Disparition raccourcis et liste programmes

Résolu
O_C Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Les raccourcis programmes ont disparu du Bureau suite à une attaque virale de type Sirefef/Conedex (éradiquée désormais a priori). Les dossiers présents sur le Bureau n'ont par contre pas été affectés.

Idem, ces programmes ne sont plus présents dans la liste des programmes du menu Démarrer.

Pour info, j'ai bien un message d'erreur "Un fichier portant ce nom existe déjà" lorsque j'essaie de renommer un raccourci du Bureau (j'en ai ajouté de nouveaux depuis) du nom d'un des raccourcis "disparus".

Auriez-vous une idée pour résoudre ce problème ?

Merci d'avance pour votre aide !

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est la disparition des raccourcis des programmes sur le Bureau et du menu Démarrer après une infection virale supposée Sirefef/Conedex sur Windows XP. Plusieurs répondants préconisent un nouveau scan et l'usage d'outils de réparation en mode sans échec, notamment zhpfix en hiddenfix, puis des utilitaires comme AdwCleaner, RogueKiller, CCleaner pour nettoyer et restaurer les raccourcis. En cas de détection persistante, il est conseillé de vérifier l'installation des barres d'outils lors des installations, puis de nettoyer les points de restauration et de relancer un scan antivirus complet.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    pas cool ce que tu as sur ton pc !!!

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
    0
  2. O_C Messages postés 28 Statut Membre
     
    Non, pas cool, comme tu dis ! RogueKiller a détecté quelque chose, voici le rapport :

    RogueKiller V7.2.1 [29/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Acer [Droits d'admin]
    Mode: Recherche -- Date: 02/03/2012 12:27:12

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [FOLDER] plugs : c:\documents and settings\acer\application data\adobe\plugs --> FOUND
    [FOLDER] shed : c:\documents and settings\acer\application data\adobe\shed --> FOUND

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++
    --- User ---
    [MBR] 942da4299b22c0c0ef4fc9f6e58fbca3
    [BSP] 6b95a64646aa8e424f558b3c7b7ee12c : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8177085 | Size: 54988 Mo
    2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Utilisateur anonyme
     
    tu as zeroaccess !!

    relance Roguekiller, clique sur supprimer, poste son rapport :D

    puis relance le de nouveau :

    [*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    0
  4. O_C Messages postés 28 Statut Membre
     
    Désolé, ça a mis du temps à mouliner...

    Le premier rapport suite à la suppression :

    RogueKiller V7.2.1 [29/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Acer [Droits d'admin]
    Mode: Suppression -- Date: 02/03/2012 20:09:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [FOLDER] plugs : c:\documents and settings\acer\application data\adobe\plugs --> REMOVED
    [FOLDER] shed : c:\documents and settings\acer\application data\adobe\shed --> REMOVED

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤
    [ZeroAccess] (LOCKED) windir\NtUpdateKBxxxx present!

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK1234GSX +++++
    --- User ---
    [MBR] 942da4299b22c0c0ef4fc9f6e58fbca3
    [BSP] 6b95a64646aa8e424f558b3c7b7ee12c : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 8177085 | Size: 54988 Mo
    2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


    Le second rapport après Racc. RAZ :

    RogueKiller V7.2.1 [29/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Acer [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 02/03/2012 21:01:39

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 28 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 59 / Fail 0
    Menu demarrer: Success 23 / Fail 0
    Dossier utilisateur: Success 109 / Fail 0
    Mes documents: Success 3 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1728 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    super,

    * télécharge ce programme Ransomfix (merci à Xplode)
    * Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
    * copie, colle le dans ta prochaine réponse.

    0
  7. O_C Messages postés 28 Statut Membre
     
    Alors le rapport RansomFix :

    # RansomFix v1.0 - Xplode
    # OS : Microsoft Windows XP Service Pack 3 (32 bits)
    # Username : Acer - ACER-2BCB9F8CB0 (Administrateur)

    _____| Winlogon - Shell |_____

    Value : Explorer.exe [OK]

    _____| HKCU\..\Run |_____

    No bad key found

    _____| Explorer.exe |_____

    Checking explorer.exe...
    Found : C:\WINDOWS\explorer.exe [0xF2317622D29F9FF0F88AEECD5F60F0DD]
    [OK]

    _____| EOF |_____

    Sinon, j'ai oublié de préciser que suite à la manip précédente, les raccourcis sont réapparus, il manque parfois les icônes.
    0
  8. Utilisateur anonyme
     
    on va essayer de tout restaurer :D

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  9. Utilisateur anonyme
     
    pour quelle raison as tu utilisé Combofix ?

    il est là :

    C:\Documents and Settings\Acer\Bureau\hipopo.exe

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

    0
  10. O_C Messages postés 28 Statut Membre
     
    J'avais téléchargé ComboFix en essayant de trouver une solution pour Sirefef. Je l'ai lancé mais pas utilisé au final.

    TDSSKiller n'a rien trouvé, son rapport :


