Rasl2tp - ok
13:03:27.0852 4268 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
13:03:27.0976 4268 RasPppoe - ok
13:03:28.0257 4268 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
13:03:28.0320 4268 RasSstp - ok
13:03:28.0476 4268 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
13:03:28.0632 4268 rdbss - ok
13:03:28.0881 4268 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:03:28.0975 4268 RDPCDD - ok
13:03:29.0380 4268 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
13:03:29.0474 4268 rdpdr - ok
13:03:29.0708 4268 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
13:03:29.0786 4268 RDPENCDD - ok
13:03:30.0051 4268 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
13:03:30.0379 4268 RDPWD - ok
13:03:30.0894 4268 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
13:03:30.0956 4268 rspndr - ok
13:03:31.0315 4268 RTHDMIAzAudService (4a8393f03cb2f40e08126d83916c5633) C:\Windows\system32\drivers\RtHDMIV.sys
13:03:31.0362 4268 RTHDMIAzAudService - ok
13:03:31.0658 4268 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
13:03:31.0720 4268 sbp2port - ok
13:03:31.0939 4268 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
13:03:32.0017 4268 sdbus - ok
13:03:32.0344 4268 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
13:03:32.0485 4268 secdrv - ok
13:03:32.0766 4268 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
13:03:32.0906 4268 Serenum - ok
13:03:33.0031 4268 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
13:03:33.0140 4268 Serial - ok
13:03:33.0655 4268 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
13:03:33.0748 4268 sermouse - ok
13:03:34.0107 4268 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
13:03:34.0201 4268 sffdisk - ok
13:03:34.0497 4268 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
13:03:34.0575 4268 sffp_mmc - ok
13:03:34.0794 4268 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
13:03:34.0856 4268 sffp_sd - ok
13:03:35.0137 4268 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
13:03:35.0277 4268 sfloppy - ok
13:03:35.0558 4268 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
13:03:35.0589 4268 sisagp - ok
13:03:35.0698 4268 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
13:03:35.0730 4268 SiSRaid2 - ok
13:03:35.0808 4268 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
13:03:35.0870 4268 SiSRaid4 - ok
13:03:36.0120 4268 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
13:03:36.0198 4268 Smb - ok
13:03:36.0478 4268 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
13:03:36.0510 4268 spldr - ok
13:03:36.0588 4268 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
13:03:36.0697 4268 srv - ok
13:03:37.0040 4268 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
13:03:37.0165 4268 srv2 - ok
13:03:37.0789 4268 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
13:03:37.0851 4268 srvnet - ok
13:03:38.0304 4268 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
13:03:38.0319 4268 swenum - ok
13:03:38.0850 4268 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
13:03:38.0928 4268 Symc8xx - ok
13:03:39.0224 4268 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
13:03:39.0255 4268 Sym_hi - ok
13:03:39.0520 4268 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
13:03:39.0567 4268 Sym_u3 - ok
13:03:40.0035 4268 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
13:03:40.0269 4268 Tcpip - ok
13:03:40.0846 4268 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
13:03:40.0940 4268 Tcpip6 - ok
13:03:41.0096 4268 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
13:03:41.0190 4268 tcpipreg - ok
13:03:41.0408 4268 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
13:03:41.0517 4268 TDPIPE - ok
13:03:41.0720 4268 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
13:03:41.0829 4268 TDTCP - ok
13:03:42.0313 4268 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
13:03:42.0391 4268 tdx - ok
13:03:42.0516 4268 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
13:03:42.0531 4268 TermDD - ok
13:03:42.0750 4268 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:03:42.0843 4268 tssecsrv - ok
13:03:43.0108 4268 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
13:03:43.0233 4268 tunmp - ok
13:03:43.0561 4268 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
13:03:43.0654 4268 tunnel - ok
13:03:43.0982 4268 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
13:03:44.0044 4268 uagp35 - ok
13:03:44.0247 4268 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
13:03:44.0278 4268 UBHelper - ok
13:03:44.0497 4268 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
13:03:44.0590 4268 udfs - ok
13:03:44.0918 4268 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
13:03:44.0965 4268 uliagpkx - ok
13:03:45.0168 4268 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
13:03:45.0230 4268 uliahci - ok
13:03:45.0464 4268 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
13:03:45.0526 4268 UlSata - ok
13:03:45.0838 4268 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
13:03:48.0818 4268 ulsata2 - ok
13:03:49.0083 4268 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
13:03:49.0177 4268 umbus - ok
13:03:49.0692 4268 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
13:03:49.0801 4268 usbccgp - ok
13:03:50.0050 4268 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
13:03:50.0191 4268 usbcir - ok
13:03:50.0440 4268 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
13:03:50.0487 4268 usbehci - ok
13:03:50.0768 4268 usbfilter (edca5124b54bcf04e5c0538aa397a9c1) C:\Windows\system32\DRIVERS\usbfilter.sys
13:03:50.0815 4268 usbfilter - ok
13:03:50.0924 4268 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
13:03:50.0971 4268 usbhub - ok
13:03:51.0174 4268 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
13:03:51.0267 4268 usbohci - ok
13:03:51.0376 4268 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
13:03:51.0517 4268 usbprint - ok
13:03:51.0751 4268 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:03:51.0844 4268 USBSTOR - ok
13:03:52.0110 4268 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
13:03:52.0172 4268 usbuhci - ok
13:03:52.0312 4268 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
13:03:52.0437 4268 usbvideo - ok
13:03:52.0827 4268 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
13:03:52.0968 4268 vga - ok
13:03:53.0295 4268 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
13:03:53.0404 4268 VgaSave - ok
13:03:53.0638 4268 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
13:03:53.0685 4268 viaagp - ok
13:03:53.0982 4268 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
13:03:54.0028 4268 ViaC7 - ok
13:03:54.0138 4268 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
13:03:54.0169 4268 viaide - ok
13:03:54.0372 4268 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
13:03:54.0481 4268 volmgr - ok
13:03:54.0793 4268 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
13:03:54.0855 4268 volmgrx - ok
13:03:55.0292 4268 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
13:03:55.0323 4268 volsnap - ok
13:03:55.0620 4268 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
13:03:55.0666 4268 vsmraid - ok
13:03:55.0947 4268 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
13:03:56.0041 4268 WacomPen - ok
13:03:56.0478 4268 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:03:56.0571 4268 Wanarp - ok
13:03:56.0571 4268 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
13:03:56.0618 4268 Wanarpv6 - ok
13:03:57.0024 4268 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
13:03:57.0070 4268 Wd - ok
13:03:57.0304 4268 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
13:03:57.0429 4268 Wdf01000 - ok
13:03:57.0928 4268 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
13:03:57.0960 4268 WmiAcpi - ok
13:03:58.0334 4268 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
13:03:58.0459 4268 WpdUsb - ok
13:03:58.0537 4268 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
13:03:58.0584 4268 ws2ifsl - ok
13:03:58.0693 4268 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:03:58.0740 4268 WUDFRd - ok
13:03:58.0818 4268 XAudio (22a08b9faecd6a306868f59b7f03f188) C:\Windows\system32\DRIVERS\XAudio32.sys
13:03:58.0942 4268 XAudio - ok
13:03:58.0974 4268 ZTEusbmdm6k - ok
13:03:58.0974 4268 ZTEusbnmea - ok
13:03:59.0005 4268 ZTEusbser6k - ok
13:03:59.0052 4268 MBR (0x1B8) (beedf9b7f43a72a91456f7131afc11b2) \Device\Harddisk0\DR0
13:04:00.0237 4268 \Device\Harddisk0\DR0 - ok
13:04:00.0253 4268 Boot (0x1200) (1a26d1793f1e3ed1bcba4eabfbdda07c) \Device\Harddisk0\DR0\Partition0
13:04:00.0253 4268 \Device\Harddisk0\DR0\Partition0 - ok
13:04:00.0253 4268 ============================================================
13:04:00.0253 4268 Scan finished
13:04:00.0253 4268 ============================================================
13:04:00.0284 4252 Detected object count: 0
13:04:00.0284 4252 Actual detected object count: 0
13:24:03.0683 0988 Deinitialize success
0
Réponse 9 / 20
Utilisateur anonyme
24 févr. 2012 à 16:45
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 00:18
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.24.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jennifer :: PC-DE-JENNIFER [administrateur]