    14:46:14.0609 7136 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
    14:46:16.0625 7136 ============================================================
    14:46:16.0625 7136 Current date / time: 2012/03/03 14:46:16.0625
    14:46:16.0625 7136 SystemInfo:
    14:46:16.0625 7136
    14:46:16.0625 7136 OS Version: 5.1.2600 ServicePack: 3.0
    14:46:16.0625 7136 Product type: Workstation
    14:46:16.0625 7136 ComputerName: ACER-2BCB9F8CB0
    14:46:16.0640 7136 UserName: Acer
    14:46:16.0640 7136 Windows directory: C:\WINDOWS
    14:46:16.0640 7136 System windows directory: C:\WINDOWS
    14:46:16.0640 7136 Processor architecture: Intel x86
    14:46:16.0640 7136 Number of processors: 2
    14:46:16.0640 7136 Page size: 0x1000
    14:46:16.0640 7136 Boot type: Normal boot
    14:46:16.0640 7136 ============================================================
    14:46:21.0390 7136 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    14:46:21.0406 7136 \Device\Harddisk0\DR0:
    14:46:21.0406 7136 MBR used
    14:46:21.0406 7136 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x7CC5BD, BlocksNum 0x6B660E2
    14:46:21.0406 7136 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x733269F, BlocksNum 0x6C61122
    14:46:21.0453 7136 Initialize success
    14:46:21.0453 7136 ============================================================
    14:46:26.0328 7324 ============================================================
    14:46:26.0328 7324 Scan started
    14:46:26.0328 7324 Mode: Manual;
    14:46:26.0328 7324 ============================================================
    14:46:27.0000 7324 Aavmker4 (fdba5bb4c8171cda00b2233d5389ee5f) C:\WINDOWS\system32\drivers\Aavmker4.sys
    14:46:27.0031 7324 Aavmker4 - ok
    14:46:27.0093 7324 Abiosdsk - ok
    14:46:27.0109 7324 abp480n5 - ok
    14:46:27.0156 7324 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    14:46:27.0156 7324 ACPI - ok
    14:46:27.0203 7324 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    14:46:27.0203 7324 ACPIEC - ok
    14:46:27.0218 7324 adpu160m - ok
    14:46:27.0265 7324 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    14:46:27.0281 7324 aec - ok
    14:46:27.0328 7324 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    14:46:27.0328 7324 AFD - ok
    14:46:27.0406 7324 Aha154x - ok
    14:46:27.0453 7324 aic78u2 - ok
    14:46:27.0468 7324 aic78xx - ok
    14:46:27.0484 7324 AliIde - ok
    14:46:27.0500 7324 amsint - ok
    14:46:27.0578 7324 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    14:46:27.0578 7324 Arp1394 - ok
    14:46:27.0593 7324 asc - ok
    14:46:27.0609 7324 asc3350p - ok
    14:46:27.0625 7324 asc3550 - ok
    14:46:27.0687 7324 aswFsBlk (581b82df5dbcc1dda6b775fac0d92472) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    14:46:27.0687 7324 aswFsBlk - ok
    14:46:27.0718 7324 aswMon2 (4310e0977b48ec9bc5cca6931f806e6d) C:\WINDOWS\system32\drivers\aswMon2.sys
    14:46:27.0718 7324 aswMon2 - ok
    14:46:27.0750 7324 AswRdr (0b44ee90b3db93582b260a80b28b7ffd) C:\WINDOWS\system32\drivers\AswRdr.sys
    14:46:27.0750 7324 AswRdr - ok
    14:46:27.0796 7324 aswSnx (ca9601cd277a1e510b80422a40240a95) C:\WINDOWS\system32\drivers\aswSnx.sys
    14:46:27.0812 7324 aswSnx - ok
    14:46:27.0937 7324 aswSP (05ea22dde5ca7ee3a865046aff2f0229) C:\WINDOWS\system32\drivers\aswSP.sys
    14:46:27.0937 7324 aswSP - ok
    14:46:27.0984 7324 aswTdi (3ac73a9e7378848d1bde174b4bb39212) C:\WINDOWS\system32\drivers\aswTdi.sys
    14:46:27.0984 7324 aswTdi - ok
    14:46:28.0031 7324 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    14:46:28.0031 7324 AsyncMac - ok
    14:46:28.0062 7324 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    14:46:28.0078 7324 atapi - ok
    14:46:28.0093 7324 Atdisk - ok
    14:46:28.0187 7324 ati2mtag (d81980c64543ba5c39dd2a92dc1d2daf) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    14:46:28.0218 7324 ati2mtag - ok
    14:46:28.0343 7324 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    14:46:28.0343 7324 Atmarpc - ok
    14:46:28.0390 7324 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    14:46:28.0390 7324 audstub - ok
    14:46:28.0437 7324 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    14:46:28.0437 7324 Beep - ok
    14:46:28.0484 7324 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    14:46:28.0484 7324 cbidf2k - ok
    14:46:28.0500 7324 cd20xrnt - ok
    14:46:28.0531 7324 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    14:46:28.0531 7324 Cdaudio - ok
    14:46:28.0562 7324 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    14:46:28.0562 7324 Cdfs - ok
    14:46:28.0671 7324 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    14:46:28.0671 7324 Cdrom - ok
    14:46:28.0687 7324 Changer - ok
    14:46:28.0750 7324 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    14:46:28.0750 7324 CmBatt - ok
    14:46:28.0765 7324 CmdIde - ok
    14:46:28.0781 7324 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    14:46:28.0781 7324 Compbatt - ok
    14:46:28.0812 7324 Cpqarray - ok
    14:46:28.0828 7324 dac2w2k - ok
    14:46:28.0843 7324 dac960nt - ok
    14:46:28.0890 7324 dg_ssudbus (89c1c536dabc76c32044047a6edba75b) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
    14:46:28.0890 7324 dg_ssudbus - ok
    14:46:28.0921 7324 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    14:46:28.0921 7324 Disk - ok
    14:46:28.0984 7324 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    14:46:29.0000 7324 dmboot - ok
    14:46:29.0125 7324 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    14:46:29.0125 7324 dmio - ok
    14:46:29.0140 7324 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    14:46:29.0156 7324 dmload - ok
    14:46:29.0171 7324 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    14:46:29.0187 7324 DMusic - ok
    14:46:29.0203 7324 dpti2o - ok
    14:46:29.0250 7324 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    14:46:29.0250 7324 drmkaud - ok
    14:46:29.0281 7324 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    14:46:29.0296 7324 Fastfat - ok
    14:46:29.0312 7324 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    14:46:29.0312 7324 Fdc - ok
    14:46:29.0406 7324 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    14:46:29.0406 7324 Fips - ok
    14:46:29.0468 7324 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    14:46:29.0468 7324 Flpydisk - ok
    14:46:29.0531 7324 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    14:46:29.0531 7324 FltMgr - ok
    14:46:29.0578 7324 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    14:46:29.0578 7324 Fs_Rec - ok
    14:46:29.0593 7324 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    14:46:29.0609 7324 Ftdisk - ok
    14:46:29.0640 7324 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    14:46:29.0656 7324 GEARAspiWDM - ok
    14:46:29.0671 7324 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    14:46:29.0687 7324 Gpc - ok
    14:46:29.0765 7324 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    14:46:29.0765 7324 HDAudBus - ok
    14:46:29.0828 7324 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    14:46:29.0828 7324 HidUsb - ok
    14:46:29.0859 7324 hpn - ok
    14:46:29.0906 7324 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    14:46:29.0906 7324 HTTP - ok
    14:46:29.0937 7324 i2omgmt - ok
    14:46:29.0953 7324 i2omp - ok
    14:46:29.0984 7324 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    14:46:29.0984 7324 i8042prt - ok
    14:46:30.0015 7324 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    14:46:30.0015 7324 Imapi - ok
    14:46:30.0031 7324 ini910u - ok
    14:46:30.0218 7324 IntcAzAudAddService (4078d4795e394bf2adbed6fcc9827f78) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    14:46:30.0375 7324 IntcAzAudAddService - ok
    14:46:30.0468 7324 IntelIde - ok
    14:46:30.0531 7324 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    14:46:30.0531 7324 intelppm - ok
    14:46:30.0609 7324 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    14:46:30.0609 7324 Ip6Fw - ok
    14:46:30.0671 7324 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    14:46:30.0671 7324 IpFilterDriver - ok
    14:46:30.0703 7324 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    14:46:30.0718 7324 IpInIp - ok
    14:46:30.0750 7324 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    14:46:30.0750 7324 IpNat - ok
    14:46:30.0890 7324 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    14:46:30.0890 7324 IPSec - ok
    14:46:30.0921 7324 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
    14:46:30.0921 7324 irda - ok
    14:46:30.0953 7324 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    14:46:30.0953 7324 IRENUM - ok
    14:46:31.0000 7324 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    14:46:31.0000 7324 isapnp - ok
    14:46:31.0046 7324 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    14:46:31.0046 7324 Kbdclass - ok
    14:46:31.0093 7324 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    14:46:31.0093 7324 kmixer - ok
    14:46:31.0140 7324 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    14:46:31.0156 7324 KSecDD - ok
    14:46:31.0265 7324 lbrtfdc - ok
    14:46:31.0421 7324 lvmvdrv (5492f579ad7bf7dd61be35ad18ff0ad7) C:\WINDOWS\system32\drivers\lvmvdrv.sys
    14:46:31.0468 7324 lvmvdrv - ok
    14:46:31.0578 7324 LVPrcMon (d8cf31431aa398c1d79931203a75332f) C:\WINDOWS\system32\drivers\LVPrcMon.sys
    14:46:31.0578 7324 LVPrcMon - ok
    14:46:31.0640 7324 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    14:46:31.0640 7324 mnmdd - ok
    14:46:31.0687 7324 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    14:46:31.0687 7324 Modem - ok
    14:46:31.0703 7324 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    14:46:31.0718 7324 Mouclass - ok
    14:46:31.0750 7324 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    14:46:31.0765 7324 mouhid - ok
    14:46:31.0781 7324 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    14:46:31.0781 7324 MountMgr - ok
    14:46:31.0796 7324 mraid35x - ok
    14:46:31.0828 7324 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    14:46:31.0828 7324 MRxDAV - ok
    14:46:31.0968 7324 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    14:46:31.0984 7324 MRxSmb - ok
    14:46:32.0031 7324 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    14:46:32.0031 7324 Msfs - ok
    14:46:32.0046 7324 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    14:46:32.0062 7324 MSKSSRV - ok
    14:46:32.0078 7324 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    14:46:32.0078 7324 MSPCLOCK - ok
    14:46:32.0093 7324 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    14:46:32.0109 7324 MSPQM - ok
    14:46:32.0140 7324 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    14:46:32.0156 7324 mssmbios - ok
    14:46:32.0281 7324 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    14:46:32.0281 7324 Mup - ok
    14:46:32.0343 7324 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    14:46:32.0343 7324 NDIS - ok
    14:46:32.0390 7324 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    14:46:32.0390 7324 NdisTapi - ok
    14:46:32.0421 7324 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    14:46:32.0421 7324 Ndisuio - ok
    14:46:32.0453 7324 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    14:46:32.0453 7324 NdisWan - ok
    14:46:32.0515 7324 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    14:46:32.0515 7324 NDProxy - ok
    14:46:32.0609 7324 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    14:46:32.0609 7324 NetBIOS - ok
    14:46:32.0671 7324 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    14:46:32.0671 7324 NetBT - ok
    14:46:32.0890 7324 NETw5x32 (91f027c242d3ff6e5c09f92a0518297f) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
    14:46:33.0062 7324 NETw5x32 - ok
    14:46:33.0171 7324 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    14:46:33.0187 7324 NIC1394 - ok
    14:46:33.0203 7324 nmwcd - ok
    14:46:33.0218 7324 nmwcdc - ok
    14:46:33.0234 7324 nmwcdnsu - ok
    14:46:33.0265 7324 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    14:46:33.0265 7324 Npfs - ok
    14:46:33.0312 7324 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    14:46:33.0328 7324 Ntfs - ok
    14:46:33.0390 7324 NTIDrvr - ok
    14:46:33.0515 7324 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    14:46:33.0515 7324 Null - ok
    14:46:33.0562 7324 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    14:46:33.0562 7324 NwlnkFlt - ok
    14:46:33.0593 7324 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    14:46:33.0593 7324 NwlnkFwd - ok
    14:46:33.0640 7324 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    14:46:33.0640 7324 ohci1394 - ok
    14:46:33.0671 7324 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    14:46:33.0687 7324 Parport - ok
    14:46:33.0703 7324 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    14:46:33.0703 7324 PartMgr - ok
    14:46:33.0828 7324 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    14:46:33.0828 7324 ParVdm - ok
    14:46:33.0890 7324 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    14:46:33.0890 7324 pccsmcfd - ok
    14:46:33.0906 7324 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    14:46:33.0906 7324 PCI - ok
    14:46:33.0921 7324 PCIDump - ok
    14:46:33.0968 7324 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    14:46:33.0984 7324 PCIIde - ok
    14:46:34.0031 7324 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    14:46:34.0031 7324 Pcmcia - ok
    14:46:34.0046 7324 PDCOMP - ok
    14:46:34.0062 7324 PDFRAME - ok
    14:46:34.0078 7324 PDRELI - ok
    14:46:34.0093 7324 PDRFRAME - ok
    14:46:34.0109 7324 perc2 - ok
    14:46:34.0125 7324 perc2hib - ok
    14:46:34.0156 7324 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    14:46:34.0171 7324 PptpMiniport - ok
    14:46:34.0281 7324 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    14:46:34.0281 7324 PSched - ok
    14:46:34.0296 7324 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    14:46:34.0296 7324 Ptilink - ok
    14:46:34.0312 7324 ql1080 - ok
    14:46:34.0328 7324 Ql10wnt - ok
    14:46:34.0343 7324 ql12160 - ok
    14:46:34.0359 7324 ql1240 - ok
    14:46:34.0375 7324 ql1280 - ok
    14:46:34.0453 7324 RADAR - ok
    14:46:34.0515 7324 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    14:46:34.0515 7324 RasAcd - ok
    14:46:34.0546 7324 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    14:46:34.0546 7324 Rasirda - ok
    14:46:34.0625 7324 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    14:46:34.0625 7324 Rasl2tp - ok
    14:46:34.0734 7324 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    14:46:34.0734 7324 RasPppoe - ok
    14:46:34.0765 7324 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    14:46:34.0765 7324 Raspti - ok
    14:46:34.0796 7324 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    14:46:34.0796 7324 Rdbss - ok
    14:46:34.0828 7324 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    14:46:34.0828 7324 RDPCDD - ok
    14:46:34.0890 7324 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    14:46:34.0890 7324 rdpdr - ok
    14:46:35.0000 7324 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    14:46:35.0015 7324 RDPWD - ok
    14:46:35.0125 7324 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    14:46:35.0125 7324 redbook - ok
    14:46:35.0203 7324 s24trans (96b4494d4734970f47c566e098c4f527) C:\WINDOWS\system32\DRIVERS\s24trans.sys
    14:46:35.0203 7324 s24trans - ok
    14:46:35.0234 7324 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    14:46:35.0234 7324 Secdrv - ok
    14:46:35.0265 7324 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    14:46:35.0281 7324 Serial - ok
    14:46:35.0343 7324 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    14:46:35.0343 7324 Sfloppy - ok
    14:46:35.0359 7324 Simbad - ok
    14:46:35.0421 7324 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
    14:46:35.0421 7324 SMCIRDA - ok
    14:46:35.0484 7324 Sparrow - ok
    14:46:35.0531 7324 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    14:46:35.0546 7324 splitter - ok
    14:46:35.0562 7324 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    14:46:35.0578 7324 sr - ok
    14:46:35.0656 7324 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    14:46:35.0656 7324 Srv - ok
    14:46:35.0765 7324 ssudmdm (55aeb22380fb1002a5db139429f43e97) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
    14:46:35.0765 7324 ssudmdm - ok
    14:46:35.0859 7324 ssudserd (9e55d334db5e90d70a55529abbfd5598) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
    14:46:35.0859 7324 ssudserd - ok
    14:46:35.0906 7324 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    14:46:35.0906 7324 swenum - ok
    14:46:35.0937 7324 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    14:46:35.0937 7324 swmidi - ok
    14:46:35.0953 7324 symc810 - ok
    14:46:35.0968 7324 symc8xx - ok
    14:46:35.0984 7324 sym_hi - ok
    14:46:36.0000 7324 sym_u3 - ok
    14:46:36.0031 7324 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    14:46:36.0031 7324 sysaudio - ok
    14:46:36.0078 7324 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    14:46:36.0078 7324 Tcpip - ok
    14:46:36.0140 7324 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    14:46:36.0140 7324 TDPIPE - ok
    14:46:36.0218 7324 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    14:46:36.0218 7324 TDTCP - ok
    14:46:36.0265 7324 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    14:46:36.0265 7324 TermDD - ok
    14:46:36.0312 7324 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
    14:46:36.0328 7324 tifm21 - ok
    14:46:36.0343 7324 TosIde - ok
    14:46:36.0375 7324 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    14:46:36.0375 7324 Udfs - ok
    14:46:36.0390 7324 ultra - ok
    14:46:36.0453 7324 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    14:46:36.0468 7324 Update - ok
    14:46:36.0500 7324 upperdev - ok
    14:46:36.0625 7324 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    14:46:36.0625 7324 usbccgp - ok
    14:46:36.0656 7324 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    14:46:36.0656 7324 usbehci - ok
    14:46:36.0718 7324 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    14:46:36.0718 7324 usbhub - ok
    14:46:36.0734 7324 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    14:46:36.0750 7324 usbscan - ok
    14:46:36.0765 7324 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
    14:46:36.0765 7324 usbser - ok
    14:46:36.0828 7324 UsbserFilt - ok
    14:46:36.0859 7324 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    14:46:36.0859 7324 USBSTOR - ok
    14:46:36.0921 7324 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    14:46:36.0937 7324 usbuhci - ok
    14:46:36.0953 7324 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    14:46:36.0953 7324 VgaSave - ok
    14:46:36.0968 7324 ViaIde - ok
    14:46:37.0000 7324 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    14:46:37.0000 7324 VolSnap - ok
    14:46:37.0015 7324 w39n51 - ok
    14:46:37.0062 7324 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    14:46:37.0062 7324 Wanarp - ok
    14:46:37.0125 7324 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
    14:46:37.0125 7324 WDC_SAM - ok
    14:46:37.0187 7324 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
    14:46:37.0187 7324 Wdf01000 - ok
    14:46:37.0281 7324 WDICA - ok
    14:46:37.0312 7324 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    14:46:37.0312 7324 wdmaud - ok
    14:46:37.0359 7324 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    14:46:37.0375 7324 WmiAcpi - ok
    14:46:37.0421 7324 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    14:46:37.0421 7324 WpdUsb - ok
    14:46:37.0468 7324 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    14:46:37.0468 7324 WS2IFSL - ok
    14:46:37.0531 7324 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    14:46:37.0531 7324 WudfPf - ok
    14:46:37.0562 7324 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    14:46:37.0562 7324 WudfRd - ok
    14:46:37.0593 7324 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
    14:46:37.0796 7324 \Device\Harddisk0\DR0 - ok
    14:46:37.0796 7324 Boot (0x1200) (15cf290253b786426478236c849cc2fe) \Device\Harddisk0\DR0\Partition0
    14:46:37.0796 7324 \Device\Harddisk0\DR0\Partition0 - ok
    14:46:37.0812 7324 Boot (0x1200) (8f82d770e960153dea2f32f0cd702849) \Device\Harddisk0\DR0\Partition1
    14:46:37.0812 7324 \Device\Harddisk0\DR0\Partition1 - ok
    14:46:37.0812 7324 ============================================================
    14:46:37.0812 7324 Scan finished
    14:46:37.0812 7324 ============================================================
    14:46:37.0828 7788 Detected object count: 0
    14:46:37.0828 7788 Actual detected object count: 0
    14:46:50.0453 7712 Deinitialize success
    0
  11. Utilisateur anonyme
     
    lance Combofix, laisse le travailler,

    s'il te demande de l'autoriser pour trouver les lises à jour, autorise le.

    poste son rapport :D

    0
  12. O_C Messages postés 28 Statut Membre
     
    Bon, ça a pris un plus de temps que prévu, j'ai dû réinstaller le pilote de ma carte réseau au final.

    CF a repéré un virus RootkitZeroAccess dans la pile tcp/ip et a restauré le fichier C:\WINDOWS\system32\lpk.dll

    Le rapport :
    ComboFix 12-02-29.01 - Acer 03/03/2012 21:50:51.1.2 - x86
    Lancé depuis: c:\documents and settings\Acer\Bureau\hipopo.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639
    c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\@
    c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\U\80000000.@
    c:\documents and settings\Acer\Local Settings\Application Data\bd4dd639\X
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000007_.tmp.dll
    c:\windows\system32\_000008_.tmp.dll
    c:\windows\system32\_000009_.tmp.dll
    c:\windows\system32\_000010_.tmp.dll
    c:\windows\system32\_000020_.tmp.dll
    c:\windows\system32\_000021_.tmp.dll
    c:\windows\system32\_000022_.tmp.dll
    c:\windows\system32\_000023_.tmp.dll
    c:\windows\system32\_000045_.tmp.dll
    c:\windows\system32\_000111_.tmp.dll
    c:\windows\system32\SET106.tmp
    c:\windows\system32\SET107.tmp
    c:\windows\system32\SET108.tmp
    c:\windows\system32\SET109.tmp
    c:\windows\system32\SET10A.tmp
    c:\windows\system32\SET10B.tmp
    c:\windows\system32\SET10C.tmp
    c:\windows\system32\SET10D.tmp
    c:\windows\system32\SET10E.tmp
    c:\windows\system32\SET10F.tmp
    c:\windows\system32\SET110.tmp
    c:\windows\system32\SET111.tmp
    c:\windows\system32\SET112.tmp
    c:\windows\system32\SET113.tmp
    c:\windows\system32\SET114.tmp
    c:\windows\system32\SET1F0.tmp
    c:\windows\system32\SET219.tmp
    c:\windows\system32\SET221.tmp
    c:\windows\system32\SET228.tmp
    c:\windows\system32\SET229.tmp
    c:\windows\system32\SET22A.tmp
    c:\windows\system32\SET235.tmp
    c:\windows\system32\SET239.tmp
    c:\windows\system32\SET241.tmp
    c:\windows\system32\SET248.tmp
    c:\windows\system32\SET26E.tmp
    c:\windows\system32\SET274.tmp
    c:\windows\system32\SET275.tmp
    c:\windows\system32\SET277.tmp
    c:\windows\system32\SET278.tmp
    c:\windows\system32\SET279.tmp
    c:\windows\system32\SET2C1.tmp
    c:\windows\system32\SET2C2.tmp
    c:\windows\system32\SET2C3.tmp
    c:\windows\system32\SET31A.tmp
    c:\windows\system32\SET320.tmp
    c:\windows\system32\SET321.tmp
    c:\windows\system32\SET322.tmp
    c:\windows\system32\SET323.tmp
    c:\windows\system32\SET324.tmp
    c:\windows\system32\SET327.tmp
    c:\windows\system32\SET328.tmp
    c:\windows\system32\SET32B.tmp
    c:\windows\system32\SET32C.tmp
    c:\windows\system32\SET32D.tmp
    c:\windows\system32\SET330.tmp
    c:\windows\system32\SET332.tmp
    c:\windows\system32\SET378.tmp
    c:\windows\system32\SET393.tmp
    c:\windows\system32\SETDB.tmp
    c:\windows\system32\SETEE.tmp
    c:\windows\system32\SETF4.tmp
    c:\windows\system32\SETFA.tmp
    c:\windows\system32\system32
    c:\windows\system32\system32\3DAudio.ax
    c:\windows\system32\system32\avrt.dll
    c:\windows\system32\system32\cis-2.4.dll
    c:\windows\system32\system32\issacapi_bs-2.3.dll
    c:\windows\system32\system32\issacapi_pe-2.3.dll
    c:\windows\system32\system32\issacapi_se-2.3.dll
    c:\windows\system32\system32\MACXMLProto.dll
    c:\windows\system32\system32\MaDRM.dll
    c:\windows\system32\system32\MaJGUILib.dll
    c:\windows\system32\system32\MAMACExtract.dll
    c:\windows\system32\system32\MASetupCleaner.exe
    c:\windows\system32\system32\MaXMLProto.dll
    c:\windows\system32\system32\mfplat.dll
    c:\windows\system32\system32\MK_Lyric.dll
    c:\windows\system32\system32\MSCLib.dll
    c:\windows\system32\system32\MSFLib.dll
    c:\windows\system32\system32\MSLUR71.dll
    c:\windows\system32\system32\msvcp60.dll
    c:\windows\system32\system32\MTTELECHIP.dll
    c:\windows\system32\system32\MTXSYNCICON.dll
    c:\windows\system32\system32\muzaf1.dll
    c:\windows\system32\system32\muzapp.dll
    c:\windows\system32\system32\muzapp.exe
    c:\windows\system32\system32\muzdecode.ax
    c:\windows\system32\system32\muzeffect.ax
    c:\windows\system32\system32\muzmp4sp.ax
    c:\windows\system32\system32\muzmpgsp.ax
    c:\windows\system32\system32\muzoggsp.ax
    c:\windows\system32\system32\muzwmts.dll
    c:\windows\system32\system32\psapi.dll
    .
    c:\windows\system32\lpk.dll . . . est infecté!!
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-03 au 2012-03-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-02 10:21 . 2012-03-02 10:15 1880 ----a-w- c:\windows\system32\tmp.reg
    2012-03-01 10:09 . 2006-09-28 18:00 82944 ----a-w- c:\windows\system32\drivers\WudfRd.sys
    2012-03-01 10:09 . 2006-09-28 17:55 77568 ----a-w- c:\windows\system32\drivers\WudfPf.sys
    2012-03-01 10:09 . 2009-09-08 14:55 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
    2012-03-01 10:09 . 2001-09-28 13:00 4352 ----a-w- c:\windows\system32\drivers\wmilib.sys
    2012-03-01 10:09 . 2001-09-28 13:00 12032 ----a-w- c:\windows\system32\drivers\ws2ifsl.sys
    2012-03-01 10:09 . 2009-09-09 15:34 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys
    2012-03-01 10:09 . 2008-03-27 15:27 37608 ----a-w- c:\windows\system32\drivers\wdfldr.sys
    2012-03-01 10:09 . 2008-03-27 15:27 444136 ----a-w- c:\windows\system32\drivers\wdf01000.sys
    2012-03-01 10:09 . 2009-09-13 17:59 25471 ----a-w- c:\windows\system32\drivers\watv10nt.sys
    2012-03-01 10:09 . 2009-09-13 17:59 22271 ----a-w- c:\windows\system32\drivers\watv06nt.sys
    2012-03-01 10:09 . 2009-09-13 17:59 11935 ----a-w- c:\windows\system32\drivers\wadv11nt.sys
    2012-03-01 10:09 . 2009-09-13 17:59 11871 ----a-w- c:\windows\system32\drivers\wadv09nt.sys
    2012-03-01 10:09 . 2004-08-03 23:04 34560 ----a-w- c:\windows\system32\drivers\wanarp.sys
    2012-03-01 10:09 . 2009-09-13 17:59 11807 ----a-w- c:\windows\system32\drivers\wadv07nt.sys
    2012-03-01 10:09 . 2009-09-13 17:59 11295 ----a-w- c:\windows\system32\drivers\wadv08nt.sys
    2012-03-01 10:09 . 2008-04-13 18:43 14208 ----a-w- c:\windows\system32\drivers\wacompen.sys
    2012-03-01 10:09 . 2004-08-19 15:59 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys
    2012-03-01 10:09 . 2004-08-03 23:07 81664 ----a-w- c:\windows\system32\drivers\videoprt.sys
    2012-03-01 10:09 . 2008-04-13 18:36 42240 ----a-w- c:\windows\system32\drivers\viaagp.sys
    2012-03-01 10:09 . 2004-08-03 23:07 20992 ----a-w- c:\windows\system32\drivers\vga.sys
    2012-03-01 10:09 . 2001-08-17 22:02 58112 ----a-w- c:\windows\system32\drivers\vdmindvd.sys
    2012-03-01 10:09 . 2008-04-13 18:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2012-03-01 10:09 . 2004-08-03 23:08 143872 ----a-w- c:\windows\system32\drivers\usbport.sys
    2012-03-01 10:09 . 2004-08-03 23:08 20608 ----a-w- c:\windows\system32\drivers\usbuhci.sys
    2012-03-01 10:09 . 2004-08-03 23:08 15872 ----a-w- c:\windows\system32\drivers\usbintel.sys
    2012-03-01 10:09 . 2004-08-03 23:08 59520 ----a-w- c:\windows\system32\drivers\usbhub.sys
    2012-03-01 10:09 . 2004-08-03 23:08 30208 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2012-03-01 10:09 . 2001-09-28 13:00 4736 ----a-w- c:\windows\system32\drivers\usbd.sys
    2012-03-01 10:09 . 2010-03-20 20:11 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2012-03-01 10:09 . 2001-08-17 22:03 25728 ----a-w- c:\windows\system32\drivers\usbcamd2.sys
    2012-03-01 10:09 . 2001-08-17 22:03 25600 ----a-w- c:\windows\system32\drivers\usbcamd.sys
    2012-03-01 10:09 . 2008-04-13 18:56 12800 ----a-w- c:\windows\system32\drivers\usb8023x.sys
    2012-03-01 10:09 . 2004-08-03 23:04 12800 ----a-w- c:\windows\system32\drivers\usb8023.sys
    2012-03-01 10:09 . 2004-08-03 22:58 384768 ----a-w- c:\windows\system32\drivers\update.sys
    2012-03-01 10:09 . 2008-04-13 18:36 44672 ----a-w- c:\windows\system32\drivers\uagp35.sys
    2012-03-01 10:09 . 2004-08-03 23:03 12288 ----a-w- c:\windows\system32\drivers\tunmp.sys
    2012-03-01 10:09 . 2004-08-03 23:00 66048 ----a-w- c:\windows\system32\drivers\udfs.sys
    2012-03-01 10:09 . 2001-08-17 22:06 21376 ----a-w- c:\windows\system32\drivers\tsbvcap.sys
    2012-03-01 10:09 . 2009-09-08 13:30 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
    2012-03-01 10:09 . 2001-08-17 22:01 51712 ----a-w- c:\windows\system32\drivers\tosdvd.sys
    2012-03-01 10:09 . 2009-09-08 13:30 21896 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-03-01 10:09 . 2009-09-08 13:30 12040 ----a-w- c:\windows\system32\drivers\tdpipe.sys
    2012-03-01 10:09 . 2004-08-03 23:14 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-03-01 10:09 . 2004-08-03 23:07 19072 ----a-w- c:\windows\system32\drivers\tdi.sys
    2012-03-01 10:09 . 2004-08-03 23:07 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2012-03-01 10:09 . 2009-09-09 15:34 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
    2012-03-01 10:09 . 2009-09-09 15:34 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys
    2012-03-01 10:09 . 2004-08-03 23:00 14976 ----a-w- c:\windows\system32\drivers\tape.sys
    2012-03-01 10:09 . 2009-09-09 16:22 49408 ----a-w- c:\windows\system32\drivers\stream.sys
    2012-03-01 10:09 . 2004-08-03 23:14 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2012-03-01 10:09 . 2004-08-03 22:58 4352 ----a-w- c:\windows\system32\drivers\swenum.sys
    2012-03-01 10:09 . 2009-09-09 15:34 6272 ----a-w- c:\windows\system32\drivers\splitter.sys
    2012-03-01 10:09 . 2009-09-08 13:33 73600 ----a-w- c:\windows\system32\drivers\sr.sys
    2012-03-01 10:09 . 2004-08-03 23:09 25344 ----a-w- c:\windows\system32\drivers\sonydcam.sys
    2012-03-01 10:09 . 2001-09-28 13:00 14592 ----a-w- c:\windows\system32\drivers\smclib.sys
    2012-03-01 10:09 . 2009-09-13 17:59 13240 ----a-w- c:\windows\system32\drivers\slwdmsup.sys
    2012-03-01 10:09 . 2008-04-13 18:36 5888 ----a-w- c:\windows\system32\drivers\smbali.sys
    2012-03-01 10:09 . 2009-09-13 17:59 95424 ----a-w- c:\windows\system32\drivers\slnthal.sys
    2012-03-01 10:09 . 2009-09-13 17:59 404990 ----a-w- c:\windows\system32\drivers\slntamr.sys
    2012-03-01 10:09 . 2009-09-13 17:59 129535 ----a-w- c:\windows\system32\drivers\slnt7554.sys
    2012-03-01 10:09 . 2008-04-13 18:36 40960 ----a-w- c:\windows\system32\drivers\sisagp.sys
    2012-03-01 10:09 . 2004-08-03 22:59 11392 ----a-w- c:\windows\system32\drivers\sfloppy.sys
    2012-03-01 10:09 . 2004-08-03 22:59 11008 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
    2012-03-01 10:09 . 2008-04-13 18:40 10240 ----a-w- c:\windows\system32\drivers\sffp_mmc.sys
    2012-03-01 10:09 . 2004-08-19 15:56 66048 ----a-w- c:\windows\system32\drivers\serial.sys
    2012-03-01 10:09 . 2004-08-03 22:59 11904 ----a-w- c:\windows\system32\drivers\sffdisk.sys
    2012-03-01 10:09 . 2004-08-03 23:07 79232 ----a-w- c:\windows\system32\drivers\sdbus.sys
    2012-03-01 10:09 . 2004-08-03 22:59 15744 ----a-w- c:\windows\system32\drivers\serenum.sys
    2012-03-01 10:09 . 2004-07-17 11:36 20480 ----a-w- c:\windows\system32\drivers\secdrv.sys
    2012-03-01 10:08 . 2009-09-13 17:59 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
    2012-03-01 10:08 . 2004-08-03 22:59 96384 ----a-w- c:\windows\system32\drivers\scsiport.sys
    2012-03-01 10:08 . 2008-04-13 18:56 30592 ----a-w- c:\windows\system32\drivers\rndismpx.sys
    2012-03-01 10:08 . 2004-08-03 23:04 30592 ----a-w- c:\windows\system32\drivers\rndismp.sys
    2012-03-01 10:08 . 2001-09-28 13:00 5888 ----a-w- c:\windows\system32\drivers\rootmdm.sys
    2012-03-01 10:08 . 2001-09-28 13:00 203136 ----a-w- c:\windows\system32\drivers\rmcast.sys
    2012-03-01 10:08 . 2008-04-13 18:46 59136 ----a-w- c:\windows\system32\drivers\rfcomm.sys
    2012-03-01 10:08 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\riodrv.sys
    2012-03-01 10:08 . 2001-08-17 21:24 12032 ----a-w- c:\windows\system32\drivers\rio8drv.sys
    2012-03-01 10:08 . 2009-09-13 17:59 13776 ----a-w- c:\windows\system32\drivers\recagent.sys
    2012-03-01 10:08 . 2009-09-08 13:30 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-01 10:08 . 2009-09-08 13:30 196224 ----a-w- c:\windows\system32\drivers\rdpdr.sys
    2012-03-01 10:08 . 2001-09-28 13:00 4224 ----a-w- c:\windows\system32\drivers\rdpcdd.sys
    2012-03-01 10:08 . 2004-08-03 23:20 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
    2012-03-01 10:08 . 2001-09-28 13:00 34432 ----a-w- c:\windows\system32\drivers\rawwan.sys
    2012-03-01 10:08 . 2004-08-03 23:14 48384 ----a-w- c:\windows\system32\drivers\raspptp.sys
    2012-03-01 10:08 . 2004-08-03 23:05 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
    2012-03-01 10:08 . 2001-09-28 13:00 16512 ----a-w- c:\windows\system32\drivers\raspti.sys
    2012-03-01 10:08 . 2004-08-03 23:14 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
    2012-03-01 10:08 . 2001-09-28 13:00 8832 ----a-w- c:\windows\system32\drivers\rasacd.sys
    2012-03-01 10:08 . 2001-09-28 13:00 17792 ----a-w- c:\windows\system32\drivers\ptilink.sys
    2012-03-01 10:08 . 2009-09-09 16:22 146048 ----a-w- c:\windows\system32\drivers\portcls.sys
    2012-03-01 10:08 . 2004-08-19 15:53 40064 ----a-w- c:\windows\system32\drivers\processr.sys
    2012-03-01 10:08 . 2004-08-03 23:04 69120 ----a-w- c:\windows\system32\drivers\psched.sys
    2012-03-01 10:08 . 2004-08-19 15:52 120576 ----a-w- c:\windows\system32\drivers\pcmcia.sys
    2012-03-01 10:08 . 2004-08-03 22:59 24960 ----a-w- c:\windows\system32\drivers\pciidex.sys
    2012-03-01 10:08 . 2001-09-28 13:00 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
    2012-03-01 10:08 . 2004-08-19 15:52 68608 ----a-w- c:\windows\system32\drivers\pci.sys
    2012-03-01 10:08 . 2001-09-28 13:00 6912 ----a-w- c:\windows\system32\drivers\parvdm.sys
    2012-03-01 10:08 . 2001-09-28 13:00 19712 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2012-02-21 10:37 . 2011-05-01 09:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    .
    c:\documents and settings\Acer\Menu Démarrer\Programmes\Démarrage\
    Dropbox.lnk - c:\documents and settings\Acer\Application Data\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    Post-Net.lnk - c:\program files\POST-NET\Post-Net.exe [2011-9-27 144384]
    .
    c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
    WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
    WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.exe"=
    "c:\\Program Files\\RayV\\RayV\\RayV.dll"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=
    "c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
    "c:\\Program Files\\POST-NET\\Post-Net.exe"=
    "c:\\Documents and Settings\\Acer\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=
    "c:\\Program Files\\StreamTorrent 1.0\\StreamTorrent.exe"=
    "c:\\Program Files\\Veetle\\Player\\VeetleNet.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12720:TCP"= 12720:TCP:*:Disabled:eMule
    "55724:UDP"= 55724:UDP:*:Disabled:eMule
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [01/03/2012 13:14 610648]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/03/2012 13:14 337112]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/03/2012 13:14 20696]
    R2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\HitmanPro\hmpsched.exe [01/03/2012 11:31 90952]
    R2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Nitro PDF\Professional\NitroPDFDriverService.exe [24/06/2010 11:08 196928]
    R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [24/06/2010 11:09 65856]
    R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 14:31 98304]
    R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [03/04/2011 21:25 66112]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys --> c:\windows\system32\drivers\nmwcdnsu.sys [?]
    S3 RADAR;RADAR;\??\c:\docume~1\Acer\LOCALS~1\Temp\mfe_rr.sys --> c:\docume~1\Acer\LOCALS~1\Temp\mfe_rr.sys [?]
    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [03/04/2011 21:25 180672]
    S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [03/04/2011 21:25 180672]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [27/11/2009 21:21 11520]
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    Maplom
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    mStart Page = about:blank
    uInternet Settings,ProxyOverride = local;*.local
    FF - ProfilePath - c:\documents and settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.france24.com/fr/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\Kies\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
    "value"="?\07\00\1f\0b5$?"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(596)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\netprovcredman.dll
    .
    - - - - - - - > 'Explorer.EXE'(1592)
    c:\documents and settings\Acer\Application Data\Dropbox\bin\DropboxExt.14.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\netprovcredman.dll
    c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Fichiers communs\Java\Java Update\jusched.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    c:\program files\Intel\WiFi\bin\ZCfgSvc.exe
    c:\program files\iTunes\iTunesHelper.exe
    c:\program files\QuickTime\QTTask.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\LVCOMSX.EXE
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\AVAST Software\Avast\avastUI.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\system32\defrag.exe
    c:\windows\system32\DfrgNtfs.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-03-03 23:19:44 - La machine a redémarré
    .
    Avant-CF: 8 144 740 352 octets libres
    Après-CF: 8 553 951 232 octets libres
    .
    - - End Of File - - 29AA1BD9292F751201B0CEE038329333
    0
  13. Utilisateur anonyme
     
    super,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
  14. O_C Messages postés 28 Statut Membre
     
    Le voilà :

    # AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 11:14:42
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Acer - ACER-2BCB9F8CB0
    # Exécuté depuis : C:\Documents and Settings\Acer\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Acer\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Acer\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : 8wqmmmey.default
    Fichier : C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\prefs.js

    C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "1-11-2010");
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Mon Nov 01 2010 10:10:24 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Nov 02 2010 09:35:40 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Mon Nov 01 2010 09:35:24 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "1-11-2010");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2504091.InstalledDate", "Mon Nov 01 2010 09:35:22 GMT+0100");
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon Nov 01 2010 09:35:25 GMT+0100");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Mon Nov 01 2010 09:35:24 GMT+0100");
    Supprimée : user_pref("CT2504091.LatestVersion", "2.6.0.14");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.LoginCache", 4);
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Nov 02 2010 09:35:25 GMT+0100");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon Nov 01 2010 09:35:22 GMT+0100");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1286395440");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 09:35:21 GMT+0100");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2504091.UserID", "UN72311291709967561");
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 09:54:41 GMT+01[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 16 2011 11:12:25 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 16 2011 21:35:44 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "c8f14798-bbb0-4be3-88ba-f449678ccb09");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");

    *************************

    AdwCleaner[R1].txt - [10274 octets] - [04/03/2012 11:14:09]
    AdwCleaner[S1].txt - [10439 octets] - [04/03/2012 11:14:42]

    ########## EOF - C:\AdwCleaner[S1].txt - [10568 octets] ##########
    0
  15. Utilisateur anonyme
     
    super,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  16. Utilisateur anonyme
     
    tu dois avoir une partition système à 54 Go, il faut faire la place sur cette partition pour que windows puisse fonctionner correctement !

    fais une mise à jour d'Adobe reader et installa la dernière version de java (version 31)

    évite d'installater des barres d'outils !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2168]
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-1708537768-1659004503-682003330-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O44 - LFC:[MD5.19ACB3357FE11510AC584BB630C2A600] - 02/03/2012 - 11:21:43 ---A- . (...) -- C:\WINDOWS\system32\tmp.reg [1880]
    O44 - LFC:[MD5.91F0EBA7F304838C694DE7FA23298894] - 30/04/2009 - 01:36:37 ---A- . (...) -- C:\WINDOWS\system32\WS2Fix.exe [75776]
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- c:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- c:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico (.not file.)
    M3 - MFPP: Plugins - [Acer] -- C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\searchplugins\web-search.xml
    O43 - CFD: 18/04/2011 - 20:05:58 - [0,053] ----D- C:\Documents and Settings\Acer\Application Data\975D1D13F27A5253C7B7F1F60D0CBC9C
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    C:\Program Files\Vuze_Remote =>Toolbar.Conduit
    C:\Documents and Settings\Acer\Local Settings\Application Data\Vuze_Remote =>Toolbar.Conduit
    C:\Documents and Settings\Acer\Application Data\Mozilla\Firefox\Profiles\8wqmmmey.default\SearchPlugins\web-search.xml =>Adware.DoubleD
    SR - | Auto 01/03/2012 90952 | (HitmanProScheduler) . (.SurfRight B.V..) - C:\Program Files\HitmanPro\hmpsched.exe
    O43 - CFD: 01/03/2012 - 19:08:14 - [65,788] ----D- C:\Program Files\Spybot - Search & Destroy
    [MD5.3C7F261C34FA227C8DA220F0C88B714E] - (.SurfRight B.V. - HitmanPro Scheduler.) -- C:\Program Files\HitmanPro\hmpsched.exe [90952] [PID.]
    O23 - Service: HitmanPro Scheduler (HitmanProScheduler) . (.SurfRight B.V. - HitmanPro Scheduler.) - C:\Program Files\HitmanPro\hmpsched.exe
    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  17. O_C Messages postés 28 Statut Membre
     
    Adobe Reader était déjà à jour. Pour le reste, c'est fait.

    Je pensais qu'en laissant toujours au minimum 5 Go de dispo sur la partition, ça suffisait.

    Enfin bref, le rapport :
    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre :
    Run by Acer at 04/03/2012 14:56:30
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME Spybot - Search & Destroy

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Program Files\HitmanPro\hmpsched.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: HitmanProScheduler
    ABSENT Key: Service: HitmanProScheduler

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: SpybotSD TeaTimer
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Documents and Settings\Acer\Application Data\975D1D13F27A5253C7B7F1F60D0CBC9C
    SUPPRIME Folder: c:\program files\vuze_remote
    SUPPRIME Folder: c:\documents and settings\acer\local settings\application data\vuze_remote
    SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows: : 75

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\spybot - search & destroy\teatimer.exe
    ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
    SUPPRIME File: c:\windows\system32\tmp.reg
    SUPPRIME File: c:\windows\system32\ws2fix.exe
    ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk
    ABSENT File: c:\windows\installer\{ac76ba86-7ad7-1033-7b44-a70000000000}\sc_reader_pm.ico (.not file.)
    SUPPRIME File: c:\documents and settings\acer\application data\mozilla\firefox\profiles\8wqmmmey.default\searchplugins\web-search.xml
    ABSENT Folder/File: c:\documents and settings\acer\application data\mozilla\firefox\profiles\8wqmmmey.default\searchplugins\web-search.xml
    SUPPRIME Reboot c:\program files\hitmanpro\hmpsched.exe
    SUPPRIME File***: c:\program files\hitmanpro\hmpsched.exe
    ABSENT File: c:\program files\hitmanpro\hmpsched.exe
    SUPPRIME Temporaires Windows: : 57

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    12 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 27s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 04/03/2012 14:56:30 [2551]

    Du coup, Spybot ne sert à rien ? Pas la peine de le laisser installé ?
    0
  18. Utilisateur anonyme
     
    spybot ne fait que ralentir son pc !!!
    à toi de voir si tu veux le réinstaller ou pas !

    pareil pour adaware !

    tu sa déjà MBAM sur ton pc,

    relance le, dans l'ongle mise à jour, fais sa mise à jour et lance un scan complet du pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport :D

    0
  19. O_C Messages postés 28 Statut Membre
     
    Le scan a pris pas mal de temps. Le rapport :

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.04.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Acer :: ACER-2BCB9F8CB0 [administrateur]

    04/03/2012 15:31:32
    mbam-log-2012-03-04 (15-31-32).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 629460
    Temps écoulé: 4 heure(s), 27 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Documents and Settings\Acer\Bureau\CLCF\Tournage 2\Montage\Polices PdR\Trebuchet-Ms Font.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Acer\Mes documents\Téléchargements\AudioConverter.EXE.part (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2
  • 3