Protection: Désactivé

24/02/2012 18:05:33
mbam-log-2012-02-24 (18-05-33).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345908
Temps écoulé: 1 heure(s), 52 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BarDiscover (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BarDiscover Service (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 11:19
Que faire maitenant ?
0
Réponse 10 / 20
Utilisateur anonyme
25 févr. 2012 à 16:35
re

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 11 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 16:57
Voici le rapport :)

# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 16:51:53
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Jennifer - PC-DE-JENNIFER
# Exécuté depuis : C:\Users\Jennifer\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Jennifer\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Jennifer\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Jennifer\AppData\LocalLow\ShoppingReport2
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : r7sumwpc.default
Fichier : C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\r7sumwpc.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "E67295DB926B8D168275FDF4974DC602");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "22");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.213:42:00");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65786263);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=80abdacb0000000000000017c49[...]

*************************

AdwCleaner[S1].txt - [3064 octets] - [25/02/2012 16:51:53]

########## EOF - C:\AdwCleaner[S1].txt - [3192 octets] ##########
0
Réponse 12 / 20
Utilisateur anonyme
25 févr. 2012 à 17:13
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
0
Réponse 13 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 17:20
On l'as deja fais ça un peu plus haut, normal ?
0
Réponse 14 / 20
Utilisateur anonyme
25 févr. 2012 à 18:49
non pas normal je me suis trompé de fiche :)

Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configure-le comme ceci :

CCleaner 1
CCleaner 2 Suivant les applications que tu as
CCleaner 3
CCleaner 4

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est.

desinstalle les anciennes versions :

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.

Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Lien Win7

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci

sujets intéressants à lire :

https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite


il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 15 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 19:14
# DelFix v8.8 - Rapport créé le 25/02/2012 à 19:14:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Jennifer - PC-DE-JENNIFER (Administrateur)
# Exécuté depuis : C:\Users\Jennifer\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Jennifer\Desktop\adwcleaner.exe
Supprimé : C:\Users\Jennifer\Desktop\Pre_scan.exe
Supprimé : C:\Users\Jennifer\Desktop\Pre_Scan_24_02_2012_11_44_00.txt
Supprimé : C:\Users\Jennifer\Desktop\Pre_script.txt
Supprimé : C:\Users\Jennifer\Desktop\TDSSKiller.2.7.14.0_24.02.2012_13.02.04_log.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [944 octets] - [25/02/2012 19:14:13]

########## EOF - C:\DelFix[S1].txt - [1067 octets] ##########
0
Réponse 16 / 20
Utilisateur anonyme
25 févr. 2012 à 19:32
magnifique :)
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 22:07
:) ça veut dire que c'est bon ?

J'essaye de nettoyer avec le nettoyeur, mais depuis au moins une heure il est sur 0% ça n'avance pas pourtant on voit qu'il analyse puisque les lignes change, à chaque fois (on voit qu'il analyse des trucs mais ça reste sur 0%) Je sais pas si je m'exprime bien lol

Mais le registre ça a marché bizarre non ?
0
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
25 févr. 2012 à 23:45
C'est bon c'est nettoyé
0
Réponse 17 / 20
Jenn030191 Messages postés 15 Date d'inscription vendredi 24 février 2012 Statut Membre Dernière intervention 26 février 2012
26 févr. 2012 à 00:11
Une derniere fois moi, j'ai tout fini, j'aurais juste voulu savoir si maintenant je peux enelever tout ce qui est sur mon bureau (JavaRa,etc...) ? ou que dois-je faire ?

Encore merci de ton aide et de ta patience !
0
Réponse 18 / 20
Utilisateur anonyme
26 févr. 2012 à 00:19
oui
0
Réponse 19 / 20
Jenn030191
26 févr. 2012 à 12:42
Merci beaucoup de ton aide, comme quoi il existe encore des gens serviables et attentifs :)
0
Réponse 20 / 20
Utilisateur anonyme
26 févr. 2012 à 13:19
:)
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse