Cheval de troie qui ne part pas

Résolu/Fermé
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012 - 11 août 2012 à 22:04
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 24 août 2012 à 21:43
Bonjour, cela fait quelques jours que mon antivirus (AVG free) détecte un cheval de troie dans mon système, il se nomme "Patched_c.LZE" et se situe "C : \Windows\System32\services.exe"
Donc quand mon antivirus me prévient qu'il y a cette menace, j'ai le choix entre "Supprimer les infections sélectionnés" et "supprimés les infections non réparés", donc je clique sur l'une des deux propositions, mais là, impossible de l'enlever, cela ne fait strictement rien, le résultat affiche : Cet objet figure sur la liste blanche (ficher système ou indispensable à ne supprimer en aucun cas
Donc je ne sais pas comment faire, et si vous pouviez me donner une solution ce serait vraiment bien car le virus ralentit mon ordinateur depuis quelque temps..

merci d'avance
A voir également:

24 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 12/08/2012 à 00:38
Bonjour,

Tu vas faire ceci:

* Télécharge sur le bureau RogueKiller par tigzy
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse


Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
4
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
12 août 2012 à 15:09
Bonjour, voici le résultat du scan :


RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Alexia.Y [Droits d'admin]
Mode: Recherche -- Date: 12/08/2012 15:05:53

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> FOUND
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ SCSI Disk Device +++++
--- User ---
[MBR] 8c4966d66dab4cc14e0fbd9c716ffba2
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599033 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226819790 | Size: 11444 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
13 août 2012 à 09:06
Salut

=> Suppression
0
delavéga 2514 Messages postés 29 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 18 août 2012 2
11 août 2012 à 22:26
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
11 août 2012 à 23:00
Je suis entrain de l'essayer, merci
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
13 août 2012 à 13:21
Relance RogueKiller
Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
13 août 2012 à 22:29
voilà :
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Alexia.Y [Droits d'admin]
Mode: Suppression -- Date: 13/08/2012 22:25:15

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\@ --> REMOVED AT REBOOT
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U\00000004.@ --> REMOVED
[Del.Parent][FILE] 00000008.@ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U\00000008.@ --> REMOVED
[Del.Parent][FILE] 000000cb.@ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U\000000cb.@ --> REMOVED
[Del.Parent][FILE] 80000000.@ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U\80000000.@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> REMOVED
[Del.Parent][FILE] 00000004.@ : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L\00000004.@ --> REMOVED
[Del.Parent][FILE] 201d3dde : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L\201d3dde --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\users\alexia.y\appdata\local\{83ae1202-a959-3d1a-fed2-10498e8215c8}\L --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> REMOVED AT REBOOT
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> REPLACED AT REBOOT (c:\windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe)
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ SCSI Disk Device +++++
--- User ---
[MBR] 8c4966d66dab4cc14e0fbd9c716ffba2
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599033 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226819790 | Size: 11444 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
--- User ---
[MBR] a584f0680bd8820fcb30d0bb2367609e
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1128 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
13 août 2012 à 23:21
Redémarre le PC. Relance RoguKiller fais un scan et poste le rapport. Je veux vérifier si c'est OK.

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
13 août 2012 à 23:47
voilà :

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Alexia.Y [Droits d'admin]
Mode: Recherche -- Date: 13/08/2012 23:46:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ SCSI Disk Device +++++
--- User ---
[MBR] 8c4966d66dab4cc14e0fbd9c716ffba2
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599033 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226819790 | Size: 11444 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
--- User ---
[MBR] a584f0680bd8820fcb30d0bb2367609e
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1128 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
13 août 2012 à 23:50
Relance RogueKiller refais un scan et choisis suppression et poste le rapport

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
14 août 2012 à 00:04
voilà :
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Alexia.Y [Droits d'admin]
Mode: Suppression -- Date: 14/08/2012 00:02:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{83ae1202-a959-3d1a-fed2-10498e8215c8}\U --> REMOVED
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> REMOVED

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD642JJ SCSI Disk Device +++++
--- User ---
[MBR] 8c4966d66dab4cc14e0fbd9c716ffba2
[BSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 599033 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226819790 | Size: 11444 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
--- User ---
[MBR] a584f0680bd8820fcb30d0bb2367609e
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1128 | Size: 3823 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
14 août 2012 à 00:09
OK est-ce que AVG détecte toujours le virus ?

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
14 août 2012 à 00:15
Alors AVG détecte maintenant un autre virus qui est : C:\Windows\assembly\GAC\Desktop.ini
qui est toujours un cheval de troie, et impossible de le supprimer également.

Je fais tout ce que tu m'as dit, et je poste ça, par contre peut-être demain si l'analyse prend trop de temps..
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
14 août 2012 à 00:30
AVG détecte malwarebytes comme un cheval de troie
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 août 2012 à 08:04
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> REMOVED

Il est supprimé nomalement
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
14 août 2012 à 09:38
@Tigzy
Je suis OK. Surement AVG déconne ou alors il n'est pas mis à jour

@ayou
Vérifie la mise à jour de la base virale de AVG et relance MBAM
Si AVG bloque toujours.
Désactive AVG et lance le scan MBAM

Smart
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 août 2012 à 09:48
Je pense qu'il n'arrive pas à le supprimer car il n'existe plus :)
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
14 août 2012 à 09:49
de toute façon maintenant sans le service patché, l'infection est morte.
Les fichiers annexes sont là mais innofensifs
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
14 août 2012 à 16:09
voilà le rapport de MBAM :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.13.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Alexia.Y :: PC-DE-ALEXIA [administrateur]

Protection: Désactivé

14/08/2012 13:44:57
mbam-log-2012-08-14 (13-44-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521725
Temps écoulé: 2 heure(s), 15 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Alexia.Y\Desktop\RK_Quarantine\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia.Y\Desktop\RK_Quarantine\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia.Y\Desktop\RK_Quarantine\80000000.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia.Y\Documents\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sovanna\Downloads\installer_driver_genius_look_1320_look_1320_(a)_Français_French(2).exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sovanna\Downloads\installer_driver_genius_look_1320_look_1320_(a)_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
14 août 2012 à 16:14
OK. Relance MBAM et vide la quarantaine.

On va faire un diagnostic de ton PC afin de voir s'il y a encore des reste ou d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
14 août 2012 à 16:32
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 14/08/2012 à 19:53
Tu es sûr d'avoir désactivé l'UAC comme je l'avais demandé demandé dans la procédure ZHPDiag

"Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC."

Refais et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
15 août 2012 à 17:38
J'avais pourtant désactivé l'UAC.. J'ai recommencé, et voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120815_i6p8o10c15s11
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
15 août 2012 à 19:03
Bon le PB est toujours présent il manque des lignes dans le rapport.
Je vois avec le développeur de ZHPDiag
J'ai vu que tu avez plusieurs anti-virus, cela ne à sert à rien, sinon d'avoir des conflits et ralentir le PC:
Avast (des restes), Norton, Trend Micro, Panda et AVG
Ne garde qu'AVG ety désinstalle les autres.

Comme tu as des barres d'outils inutiles et/ou infectieuses tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
15 août 2012 à 19:23
Je recommence la procédure avec ZHPDiag ou ?
Je ne savais même pas que j'avais plusieurs anti virus, je ne trouve pas trend micro et avast dans mon ordinateur pourtant..
En tout cas merci beaucoup de ton aide !

Voici le rapport avec AdwCleaner :
# AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 19:18:00
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Alexia.Y - PC-DE-ALEXIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexia.Y\Documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Alexia.Y\AppData\Local\Conduit
Dossier Présent : C:\Users\Alexia.Y\AppData\Local\Temp\CT3128284
Dossier Présent : C:\Users\Alexia.Y\AppData\LocalLow\01NET.com
Dossier Présent : C:\Users\Alexia.Y\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\sovanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\ConduitCommon
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\CT2843469
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\CT3128284
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\Smartbar
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\extensions\{bf0ad41b-165c-42e1-8f4c-31ef000f9e77}
Dossier Présent : C:\Program Files\01NET.com
Dossier Présent : C:\Program Files\Ask Search Assistant
Dossier Présent : C:\Program Files\Conduit
Fichier Présent : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [H. Navipromo] *****

Fichier Présent : C:\Users\sovanna\AppData\Local\aobhb.dat
Fichier Présent : C:\Users\sovanna\AppData\Local\aobhb.exe
Fichier Présent : C:\Users\sovanna\AppData\Local\aobhb_nav.dat
Fichier Présent : C:\Users\sovanna\AppData\Local\aobhb_navps.dat

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\01NET.com
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C0BB8F5C-232C-47C3-9A1D-39AE749A5F0A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48B321B0-19DF-4114-83A1-BD2057AA6369}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B01C5003-A4E5-4634-AA88-3A72875A6E2F}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\sovanna\AppData\Roaming\Mozilla\Firefox\Profiles\ajrmfw5t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\prefs.js

Présente : user_pref("CT2843469..clientLogIsEnabled", false);
Présente : user_pref("CT2843469..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2843469..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2843469.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2843469.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2843469.AppTrackingLastCheckTime", "Fri Sep 23 2011 17:42:38 GMT+0200");
Présente : user_pref("CT2843469.CT2843469", "CT2843469");
Présente : user_pref("CT2843469.CommunitiesChangesLastCheckTime", "0");
Présente : user_pref("CT2843469.CurrentServerDate", "9-6-2012");
Présente : user_pref("CT2843469.DialogsAlignMode", "LTR");
Présente : user_pref("CT2843469.DialogsGetterLastCheckTime", "Sat Jun 09 2012 14:53:13 GMT+0200");
Présente : user_pref("CT2843469.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Présente : user_pref("CT2843469.FirstServerDate", "27-6-2011");
Présente : user_pref("CT2843469.FirstTime", true);
Présente : user_pref("CT2843469.FirstTimeFF3", true);
Présente : user_pref("CT2843469.FixPageNotFoundErrors", false);
Présente : user_pref("CT2843469.GroupingInvalidateCache", false);
Présente : user_pref("CT2843469.GroupingLastCheckTime", "0");
Présente : user_pref("CT2843469.GroupingLastServerUpdateTime", "0");
Présente : user_pref("CT2843469.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2843469.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2843469.HasUserGlobalKeys", true);
Présente : user_pref("CT2843469.HomePageProtectorEnabled", false);
Présente : user_pref("CT2843469.HomepageBeforeUnload", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Présente : user_pref("CT2843469.Initialize", true);
Présente : user_pref("CT2843469.InitializeCommonPrefs", true);
Présente : user_pref("CT2843469.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2843469.InstalledDate", "Mon Jun 27 2011 14:10:02 GMT+0200");
Présente : user_pref("CT2843469.InvalidateCache", false);
Présente : user_pref("CT2843469.IsAlertDBUpdated", true);
Présente : user_pref("CT2843469.IsGrouping", false);
Présente : user_pref("CT2843469.IsInitSetupIni", true);
Présente : user_pref("CT2843469.IsMulticommunity", false);
Présente : user_pref("CT2843469.IsOpenThankYouPage", true);
Présente : user_pref("CT2843469.IsOpenUninstallPage", true);
Présente : user_pref("CT2843469.IsProtectorsInit", true);
Présente : user_pref("CT2843469.LanguagePackLastCheckTime", "Sat Jun 09 2012 14:53:13 GMT+0200");
Présente : user_pref("CT2843469.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2843469.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2843469.LastLogin_3.10.0.1", "Mon May 28 2012 16:44:25 GMT+0200");
Présente : user_pref("CT2843469.LastLogin_3.12.2.3", "Sat Jun 02 2012 13:36:08 GMT+0200");
Présente : user_pref("CT2843469.LastLogin_3.13.0.6", "Sat Jun 09 2012 14:53:13 GMT+0200");
Présente : user_pref("CT2843469.LastLogin_3.5.0.12", "Wed Jul 27 2011 11:32:32 GMT+0200");
Présente : user_pref("CT2843469.LastLogin_3.6.0.10", "Sun Oct 02 2011 17:29:48 GMT+0200");
Présente : user_pref("CT2843469.LastLogin_3.7.0.6", "Mon Dec 19 2011 15:59:44 GMT+0100");
Présente : user_pref("CT2843469.LastLogin_3.8.1.0", "Fri Jan 20 2012 18:51:36 GMT+0100");
Présente : user_pref("CT2843469.LastLogin_3.9.0.3", "Mon Mar 19 2012 11:55:27 GMT+0100");
Présente : user_pref("CT2843469.LatestVersion", "3.13.0.6");
Présente : user_pref("CT2843469.Locale", "fr-fr");
Présente : user_pref("CT2843469.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2843469.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2843469.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2843469.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2843469.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2843469.RadioLastCheckTime", "0");
Présente : user_pref("CT2843469.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2843469.RadioLastUpdateServer", "0");
Présente : user_pref("CT2843469.SearchBoxWidth", 100);
Présente : user_pref("CT2843469.SearchEngineBeforeUnload", "Bigpoint Games FR Customized Web Search");
Présente : user_pref("CT2843469.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2843469.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Présente : user_pref("CT2843469.SearchInNewTabEnabled", true);
Présente : user_pref("CT2843469.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2843469.SearchInNewTabLastCheckTime", "Sat Jun 09 2012 14:53:16 GMT+0200");
Présente : user_pref("CT2843469.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2843469.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2843469.SearchProtectorEnabled", true);
Présente : user_pref("CT2843469.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2843469.ServiceMapLastCheckTime", "Sat Jun 09 2012 14:53:12 GMT+0200");
Présente : user_pref("CT2843469.SettingsLastCheckTime", "Sat Jun 09 2012 14:53:11 GMT+0200");
Présente : user_pref("CT2843469.SettingsLastUpdate", "1337169810");
Présente : user_pref("CT2843469.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2843469.ThirdPartyComponentsLastCheck", "Sat May 19 2012 21:15:46 GMT+0200");
Présente : user_pref("CT2843469.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT2843469.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2843469.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843469");
Présente : user_pref("CT2843469.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2843469.UserID", "UN22710833373966322");
Présente : user_pref("CT2843469.ValidationData_Search", 0);
Présente : user_pref("CT2843469.ValidationData_Toolbar", 2);
Présente : user_pref("CT2843469.alertChannelId", "1235521");
Présente : user_pref("CT2843469.backendstorage.bigpoint.alertsent", "66616C7365");
Présente : user_pref("CT2843469.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2843469.globalFirstTimeInfoLastCheckTime", "Sat Jun 02 2012 13:36:08 GMT+0200");
Présente : user_pref("CT2843469.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2843469.initDone", true);
Présente : user_pref("CT2843469.isAppTrackingManagerOn", true);
Présente : user_pref("CT2843469.myStuffEnabled", true);
Présente : user_pref("CT2843469.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2843469.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2843469.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2843469.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2843469.oldAppsList", "129343792432013120,129343792432169371,111,129343792432169372,129[...]
Présente : user_pref("CT2843469.revertSettingsEnabled", true);
Présente : user_pref("CT2843469.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2843469.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2843469.testingCtid", "");
Présente : user_pref("CT2843469.toolbarAppMetaDataLastCheckTime", "Sat Jun 09 2012 14:53:14 GMT+0200");
Présente : user_pref("CT2843469.toolbarContextMenuLastCheckTime", "Sat Jun 09 2012 14:53:14 GMT+0200");
Présente : user_pref("CT2843469.usagesFlag", 2);
Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "RENNES");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1344775459891,\[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571219%22%3A0%2C%22[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1344777271304 ");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.UserID", "UN73529141728521442");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.defaultSearch", "true");
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Présente : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isNewTabEnabled", true);
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.openThankYouPage", "false");
Présente : user_pref("CT3128284.openUninstallPage", "true");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344716226429");
Présente : user_pref("CT3128284.serviceLayer_services_appTracking_lastUpdate", "1344716231833");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1344716226133");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344716228470");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1344775577394");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344716228279");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1344716222827");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1344716220471");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344716228430");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1344775577230");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1344716226411");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.homepage", true);
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.toolbarBornServerTime", "11-8-2012");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "12-8-2012");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Bigpoint Games FR Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843469/CT2843469[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235521/1231194/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843469", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843469",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843469&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843469/CT2843469[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alexia.Y\\AppData\\Roaming\\Mozilla[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/69/284/CT2843469/Gadg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2843469");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2843469");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2843469");
Présente : user_pref("CommunityToolbar.globalUserId", "93693ed0-d584-484b-8ace-d6117f2cf8ce");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2843469");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jun 09 2012 14:53:2[...]
Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 09 2012 14:53:27 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 09 2012 14:53:19 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "c27e92ff-9293-467b-a766-7a64f25749c6");
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.defaultthis.engineName", "Bigpoint Games FR Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&Sea[...]
Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]

Nom du profil : default
Fichier : C:\Users\sovanna.PC-DE-ALEXIA\AppData\Roaming\Mozilla\Firefox\Profiles\l7hw48wx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\sovanna\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Alexia.Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Présente : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "name": "Conduit Chrome Plugin",
Présente : "path": "C:\\Users\\Alexia.Y\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extension[...]
Présente : "name": "Conduit Chrome Plugin"

*************************

AdwCleaner[R1].txt - [26910 octets] - [15/08/2012 19:18:00]

########## EOF - C:\AdwCleaner[R1].txt - [27039 octets] ##########
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
15 août 2012 à 19:39
Relance AdwCleaner choisis suppression et poste le rapport

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
15 août 2012 à 19:52
voilà :
# AdwCleaner v1.801 - Rapport créé le 15/08/2012 à 19:44:14
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Alexia.Y - PC-DE-ALEXIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexia.Y\Documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alexia.Y\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Local\Temp\CT3128284
Dossier Supprimé : C:\Users\Alexia.Y\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\Alexia.Y\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sovanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\ConduitCommon
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\CT2843469
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\CT3128284
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\Smartbar
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\extensions\{bf0ad41b-165c-42e1-8f4c-31ef000f9e77}
Dossier Supprimé : C:\Program Files\01NET.com
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [H. Navipromo] *****

Fichier Supprimé : C:\Users\sovanna\AppData\Local\aobhb.dat
Fichier Supprimé : C:\Users\sovanna\AppData\Local\aobhb.exe
Fichier Supprimé : C:\Users\sovanna\AppData\Local\aobhb_nav.dat
Fichier Supprimé : C:\Users\sovanna\AppData\Local\aobhb_navps.dat

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0BB8F5C-232C-47C3-9A1D-39AE749A5F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48B321B0-19DF-4114-83A1-BD2057AA6369}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B01C5003-A4E5-4634-AA88-3A72875A6E2F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\sovanna\AppData\Roaming\Mozilla\Firefox\Profiles\ajrmfw5t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Alexia.Y\AppData\Roaming\Mozilla\Firefox\Profiles\qbh4ppkp.default\prefs.js

Supprimée : user_pref("CT2843469..clientLogIsEnabled", false);
Supprimée : user_pref("CT2843469..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2843469..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2843469.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2843469.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2843469.AppTrackingLastCheckTime", "Fri Sep 23 2011 17:42:38 GMT+0200");
Supprimée : user_pref("CT2843469.CT2843469", "CT2843469");
Supprimée : user_pref("CT2843469.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2843469.CurrentServerDate", "9-6-2012");
Supprimée : user_pref("CT2843469.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2843469.DialogsGetterLastCheckTime", "Sat Jun 09 2012 14:53:13 GMT+0200");
Supprimée : user_pref("CT2843469.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2843469.FirstServerDate", "27-6-2011");
Supprimée : user_pref("CT2843469.FirstTime", true);
Supprimée : user_pref("CT2843469.FirstTimeFF3", true);
Supprimée : user_pref("CT2843469.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2843469.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2843469.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2843469.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2843469.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2843469.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2843469.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2843469.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2843469.HomepageBeforeUnload", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Supprimée : user_pref("CT2843469.Initialize", true);
Supprimée : user_pref("CT2843469.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2843469.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2843469.InstalledDate", "Mon Jun 27 2011 14:10:02 GMT+0200");
Supprimée : user_pref("CT2843469.InvalidateCache", false);
Supprimée : user_pref("CT2843469.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2843469.IsGrouping", false);
Supprimée : user_pref("CT2843469.IsInitSetupIni", true);
Supprimée : user_pref("CT2843469.IsMulticommunity", false);
Supprimée : user_pref("CT2843469.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2843469.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2843469.IsProtectorsInit", true);
Supprimée : user_pref("CT2843469.LanguagePackLastCheckTime", "Sat Jun 09 2012 14:53:13 GMT+0200");
Supprimée : user_pref("CT2843469.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2843469.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2843469.LastLogin_3.10.0.1", "Mon May 28 2012 16:44:25 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.12.2.3", "Sat Jun 02 2012 13:36:08 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.13.0.6", "Sat Jun 09 2012 14:53:13 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.5.0.12", "Wed Jul 27 2011 11:32:32 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.6.0.10", "Sun Oct 02 2011 17:29:48 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.7.0.6", "Mon Dec 19 2011 15:59:44 GMT+0100");
Supprimée : user_pref("CT2843469.LastLogin_3.8.1.0", "Fri Jan 20 2012 18:51:36 GMT+0100");
Supprimée : user_pref("CT2843469.LastLogin_3.9.0.3", "Mon Mar 19 2012 11:55:27 GMT+0100");
Supprimée : user_pref("CT2843469.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2843469.Locale", "fr-fr");
Supprimée : user_pref("CT2843469.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2843469.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2843469.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2843469.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2843469.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2843469.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2843469.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2843469.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2843469.SearchBoxWidth", 100);
Supprimée : user_pref("CT2843469.SearchEngineBeforeUnload", "Bigpoint Games FR Customized Web Search");
Supprimée : user_pref("CT2843469.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2843469.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2843469.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2843469.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2843469.SearchInNewTabLastCheckTime", "Sat Jun 09 2012 14:53:16 GMT+0200");
Supprimée : user_pref("CT2843469.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2843469.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2843469.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2843469.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2843469.ServiceMapLastCheckTime", "Sat Jun 09 2012 14:53:12 GMT+0200");
Supprimée : user_pref("CT2843469.SettingsLastCheckTime", "Sat Jun 09 2012 14:53:11 GMT+0200");
Supprimée : user_pref("CT2843469.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT2843469.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastCheck", "Sat May 19 2012 21:15:46 GMT+0200");
Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2843469.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2843469.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843469");
Supprimée : user_pref("CT2843469.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2843469.UserID", "UN22710833373966322");
Supprimée : user_pref("CT2843469.ValidationData_Search", 0);
Supprimée : user_pref("CT2843469.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2843469.alertChannelId", "1235521");
Supprimée : user_pref("CT2843469.backendstorage.bigpoint.alertsent", "66616C7365");
Supprimée : user_pref("CT2843469.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2843469.globalFirstTimeInfoLastCheckTime", "Sat Jun 02 2012 13:36:08 GMT+0200");
Supprimée : user_pref("CT2843469.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2843469.initDone", true);
Supprimée : user_pref("CT2843469.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2843469.myStuffEnabled", true);
Supprimée : user_pref("CT2843469.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2843469.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2843469.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2843469.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2843469.oldAppsList", "129343792432013120,129343792432169371,111,129343792432169372,129[...]
Supprimée : user_pref("CT2843469.revertSettingsEnabled", true);
Supprimée : user_pref("CT2843469.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2843469.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2843469.testingCtid", "");
Supprimée : user_pref("CT2843469.toolbarAppMetaDataLastCheckTime", "Sat Jun 09 2012 14:53:14 GMT+0200");
Supprimée : user_pref("CT2843469.toolbarContextMenuLastCheckTime", "Sat Jun 09 2012 14:53:14 GMT+0200");
Supprimée : user_pref("CT2843469.usagesFlag", 2);
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "RENNES");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1344775459891,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571219%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1344777271304 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN73529141728521442");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344716226429");
Supprimée : user_pref("CT3128284.serviceLayer_services_appTracking_lastUpdate", "1344716231833");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1344716226133");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344716228470");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1344775577394");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344716228279");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1344716222827");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1344716220471");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344716228430");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1344775577230");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1344716226411");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "11-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "12-8-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Bigpoint Games FR Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843469/CT2843469[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235521/1231194/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843469", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843469",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843469&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843469/CT2843469[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alexia.Y\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/69/284/CT2843469/Gadg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2843469");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2843469");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2843469");
Supprimée : user_pref("CommunityToolbar.globalUserId", "93693ed0-d584-484b-8ace-d6117f2cf8ce");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2843469");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jun 09 2012 14:53:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 09 2012 14:53:27 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 09 2012 14:53:19 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "c27e92ff-9293-467b-a766-7a64f25749c6");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Bigpoint Games FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]

Nom du profil : default
Fichier : C:\Users\sovanna.PC-DE-ALEXIA\AppData\Roaming\Mozilla\Firefox\Profiles\l7hw48wx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\sovanna\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Alexia.Y\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "name": "Conduit Chrome Plugin",
Supprimée : "path": "C:\\Users\\Alexia.Y\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extension[...]
Supprimée : "name": "Conduit Chrome Plugin"

*************************

AdwCleaner[R1].txt - [27041 octets] - [15/08/2012 19:18:00]
AdwCleaner[R2].txt - [27102 octets] - [15/08/2012 19:44:07]
AdwCleaner[S1].txt - [27362 octets] - [15/08/2012 19:44:14]

########## EOF - C:\AdwCleaner[S1].txt - [27491 octets] ##########
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
15 août 2012 à 21:56
Relance ZHPDiag (clic droit en tant qu'administrateur), vérifie que l'UAC est désactivé fais un scan et poste le rapport via pjjoint

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
15 août 2012 à 22:01
J'ai beau cliquer sur l'icone "UAC", celle-ci revient à chaque fois
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
15 août 2012 à 22:03
Essaie de suivre ceci:
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
15 août 2012 à 22:22
j'ai réussi à désactiver l'UAC et voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120815_k5g15p14t8i5
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
16 août 2012 à 17:01
Cette fois c'est bon le rapport est complet

Bon il reste encore des traces mais je voudrais vérifier qq chose avant

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
17 août 2012 à 12:13
Je n'ai pu que l'exécuter, voici le rapport :

12:03:29.0482 3744 TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
12:03:29.0811 3744 ============================================================
12:03:29.0812 3744 Current date / time: 2012/08/17 12:03:29.0811
12:03:29.0812 3744 SystemInfo:
12:03:29.0812 3744
12:03:29.0812 3744 OS Version: 6.0.6001 ServicePack: 1.0
12:03:29.0812 3744 Product type: Workstation
12:03:29.0812 3744 ComputerName: PC-DE-ALEXIA
12:03:29.0812 3744 UserName: Alexia.Y
12:03:29.0812 3744 Windows directory: C:\Windows
12:03:29.0812 3744 System windows directory: C:\Windows
12:03:29.0812 3744 Processor architecture: Intel x86
12:03:29.0812 3744 Number of processors: 2
12:03:29.0812 3744 Page size: 0x1000
12:03:29.0812 3744 Boot type: Normal boot
12:03:29.0812 3744 ============================================================
12:03:30.0395 3744 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:03:30.0409 3744 ============================================================
12:03:30.0409 3744 \Device\Harddisk0\DR0:
12:03:30.0410 3744 MBR partitions:
12:03:30.0410 3744 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x491FC88F
12:03:30.0410 3744 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x491FC8CE, BlocksNum 0x165A5F3
12:03:30.0410 3744 ============================================================
12:03:30.0492 3744 C: <-> \Device\Harddisk0\DR0\Partition1
12:03:30.0577 3744 D: <-> \Device\Harddisk0\DR0\Partition2
12:03:30.0577 3744 ============================================================
12:03:30.0577 3744 Initialize success
12:03:30.0577 3744 ============================================================
12:03:31.0625 4640 ============================================================
12:03:31.0625 4640 Scan started
12:03:31.0625 4640 Mode: Manual;
12:03:31.0625 4640 ============================================================
12:03:32.0140 4640 ================ Scan services =============================
12:03:32.0278 4640 [ 0cee59e4613bf65e2fd37e544ad66bdb ] ACPI C:\Windows\system32\drivers\acpi.sys
12:03:32.0281 4640 ACPI - ok
12:03:32.0390 4640 [ a9d3b95e8466bd58eeb8a1154654e162 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:03:32.0394 4640 AdobeFlashPlayerUpdateSvc - ok
12:03:32.0428 4640 [ 04f0fcac69c7c71a3ac4eb97fafc8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
12:03:32.0432 4640 adp94xx - ok
12:03:32.0463 4640 [ 60505e0041f7751bdbb80f88bf45c2ce ] adpahci C:\Windows\system32\drivers\adpahci.sys
12:03:32.0477 4640 adpahci - ok
12:03:32.0496 4640 [ 8a42779b02aec986eab64ecfc98f8bd7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
12:03:32.0508 4640 adpu160m - ok
12:03:32.0516 4640 [ 241c9e37f8ce45ef51c3de27515ca4e5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
12:03:32.0518 4640 adpu320 - ok
12:03:32.0570 4640 [ 9d1fda9e086ba64e3c93c9de32461bcf ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:03:32.0571 4640 AeLookupSvc - ok
12:03:32.0651 4640 [ 48eb99503533c27ac6135648e5474457 ] AFD C:\Windows\system32\drivers\afd.sys
12:03:32.0653 4640 AFD - ok
12:03:32.0697 4640 [ 13f9e33747e6b41a3ff305c37db0d360 ] agp440 C:\Windows\system32\drivers\agp440.sys
12:03:32.0700 4640 agp440 - ok
12:03:32.0725 4640 [ ae1fdf7bf7bb6c6a70f67699d880592a ] aic78xx C:\Windows\system32\drivers\djsvs.sys
12:03:32.0738 4640 aic78xx - ok
12:03:32.0971 4640 [ 29584f02a43e427c4227e3b1d9ff1b22 ] Akamai c:\program files\common files\akamai/netsession_win_4f7fccd.dll
12:03:32.0972 4640 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
12:03:32.0986 4640 Akamai ( HiddenFile.Multi.Generic ) - warning
12:03:32.0986 4640 Akamai - detected HiddenFile.Multi.Generic (1)
12:03:33.0004 4640 [ a1545b731579895d8cc44fc0481c1192 ] ALG C:\Windows\System32\alg.exe
12:03:33.0005 4640 ALG - ok
12:03:33.0040 4640 [ 9eaef5fc9b8e351afa7e78a6fae91f91 ] aliide C:\Windows\system32\drivers\aliide.sys
12:03:33.0050 4640 aliide - ok
12:03:33.0087 4640 [ c47344bc706e5f0b9dce369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
12:03:33.0101 4640 amdagp - ok
12:03:33.0128 4640 [ 9b78a39a4c173fdbc1321e0dd659b34c ] amdide C:\Windows\system32\drivers\amdide.sys
12:03:33.0138 4640 amdide - ok
12:03:33.0165 4640 [ 18f29b49ad23ecee3d2a826c725c8d48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
12:03:33.0166 4640 AmdK7 - ok
12:03:33.0194 4640 [ 93ae7f7dd54ab986a6f1a1b37be7442d ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
12:03:33.0195 4640 AmdK8 - ok
12:03:33.0304 4640 [ c6d704c7f0434dc791aac37cac4b6e14 ] Appinfo C:\Windows\System32\appinfo.dll
12:03:33.0304 4640 Appinfo - ok
12:03:33.0431 4640 [ 7ef47644b74ebe721cc32211d3c35e76 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:03:33.0433 4640 Apple Mobile Device - ok
12:03:33.0466 4640 [ 5d2888182fb46632511acee92fdad522 ] arc C:\Windows\system32\drivers\arc.sys
12:03:33.0478 4640 arc - ok
12:03:33.0515 4640 [ 5e2a321bd7c8b3624e41fdec3e244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
12:03:33.0531 4640 arcsas - ok
12:03:33.0609 4640 [ 53b202abee6455406254444303e87be1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:03:33.0609 4640 AsyncMac - ok
12:03:33.0663 4640 [ 2d9c903dc76a66813d350a562de40ed9 ] atapi C:\Windows\system32\drivers\atapi.sys
12:03:33.0665 4640 atapi - ok
12:03:33.0715 4640 [ 42076e29aafa0830a2c5d4e310f58dd1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:03:33.0718 4640 AudioEndpointBuilder - ok
12:03:33.0732 4640 [ 42076e29aafa0830a2c5d4e310f58dd1 ] Audiosrv C:\Windows\System32\Audiosrv.dll
12:03:33.0735 4640 Audiosrv - ok
12:03:33.0831 4640 [ db338a6bd3976904eb0f8343f51e64eb ] avg8wd C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
12:03:33.0834 4640 avg8wd - ok
12:03:33.0870 4640 [ bc12f2404bb6f2b6b2ff3c4c246cb752 ] AvgLdx86 C:\Windows\System32\Drivers\avgldx86.sys
12:03:33.0873 4640 AvgLdx86 - ok
12:03:33.0938 4640 [ 5903d729d4f0c5bca74123c96a1b29e0 ] AvgMfx86 C:\Windows\System32\Drivers\avgmfx86.sys
12:03:33.0939 4640 AvgMfx86 - ok
12:03:33.0990 4640 [ 92d8e1e8502e649b60e70074eb29c380 ] AvgTdiX C:\Windows\System32\Drivers\avgtdix.sys
12:03:33.0991 4640 AvgTdiX - ok
12:03:34.0004 4640 [ 67e506b75bd5326a3ec7b70bd014dfb6 ] Beep C:\Windows\system32\drivers\Beep.sys
12:03:34.0005 4640 Beep - ok
12:03:34.0022 4640 [ d4df28447741fd3d953526e33a617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
12:03:34.0035 4640 blbdrive - ok
12:03:34.0106 4640 [ db5bea73edaf19ac68b2c0fad0f92b1a ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:03:34.0109 4640 Bonjour Service - ok
12:03:34.0152 4640 [ 7ee2e671b6c2f6a5bcdaceb5fd6d05e2 ] Boonty Games C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
12:03:34.0180 4640 Boonty Games - ok
12:03:34.0237 4640 [ 8153396d5551276227fa146900f734e6 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:03:34.0239 4640 bowser - ok
12:03:34.0263 4640 [ 9f9acc7f7ccde8a15c282d3f88b43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
12:03:34.0276 4640 BrFiltLo - ok
12:03:34.0350 4640 [ 56801ad62213a41f6497f96dee83755a ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
12:03:34.0360 4640 BrFiltUp - ok
12:03:34.0411 4640 [ a3629a0c4226f9e9c72faaeebc3ad33c ] Browser C:\Windows\System32\browser.dll
12:03:34.0412 4640 Browser - ok
12:03:34.0457 4640 [ b304e75cff293029eddf094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
12:03:34.0458 4640 Brserid - ok
12:03:34.0473 4640 [ 203f0b1e73adadbbb7b7b1fabd901f6b ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
12:03:34.0488 4640 BrSerWdm - ok
12:03:34.0508 4640 [ bd456606156ba17e60a04e18016ae54b ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
12:03:34.0508 4640 BrUsbMdm - ok
12:03:34.0572 4640 [ af72ed54503f717a43268b3cc5faec2e ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
12:03:34.0584 4640 BrUsbSer - ok
12:03:34.0671 4640 [ ad07c1ec6665b8b35741ab91200c6b68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
12:03:34.0686 4640 BTHMODEM - ok
12:03:34.0714 4640 [ 7add03e75beb9e6dd102c3081d29840a ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:03:34.0715 4640 cdfs - ok
12:03:34.0749 4640 [ 1ec25cea0de6ac4718bf89f9e1778b57 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
12:03:34.0750 4640 cdrom - ok
12:03:34.0801 4640 [ 87c2d0377b23e2d8a41093c2f5fb1a5b ] CertPropSvc C:\Windows\System32\certprop.dll
12:03:34.0802 4640 CertPropSvc - ok
12:03:34.0823 4640 [ e5d4133f37219dbcfe102bc61072589d ] circlass C:\Windows\system32\drivers\circlass.sys
12:03:34.0837 4640 circlass - ok
12:03:34.0946 4640 [ f34ad8f19992ba91d86b5707c6a3fbef ] CLFS C:\Windows\system32\CLFS.sys
12:03:34.0964 4640 CLFS - ok
12:03:35.0152 4640 [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:03:35.0171 4640 clr_optimization_v2.0.50727_32 - ok
12:03:35.0309 4640 [ c5a75eb48e2344abdc162bda79e16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:03:35.0310 4640 clr_optimization_v4.0.30319_32 - ok
12:03:35.0349 4640 [ 0ca25e686a4928484e9fdabd168ab629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:03:35.0359 4640 cmdide - ok
12:03:35.0435 4640 [ 6afef0b60fa25de07c0968983ee4f60a ] Compbatt C:\Windows\system32\drivers\compbatt.sys
12:03:35.0442 4640 Compbatt - ok
12:03:35.0448 4640 COMSysApp - ok
12:03:35.0481 4640 [ 741e9dff4f42d2d8477d0fc1dc0df871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
12:03:35.0494 4640 crcdisk - ok
12:03:35.0535 4640 [ 1f07becdca750766a96cda811ba86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
12:03:35.0549 4640 Crusoe - ok
12:03:35.0626 4640 [ 6de363f9f99334514c46aec02d3e3678 ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:03:35.0628 4640 CryptSvc - ok
12:03:35.0703 4640 [ 301ae00e12408650baddc04dbc832830 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:03:35.0709 4640 DcomLaunch - ok
12:03:35.0780 4640 [ a3e9fa213f443ac77c7746119d13feec ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:03:35.0781 4640 DfsC - ok
12:03:35.0882 4640 [ fa3463f25f9cc9c3bcf1e7912feff099 ] DFSR C:\Windows\system32\DFSR.exe
12:03:35.0926 4640 DFSR - ok
12:03:35.0996 4640 [ 43a988a9c10333476cb5fb667cbd629d ] Dhcp C:\Windows\System32\dhcpcsvc.dll
12:03:35.0998 4640 Dhcp - ok
12:03:36.0025 4640 [ 64109e623abd6955c8fb110b592e68b7 ] disk C:\Windows\system32\drivers\disk.sys
12:03:36.0027 4640 disk - ok
12:03:36.0058 4640 [ 4805d9a6d281c7a7defd9094dec6af7d ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:03:36.0059 4640 Dnscache - ok
12:03:36.0137 4640 [ 5af620a08c614e24206b79e8153cf1a8 ] dot3svc C:\Windows\System32\dot3svc.dll
12:03:36.0139 4640 dot3svc - ok
12:03:36.0254 4640 [ 4f59c172c094e1a1d46463a8dc061cbd ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
12:03:36.0267 4640 Dot4 - ok
12:03:36.0312 4640 [ 80bf3ba09f6f2523c8f6b7cc6dbf7bd5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
12:03:36.0321 4640 Dot4Print - ok
12:03:36.0351 4640 [ c55004ca6b419b6695970dfe849b122f ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
12:03:36.0352 4640 dot4usb - ok
12:03:36.0390 4640 [ a622e888f8aa2f6b49e9bc466f0e5def ] DPS C:\Windows\system32\dps.dll
12:03:36.0391 4640 DPS - ok
12:03:36.0447 4640 [ 97fef831ab90bee128c9af390e243f80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:03:36.0447 4640 drmkaud - ok
12:03:36.0483 4640 [ 85f33880b8cfb554bd3d9ccdb486845a ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:03:36.0488 4640 DXGKrnl - ok
12:03:36.0548 4640 [ 5425f74ac0c1dbd96a1e04f17d63f94c ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
12:03:36.0561 4640 E1G60 - ok
12:03:36.0604 4640 [ c0b95e40d85cd807d614e264248a45b9 ] EapHost C:\Windows\System32\eapsvc.dll
12:03:36.0606 4640 EapHost - ok
12:03:36.0675 4640 [ dd2cd259d83d8b72c02c5f2331ff9d68 ] Ecache C:\Windows\system32\drivers\ecache.sys
12:03:36.0679 4640 Ecache - ok
12:03:36.0726 4640 [ 23b62471681a124889978f6295b3f4c6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
12:03:36.0741 4640 elxstor - ok
12:03:36.0858 4640 [ 70b1a86df0c8ead17d2bc332edae2c7c ] EMDMgmt C:\Windows\system32\emdmgmt.dll
12:03:36.0863 4640 EMDMgmt - ok
12:03:36.0891 4640 [ 3db974f3935483555d7148663f726c61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:03:36.0892 4640 ErrDev - ok
12:03:37.0027 4640 [ 3cb3343d720168b575133a0a20dc2465 ] EventSystem C:\Windows\system32\es.dll
12:03:37.0030 4640 EventSystem - ok
12:03:37.0095 4640 [ 0d858eb20589a34efb25695acaa6aa2d ] exfat C:\Windows\system32\drivers\exfat.sys
12:03:37.0097 4640 exfat - ok
12:03:37.0134 4640 [ 42f721c52eef2d6df9372a53813a83ef ] ezSharedSvc C:\Windows\System32\ezsvc7.dll
12:03:37.0136 4640 ezSharedSvc - ok
12:03:37.0183 4640 [ 3c489390c2e2064563727752af8eab9e ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:03:37.0185 4640 fastfat - ok
12:03:37.0232 4640 [ afe1e8b9782a0dd7fb46bbd88e43f89a ] fdc C:\Windows\system32\DRIVERS\fdc.sys
12:03:37.0233 4640 fdc - ok
12:03:37.0261 4640 [ 6629b5f0e98151f4afdd87567ea32ba3 ] fdPHost C:\Windows\system32\fdPHost.dll
12:03:37.0262 4640 fdPHost - ok
12:03:37.0276 4640 [ 89ed56dce8e47af40892778a5bd31fd2 ] FDResPub C:\Windows\system32\fdrespub.dll
12:03:37.0278 4640 FDResPub - ok
12:03:37.0335 4640 [ a8c0139a884861e3aae9cfe73b208a9f ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:03:37.0338 4640 FileInfo - ok
12:03:37.0363 4640 [ 0ae429a696aecbc5970e3cf2c62635ae ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:03:37.0374 4640 Filetrace - ok
12:03:37.0415 4640 [ 85b7cf99d532820495d68d747fda9ebd ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
12:03:37.0425 4640 flpydisk - ok

12:03:38.0045 4640 [ d9f1113d9401185245573350712f92fc ] gpsvc C:\Windows\System32\gpsvc.dll
12:03:38.0051 4640 gpsvc - ok
12:03:38.0123 4640 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
12:03:38.0126 4640 gupdate - ok
12:03:38.0147 4640 [ 8f0de4fef8201e306f9938b0905ac96a ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
12:03:38.0149 4640 gupdatem - ok
12:03:38.0164 4640 [ c87b1ee051c0464491c1a7b03fa0bc99 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
12:03:38.0165 4640 HDAudBus - ok
12:03:38.0180 4640 [ 1338520e78d90154ed6be8f84de5fceb ] HidBth C:\Windows\system32\drivers\hidbth.sys
12:03:38.0181 4640 HidBth - ok
12:03:38.0229 4640 [ ff3160c3a2445128c5a6d9b076da519e ] HidIr C:\Windows\system32\drivers\hidir.sys
12:03:38.0230 4640 HidIr - ok
12:03:38.0275 4640 [ 8fa640195279ace21bea91396a0054fc ] hidserv C:\Windows\system32\hidserv.dll
12:03:38.0276 4640 hidserv - ok
12:03:38.0406 4640 [ 854ca287ab7faf949617a788306d967e ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
12:03:38.0407 4640 HidUsb - ok
12:03:38.0489 4640 [ d8ad255b37da92434c26e4876db7d418 ] hkmsvc C:\Windows\system32\kmsvc.dll
12:03:38.0491 4640 hkmsvc - ok
12:03:38.0565 4640 [ aa9ef0b395097f24d289f64445b2fd2e ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
12:03:38.0567 4640 HP Health Check Service - ok
12:03:38.0618 4640 [ 16ee7b23a009e00d835cdb79574a91a6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
12:03:38.0619 4640 HpCISSs - ok
12:03:39.0006 4640 [ fcb563b0a23643e5f80b6ff1e60f610f ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
12:03:39.0016 4640 hpqcxs08 - ok
12:03:39.0036 4640 [ 25e443e27165c652723a92d9bdfd4649 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
12:03:39.0060 4640 hpqddsvc - ok
12:03:39.0263 4640 [ 33b02459e86d0a2b86a6b9fe19139390 ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:03:39.0267 4640 HTTP - ok
12:03:39.0300 4640 [ c6b032d69650985468160fc9937cf5b4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
12:03:39.0301 4640 i2omp - ok
12:03:39.0327 4640 [ 22d56c8184586b7a1f6fa60be5f5a2bd ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
12:03:39.0328 4640 i8042prt - ok
12:03:39.0354 4640 [ 54155ea1b0df185878e0fc9ec3ac3a14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
12:03:39.0357 4640 iaStorV - ok
12:03:39.0417 4640 [ 7b630acaed64fef0c3e1cf255cb56686 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:03:39.0462 4640 idsvc - ok
12:03:39.0495 4640 [ 2d077bf86e843f901d8db709c95b49a5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
12:03:39.0496 4640 iirsp - ok
12:03:39.0547 4640 [ a3bc480a2bf8aa8e4dabd2d5dce0afac ] IKEEXT C:\Windows\System32\ikeext.dll
12:03:39.0558 4640 IKEEXT - ok
12:03:39.0633 4640 [ 903e17b027cf4e6b19a948a84fdbf05d ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
12:03:39.0650 4640 IntcAzAudAddService - ok
12:03:39.0674 4640 [ 83aa759f3189e6370c30de5dc5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
12:03:39.0674 4640 intelide - ok
12:03:39.0699 4640 [ 224191001e78c89dfa78924c3ea595ff ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:03:39.0700 4640 intelppm - ok
12:03:39.0746 4640 [ 9ac218c6e6105477484c6fdbe7d409a4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:03:39.0754 4640 IPBusEnum - ok
12:03:39.0776 4640 [ 62c265c38769b864cb25b4bcf62df6c3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:03:39.0777 4640 IpFilterDriver - ok
12:03:39.0787 4640 IpInIp - ok
12:03:39.0833 4640 [ b25aaf203552b7b3491139d582b39ad1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
12:03:39.0834 4640 IPMIDRV - ok
12:03:39.0848 4640 [ 8793643a67b42cec66490b2a0cf92d68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
12:03:39.0849 4640 IPNAT - ok
12:03:40.0161 4640 [ 57edb35ea2feca88f8b17c0c095c9a56 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
12:03:40.0213 4640 iPod Service - ok
12:03:40.0238 4640 [ 109c0dfb82c3632fbd11949b73aeeac9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:03:40.0239 4640 IRENUM - ok
12:03:40.0257 4640 [ 6c70698a3e5c4376c6ab5c7c17fb0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:03:40.0258 4640 isapnp - ok
12:03:40.0343 4640 [ f247eec28317f6c739c16de420097301 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
12:03:40.0344 4640 iScsiPrt - ok
12:03:40.0382 4640 [ bced60d16156e428f8df8cf27b0df150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
12:03:40.0383 4640 iteatapi - ok
12:03:40.0439 4640 [ 06fa654504a498c30adca8bec4e87e7e ] iteraid C:\Windows\system32\drivers\iteraid.sys
12:03:40.0440 4640 iteraid - ok
12:03:40.0483 4640 [ 37605e0a8cf00cbba538e753e4344c6e ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
12:03:40.0484 4640 kbdclass - ok
12:03:40.0538 4640 [ 18247836959ba67e3511b62846b9c2e0 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
12:03:40.0539 4640 kbdhid - ok
12:03:40.0637 4640 [ a911ecac81f94adeafbe8e3f7873edb0 ] KeyIso C:\Windows\system32\lsass.exe
12:03:40.0662 4640 KeyIso - ok
12:03:40.0712 4640 [ 7a0cf7908b6824d6a2a1d313e5ae3dca ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:03:40.0716 4640 KSecDD - ok
12:03:40.0768 4640 [ 8078f8f8f7a79e2e6b494523a828c585 ] KtmRm C:\Windows\system32\msdtckrm.dll
12:03:40.0798 4640 KtmRm - ok
12:03:40.0845 4640 [ 1925e63c91cf1610ae41bfd539062079 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:03:40.0868 4640 LanmanServer - ok
12:03:40.0926 4640 [ 2ae2e1628c5d3f1c0a46a67c9fa1df15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:03:40.0938 4640 LanmanWorkstation - ok
12:03:40.0986 4640 [ 54fec13b60914784aa06685f352aed70 ] lgmdbus C:\Windows\system32\DRIVERS\lgmdbus.sys
12:03:40.0988 4640 lgmdbus - ok
12:03:41.0015 4640 [ 97b52613f0b621fc9eae007668da7b01 ] lgmdmdfl C:\Windows\system32\DRIVERS\lgmdmdfl.sys
12:03:41.0016 4640 lgmdmdfl - ok
12:03:41.0036 4640 [ b9cc203836509083d8be07b6a5b40862 ] lgmdmdm C:\Windows\system32\DRIVERS\lgmdmdm.sys
12:03:41.0037 4640 lgmdmdm - ok
12:03:41.0063 4640 [ b5e3263ca8173f9619075898df5d4718 ] lgmdmgmt C:\Windows\system32\DRIVERS\lgmdmgmt.sys
12:03:41.0065 4640 lgmdmgmt - ok
12:03:41.0090 4640 [ a218c22fd0c4b8ac3ce38e08d1ac9e88 ] lgmdobex C:\Windows\system32\DRIVERS\lgmdobex.sys
12:03:41.0092 4640 lgmdobex - ok
12:03:41.0154 4640 [ d571c606e4391449293a706588cc4bdd ] LightScribeService c:\Program Files\Common Files\LightScribe\LSSrvc.exe
12:03:41.0155 4640 LightScribeService - ok
12:03:41.0179 4640 [ d1c5883087a0c3f1344d9d55a44901f6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:03:41.0180 4640 lltdio - ok
12:03:41.0196 4640 [ 2d5a428872f1442631d0959a34abff63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:03:41.0200 4640 lltdsvc - ok
12:03:41.0220 4640 [ 35d40113e4a5b961b6ce5c5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:03:41.0223 4640 lmhosts - ok
12:03:41.0242 4640 [ c7e15e82879bf3235b559563d4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
12:03:41.0243 4640 LSI_FC - ok
12:03:41.0258 4640 [ ee01ebae8c9bf0fa072e0ff68718920a ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
12:03:41.0259 4640 LSI_SAS - ok
12:03:41.0286 4640 [ 912a04696e9ca30146a62afa1463dd5c ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
12:03:41.0287 4640 LSI_SCSI - ok
12:03:41.0302 4640 [ 8f5c7426567798e62a3b3614965d62cc ] luafv C:\Windows\system32\drivers\luafv.sys
12:03:41.0303 4640 luafv - ok
12:03:41.0323 4640 [ 0001ce609d66632fa17b84705f658879 ] megasas C:\Windows\system32\drivers\megasas.sys
12:03:41.0324 4640 megasas - ok
12:03:41.0362 4640 [ c252f32cd9a49dbfc25ecf26ebd51a99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
12:03:41.0365 4640 MegaSR - ok
12:03:41.0567 4640 [ 123271bd5237ab991dc5c21fdf8835eb ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
12:03:41.0609 4640 Microsoft Office Groove Audit Service - ok
12:03:41.0632 4640 [ 1076ffcffaae8385fd62dfcb25ac4708 ] MMCSS C:\Windows\system32\mmcss.dll
12:03:41.0635 4640 MMCSS - ok
12:03:41.0652 4640 [ e13b5ea0f51ba5b1512ec671393d09ba ] Modem C:\Windows\system32\drivers\modem.sys
12:03:41.0653 4640 Modem - ok
12:03:41.0689 4640 [ 0a9bb33b56e294f686abb7c1e4e2d8a8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:03:41.0690 4640 monitor - ok
12:03:41.0714 4640 [ 5bf6a1326a335c5298477754a506d263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
12:03:41.0715 4640 mouclass - ok
12:03:41.0754 4640 [ 93b8d4869e12cfbe663915502900876f ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
12:03:41.0755 4640 mouhid - ok
12:03:41.0781 4640 [ bdafc88aa6b92f7842416ea6a48e1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
12:03:41.0782 4640 MountMgr - ok
12:03:41.0842 4640 [ 511d011289755dd9f9a7579fb0b064e6 ] mpio C:\Windows\system32\drivers\mpio.sys
12:03:41.0843 4640 mpio - ok
12:03:41.0867 4640 [ 22241feba9b2defa669c8cb0a8dd7d2e ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:03:41.0868 4640 mpsdrv - ok
12:03:41.0880 4640 [ 4fbbb70d30fd20ec51f80061703b001e ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
12:03:41.0881 4640 Mraid35x - ok
12:03:41.0889 4640 [ ae3de84536b6799d2267443cec8edbb9 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:03:41.0890 4640 MRxDAV - ok
12:03:41.0960 4640 [ 5734a0f2be7e495f7d3ed6efd4b9f5a1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:03:41.0961 4640 mrxsmb - ok
12:03:42.0069 4640 [ 6b5fa5adfacac9dbbe0991f4566d7d55 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:03:42.0071 4640 mrxsmb10 - ok
12:03:42.0094 4640 [ 5c80d8159181c7abf1b14ba703b01e0b ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:03:42.0095 4640 mrxsmb20 - ok
12:03:42.0106 4640 [ 28023e86f17001f7cd9b15a5bc9ae07d ] msahci C:\Windows\system32\drivers\msahci.sys
12:03:42.0107 4640 msahci - ok
12:03:42.0149 4640 [ 4468b0f385a86ecddaf8d3ca662ec0e7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:03:42.0150 4640 msdsm - ok
12:03:42.0172 4640 [ fd7520cc3a80c5fc8c48852bb24c6ded ] MSDTC C:\Windows\System32\msdtc.exe
12:03:42.0177 4640 MSDTC - ok
12:03:42.0215 4640 [ a9927f4a46b816c92f461acb90cf8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:03:42.0216 4640 Msfs - ok
12:03:42.0227 4640 [ 0f400e306f385c56317357d6dea56f62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:03:42.0228 4640 msisadrv - ok
12:03:42.0258 4640 [ 85466c0757a23d9a9aecdc0755203cb2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:03:42.0265 4640 MSiSCSI - ok
12:03:42.0272 4640 msiserver - ok
12:03:42.0295 4640 [ d8c63d34d9c9e56c059e24ec7185cc07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:03:42.0296 4640 MSKSSRV - ok
12:03:42.0310 4640 [ 1d373c90d62ddb641d50e55b9e78d65e ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:03:42.0311 4640 MSPCLOCK - ok
12:03:42.0339 4640 [ b572da05bf4e098d4bba3a4734fb505b ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:03:42.0339 4640 MSPQM - ok
12:03:42.0359 4640 [ b5614aecb05a9340aa0fb55bf561cc63 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:03:42.0361 4640 MsRPC - ok
12:03:42.0381 4640 [ e384487cb84be41d09711c30ca79646c ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
12:03:42.0382 4640 mssmbios - ok
12:03:42.0400 4640 [ 7199c1eec1e4993caf96b8c0a26bd58a ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:03:42.0400 4640 MSTEE - ok
12:03:42.0410 4640 [ 6dfd1d322de55b0b7db7d21b90bec49c ] Mup C:\Windows\system32\Drivers\mup.sys
12:03:42.0412 4640 Mup - ok
12:03:42.0454 4640 [ c43b25863fbd65b6d2a142af3ae320ca ] napagent C:\Windows\system32\qagentRT.dll
12:03:42.0459 4640 napagent - ok
12:03:42.0481 4640 [ 3c21ce48ff529bb73dadb98770b54025 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:03:42.0482 4640 NativeWifiP - ok
12:03:42.0504 4640 [ 9bdc71790fa08f0a0b5f10462b1bd0b1 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:03:42.0509 4640 NDIS - ok
12:03:42.0533 4640 [ 0e186e90404980569fb449ba7519ae61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:03:42.0534 4640 NdisTapi - ok
12:03:42.0541 4640 [ d6973aa34c4d5d76c0430b181c3cd389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:03:42.0541 4640 Ndisuio - ok
12:03:42.0564 4640 [ 3d14c3b3496f88890d431e8aa022a411 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:03:42.0565 4640 NdisWan - ok
12:03:42.0579 4640 [ 71dab552b41936358f3b541ae5997fb3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:03:42.0580 4640 NDProxy - ok
12:03:42.0657 4640 [ b90e093e7a7250906f1054418b5339c0 ] Nero BackItUp Scheduler 4.0 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
12:03:42.0725 4640 Nero BackItUp Scheduler 4.0 - ok
12:03:42.0780 4640 [ 51c6d8bfbd4ea5b62a1ba7f4469250d3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
12:03:42.0782 4640 Net Driver HPZ12 - ok
12:03:42.0812 4640 [ bcd093a5a6777cf626434568dc7dba78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:03:42.0813 4640 NetBIOS - ok
12:03:42.0835 4640 [ 7c5fee5b1c5728507cd96fb4a13e7a02 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
12:03:42.0837 4640 netbt - ok
12:03:42.0853 4640 [ a911ecac81f94adeafbe8e3f7873edb0 ] Netlogon C:\Windows\system32\lsass.exe
12:03:42.0854 4640 Netlogon - ok
12:03:42.0896 4640 [ c8052711daecc48b982434c5116ca401 ] Netman C:\Windows\System32\netman.dll
12:03:42.0902 4640 Netman - ok
12:03:42.0923 4640 [ 2ef3bbe22e5a5acd1428ee387a0d0172 ] netprofm C:\Windows\System32\netprofm.dll
12:03:42.0934 4640 netprofm - ok
12:03:42.0976 4640 [ 0ad5876ef4e9eb77c8f93eb5b2fff386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:03:42.0978 4640 NetTcpPortSharing - ok
12:03:42.0997 4640 [ 2e7fb731d4790a1bc6270accefacb36e ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
12:03:42.0998 4640 nfrd960 - ok
12:03:43.0017 4640 [ 2997b15415f9bbe05b5a4c1c85e0c6a2 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:03:43.0022 4640 NlaSvc - ok
12:03:43.0071 4640 [ b48dc6abcd3aeff8618350ccbdc6b09a ] npf C:\Windows\system32\drivers\npf.sys
12:03:43.0072 4640 npf - ok
12:03:43.0084 4640 [ ecb5003f484f9ed6c608d6d6c7886cbb ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:03:43.0085 4640 Npfs - ok
12:03:43.0102 4640 [ 8bb86f0c7eea2bded6fe095d0b4ca9bd ] nsi C:\Windows\system32\nsisvc.dll
12:03:43.0104 4640 nsi - ok
12:03:43.0118 4640 [ 609773e344a97410ce4ebf74a8914fcf ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:03:43.0118 4640 nsiproxy - ok
12:03:43.0155 4640 [ b4effe29eb4f15538fd8a9681108492d ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:03:43.0165 4640 Ntfs - ok
12:03:43.0182 4640 [ e875c093aec0c978a90f30c9e0dfbb72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
12:03:43.0182 4640 ntrigdigi - ok
12:03:43.0196 4640 [ c5dbbcda07d780bda9b685df333bb41e ] Null C:\Windows\system32\drivers\Null.sys
12:03:43.0197 4640 Null - ok
12:03:43.0249 4640 [ d958a2b5f6ad5c3b8ccdc4d7da62466c ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys
12:03:43.0257 4640 NVENETFD - ok
12:03:43.0439 4640 [ 92c2f98dd35388d2b764824878b1e229 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:03:43.0506 4640 nvlddmkm - ok
12:03:43.0530 4640 [ 2edf9e7751554b42cbb60116de727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:03:43.0532 4640 nvraid - ok
12:03:43.0557 4640 [ 085e88101d0d4b321abf9c7e2b6ee99d ] nvrd32 C:\Windows\system32\drivers\nvrd32.sys
12:03:43.0558 4640 nvrd32 - ok
12:03:43.0574 4640 [ 62754e376185eacbb73d06fea0ffc54a ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
12:03:43.0575 4640 nvsmu - ok
12:03:43.0598 4640 [ abed0c09758d1d97db0042dbb2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:03:43.0599 4640 nvstor - ok
12:03:43.0616 4640 [ 17e55bacbe90b0e97a2219b4b67a6011 ] nvstor32 C:\Windows\system32\drivers\nvstor32.sys
12:03:43.0617 4640 nvstor32 - ok
12:03:43.0649 4640 [ 90d0076521dd8a43d03b0e7e9bbcd606 ] nvsvc C:\Windows\system32\nvvsvc.exe
12:03:43.0655 4640 nvsvc - ok
12:03:43.0681 4640 [ 18bbdf913916b71bd54575bdb6eeac0b ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:03:43.0682 4640 nv_agp - ok
12:03:43.0692 4640 NwlnkFlt - ok
12:03:43.0713 4640 NwlnkFwd - ok
12:03:43.0791 4640 [ 785f487a64950f3cb8e9f16253ba3b7b ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:03:43.0828 4640 odserv - ok
12:03:43.0858 4640 [ 790e27c3db53410b40ff9ef2fd10a1d9 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
12:03:43.0859 4640 ohci1394 - ok
12:03:44.0000 4640 [ 9ce96336b85894c4bd64383a8d421e3a ] Orange update Core Service C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
12:03:44.0009 4640 Orange update Core Service - ok
12:03:44.0047 4640 [ 5a432a042dae460abe7199b758e8606c ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:03:44.0048 4640 ose - ok
12:03:44.0094 4640 [ 5de1a3972fd3112c75eb17bdcf454169 ] p2pimsvc C:\Windows\system32\p2psvc.dll
12:03:44.0110 4640 p2pimsvc - ok
12:03:44.0122 4640 [ 5de1a3972fd3112c75eb17bdcf454169 ] p2psvc C:\Windows\system32\p2psvc.dll
12:03:44.0130 4640 p2psvc - ok
12:03:44.0163 4640 [ 0fa9b5055484649d63c303fe404e5f4d ] Parport C:\Windows\system32\drivers\parport.sys
12:03:44.0164 4640 Parport - ok
12:03:44.0184 4640 [ 3b38467e7c3daed009dfe359e17f139f ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:03:44.0185 4640 partmgr - ok
12:03:44.0198 4640 [ 4f9a6a8a31413180d0fcb279ad5d8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
12:03:44.0199 4640 Parvdm - ok
12:03:44.0219 4640 [ c6276ad11f4bb49b58aa1ed88537f14a ] PcaSvc C:\Windows\System32\pcasvc.dll
12:03:44.0222 4640 PcaSvc - ok
12:03:44.0343 4640 [ 1d4913979f7eab1a8f00cc82d8327df1 ] PCD5SRVC{BD6912E3-AC9D80E8-05040000} C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms
12:03:44.0346 4640 PCD5SRVC{BD6912E3-AC9D80E8-05040000} - ok
12:03:44.0367 4640 [ 01b94418deb235dff777cc80076354b4 ] pci C:\Windows\system32\drivers\pci.sys
12:03:44.0368 4640 pci - ok
12:03:44.0385 4640 [ fc175f5ddab666d7f4d17449a547626f ] pciide C:\Windows\system32\drivers\pciide.sys
12:03:44.0386 4640 pciide - ok
12:03:44.0416 4640 [ e6f3fb1b86aa519e7698ad05e58b04e5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
12:03:44.0418 4640 pcmcia - ok
12:03:44.0473 4640 [ 6349f6ed9c623b44b52ea3c63c831a92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:03:44.0479 4640 PEAUTH - ok
12:03:44.0586 4640 [ b1689df169143f57053f795390c99db3 ] pla C:\Windows\system32\pla.dll
12:03:44.0599 4640 pla - ok
12:03:44.0632 4640 [ 78f975cb6d18265be6f492edb2d7bc7b ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:03:44.0639 4640 PlugPlay - ok
12:03:44.0710 4640 [ 79834aa2fbf9fe81eebb229024f6f7fc ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
12:03:44.0713 4640 Pml Driver HPZ12 - ok
12:03:44.0748 4640 [ 5de1a3972fd3112c75eb17bdcf454169 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
12:03:44.0756 4640 PNRPAutoReg - ok
12:03:44.0783 4640 [ 5de1a3972fd3112c75eb17bdcf454169 ] PNRPsvc C:\Windows\system32\p2psvc.dll
12:03:44.0790 4640 PNRPsvc - ok
12:03:44.0846 4640 [ 47b8f37aa18b74d8c2e1bc1a7a2c8f8a ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:03:44.0855 4640 PolicyAgent - ok
12:03:44.0877 4640 [ ecfffaec0c1ecd8dbc77f39070ea1db1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:03:44.0878 4640 PptpMiniport - ok
12:03:44.0896 4640 [ 2027293619dd0f047c584cf2e7df4ffd ] Processor C:\Windows\system32\drivers\processr.sys
12:03:44.0898 4640 Processor - ok
12:03:44.0916 4640 [ b627e4fc8585e8843c5905d4d3587a90 ] ProfSvc C:\Windows\system32\profsvc.dll
12:03:44.0920 4640 ProfSvc - ok
12:03:44.0932 4640 [ a911ecac81f94adeafbe8e3f7873edb0 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:03:44.0933 4640 ProtectedStorage - ok

12:03:44.0946 4640 [ bfef604508a0ed1eae2a73e872555ffb ] PSched C:\Windows\system32\DRIVERS\pacer.sys
12:03:44.0948 4640 PSched - ok
12:03:44.0986 4640 [ 0a6db55afb7820c99aa1f3a1d270f4f6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
12:03:44.0995 4640 ql2300 - ok
12:03:45.0013 4640 [ 81a7e5c076e59995d54bc1ed3a16e60b ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
12:03:45.0014 4640 ql40xx - ok
12:03:45.0037 4640 [ e9ecae663f47e6cb43962d18ab18890f ] QWAVE C:\Windows\system32\qwave.dll
12:03:45.0045 4640 QWAVE - ok
12:03:45.0056 4640 [ 9f5e0e1926014d17486901c88eca2db7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:03:45.0056 4640 QWAVEdrv - ok
12:03:45.0070 4640 [ 147d7f9c556d259924351feb0de606c3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:03:45.0071 4640 RasAcd - ok
12:03:45.0095 4640 [ f6a452eb4ceadbb51c9e0ee6b3ecef0f ] RasAuto C:\Windows\System32\rasauto.dll
12:03:45.0101 4640 RasAuto - ok
12:03:45.0114 4640 [ a214adbaf4cb47dd2728859ef31f26b0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:03:45.0116 4640 Rasl2tp - ok
12:03:45.0134 4640 [ 6e7c284fc5c4ec07ad164d93810385a6 ] RasMan C:\Windows\System32\rasmans.dll
12:03:45.0140 4640 RasMan - ok
12:03:45.0152 4640 [ 3e9d9b048107b40d87b97df2e48e0744 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:03:45.0153 4640 RasPppoe - ok
12:03:45.0182 4640 [ a7d141684e9500ac928a772ed8e6b671 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:03:45.0183 4640 RasSstp - ok
12:03:45.0221 4640 [ 6e1c5d0457622f9ee35f683110e93d14 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:03:45.0224 4640 rdbss - ok
12:03:45.0237 4640 [ 89e59be9a564262a3fb6c4f4f1cd9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:03:45.0237 4640 RDPCDD - ok
12:03:45.0273 4640 [ fbc0bacd9c3d7f6956853f64a66e252d ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
12:03:45.0275 4640 rdpdr - ok
12:03:45.0282 4640 [ 9d91fe5286f748862ecffa05f8a0710c ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:03:45.0283 4640 RDPENCDD - ok
12:03:45.0304 4640 [ e1c18f4097a5abcec941dc4b2f99db7e ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:03:45.0306 4640 RDPWD - ok
12:03:45.0334 4640 [ bcdd6b4804d06b1f7ebf29e53a57ece9 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:03:45.0337 4640 RemoteAccess - ok
12:03:45.0350 4640 [ cc4e32400f3c7253400cf8f3f3a0b676 ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:03:45.0354 4640 RemoteRegistry - ok
12:03:45.0389 4640 [ f17713d108aca124a139fde877eef68a ] RimUsb C:\Windows\system32\Drivers\RimUsb.sys
12:03:45.0390 4640 RimUsb - ok
12:03:45.0403 4640 [ 5123f83cbc4349d065534eeb6bbdc42b ] RpcLocator C:\Windows\system32\locator.exe
12:03:45.0405 4640 RpcLocator - ok
12:03:45.0438 4640 [ 301ae00e12408650baddc04dbc832830 ] RpcSs C:\Windows\system32\rpcss.dll
12:03:45.0444 4640 RpcSs - ok
12:03:45.0468 4640 [ 9c508f4074a39e8b4b31d27198146fad ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:03:45.0469 4640 rspndr - ok
12:03:45.0478 4640 [ a911ecac81f94adeafbe8e3f7873edb0 ] SamSs C:\Windows\system32\lsass.exe
12:03:45.0480 4640 SamSs - ok
12:03:45.0513 4640 [ 3ce8f073a557e172b330109436984e30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:03:45.0514 4640 sbp2port - ok
12:03:45.0526 4640 [ 11387e32642269c7e62e8b52c060b3c6 ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:03:45.0530 4640 SCardSvr - ok
12:03:45.0571 4640 [ c23dbd9bfba8b1170706e0896b3cf7da ] SCDEmu C:\Windows\system32\drivers\SCDEmu.sys
12:03:45.0572 4640 SCDEmu - ok
12:03:45.0610 4640 [ 7b587b8a6d4a99f79d2902d0385f29bd ] Schedule C:\Windows\system32\schedsvc.dll
12:03:45.0626 4640 Schedule - ok
12:03:45.0661 4640 [ 87c2d0377b23e2d8a41093c2f5fb1a5b ] SCPolicySvc C:\Windows\System32\certprop.dll
12:03:45.0662 4640 SCPolicySvc - ok
12:03:45.0700 4640 [ 716313d9f6b0529d03f726d5aaf6f191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:03:45.0709 4640 SDRSVC - ok
12:03:45.0733 4640 [ 90a3935d05b494a5a39d37e71f09a677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:03:45.0734 4640 secdrv - ok
12:03:45.0748 4640 [ fd5199d4d8a521005e4b5ee7fe00fa9b ] seclogon C:\Windows\system32\seclogon.dll
12:03:45.0751 4640 seclogon - ok
12:03:45.0783 4640 [ a9bbab5759771e523f55563d6cbe140f ] SENS C:\Windows\System32\sens.dll
12:03:45.0787 4640 SENS - ok
12:03:45.0823 4640 [ 68e44e331d46f0fb38f0863a84cd1a31 ] Serenum C:\Windows\system32\drivers\serenum.sys
12:03:45.0824 4640 Serenum - ok
12:03:45.0861 4640 [ c70d69a918b178d3c3b06339b40c2e1b ] Serial C:\Windows\system32\drivers\serial.sys
12:03:45.0862 4640 Serial - ok
12:03:45.0883 4640 [ 8af3d28a879bf75db53a0ee7a4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
12:03:45.0884 4640 sermouse - ok
12:03:45.0911 4640 [ d2193326f729b163125610dbf3e17d57 ] SessionEnv C:\Windows\system32\sessenv.dll
12:03:45.0917 4640 SessionEnv - ok
12:03:45.0932 4640 [ 3efa810bdca87f6ecc24f9832243fe86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
12:03:45.0933 4640 sffdisk - ok
12:03:45.0965 4640 [ e95d451f7ea3e583aec75f3b3ee42dc5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:03:45.0966 4640 sffp_mmc - ok
12:03:45.0986 4640 [ 3d0ea348784b7ac9ea9bd9f317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
12:03:45.0987 4640 sffp_sd - ok
12:03:46.0021 4640 [ c33bfbd6e9e41fcd9ffef9729e9faed6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys

12:03:46.0022 4640 sfloppy - ok
12:03:46.0052 4640 [ fb0f61f574f7e72121411c5fb0e5c91d ] SG760_XP C:\Windows\system32\DRIVERS\WlanUZXP.sys
12:03:46.0055 4640 SG760_XP - ok
12:03:46.0094 4640 [ 478b4415dfb3a45b6fe61ec781e07d7b ] SG762_XP C:\Windows\system32\DRIVERS\WlanBZXP.sys
12:03:46.0098 4640 SG762_XP - ok
12:03:46.0135 4640 [ 1e3fdb80e40a3ce645f229dfbdfb7694 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:03:46.0141 4640 ShellHWDetection - ok
12:03:46.0156 4640 [ 1d76624a09a054f682d746b924e2dbc3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
12:03:46.0157 4640 sisagp - ok
12:03:46.0176 4640 [ 43cb7aa756c7db280d01da9b676cfde2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
12:03:46.0177 4640 SiSRaid2 - ok
12:03:46.0193 4640 [ a99c6c8b0baa970d8aa59ddc50b57f94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
12:03:46.0195 4640 SiSRaid4 - ok
12:03:46.0277 4640 [ 0ba91e1358ad25236863039bb2609a2e ] slsvc C:\Windows\system32\SLsvc.exe
12:03:46.0330 4640 slsvc - ok
12:03:46.0351 4640 [ 7c6dc44ca0bfa6291629ab764200d1d4 ] SLUINotify C:\Windows\system32\SLUINotify.dll
12:03:46.0355 4640 SLUINotify - ok
12:03:46.0370 4640 [ 031e6bcd53c9b2b9ace111eafec347b6 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:03:46.0371 4640 Smb - ok
12:03:46.0393 4640 [ 2a146a055b4401c16ee62d18b8e2a032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:03:46.0396 4640 SNMPTRAP - ok
12:03:46.0631 4640 [ eca20d482e53959f66628f852b27bf11 ] SNP2STD C:\Windows\system32\DRIVERS\snp2sxp.sys
12:03:46.0724 4640 SNP2STD - ok
12:03:46.0764 4640 [ 7aebdeef071fe28b0eef2cdd69102bff ] spldr C:\Windows\system32\drivers\spldr.sys
12:03:46.0765 4640 spldr - ok
12:03:46.0813 4640 [ 3665f79026a3f91fbca63f2c65a09b19 ] Spooler C:\Windows\System32\spoolsv.exe
12:03:46.0842 4640 Spooler - ok
12:03:46.0882 4640 [ 2252aef839b1093d16761189f45af885 ] srv C:\Windows\system32\DRIVERS\srv.sys
12:03:46.0885 4640 srv - ok
12:03:46.0935 4640 [ b7ff59408034119476b00a81bb53d5d1 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:03:46.0937 4640 srv2 - ok
12:03:46.0984 4640 [ 2accc9b12af02030f531e6cca6f8b76e ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:03:46.0986 4640 srvnet - ok
12:03:47.0012 4640 [ 03d50b37234967433a5ea5ba72bc0b62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:03:47.0017 4640 SSDPSRV - ok
12:03:47.0041 4640 [ 6f1a32e7b7b30f004d9a20afadb14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:03:47.0045 4640 SstpSvc - ok
12:03:47.0076 4640 [ 7dd08a597bc56051f320da0baf69e389 ] stisvc C:\Windows\System32\wiaservc.dll
12:03:47.0086 4640 stisvc - ok
12:03:47.0109 4640 [ 7ba58ecf0c0a9a69d44b3dca62becf56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
12:03:47.0110 4640 swenum - ok
12:03:47.0134 4640 [ b36c7cdb86f7f7a8e884479219766950 ] swprv C:\Windows\System32\swprv.dll
12:03:47.0142 4640 swprv - ok
12:03:47.0160 4640 [ 192aa3ac01df071b541094f251deed10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
12:03:47.0161 4640 Symc8xx - ok
12:03:47.0180 4640 [ 8c8eb8c76736ebaf3b13b633b2e64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
12:03:47.0181 4640 Sym_hi - ok
12:03:47.0196 4640 [ 8072af52b5fd103bbba387a1e49f62cb ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
12:03:47.0197 4640 Sym_u3 - ok
12:03:47.0223 4640 [ 8710a92d0024b03b5fb9540df1f71f1d ] SysMain C:\Windows\system32\sysmain.dll
12:03:47.0236 4640 SysMain - ok
12:03:47.0250 4640 [ 2dca225eae15f42c0933e998ee0231c3 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:03:47.0254 4640 TabletInputService - ok
12:03:47.0285 4640 [ 680916bb09ee0f3a6aca7c274b0d633f ] TapiSrv C:\Windows\System32\tapisrv.dll
12:03:47.0292 4640 TapiSrv - ok
12:03:47.0313 4640 [ cb05822cd9cc6c688168e113c603dbe7 ] TBS C:\Windows\System32\tbssvc.dll
12:03:47.0319 4640 TBS - ok
12:03:47.0365 4640 [ 782568ab6a43160a159b6215b70bcce9 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:03:47.0375 4640 Tcpip - ok
12:03:47.0394 4640 [ 782568ab6a43160a159b6215b70bcce9 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
12:03:47.0402 4640 Tcpip6 - ok
12:03:47.0419 4640 [ d4a2e4a4b011f3a883af77315a5ae76b ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:03:47.0420 4640 tcpipreg - ok
12:03:47.0437 4640 [ 5dcf5e267be67a1ae926f2df77fbcc56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:03:47.0438 4640 TDPIPE - ok
12:03:47.0455 4640 [ 389c63e32b3cefed425b61ed92d3f021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:03:47.0456 4640 TDTCP - ok
12:03:47.0469 4640 [ d09276b1fab033ce1d40dcbdf303d10f ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:03:47.0470 4640 tdx - ok
12:03:47.0485 4640 [ a048056f5e1a96a9bf3071b91741a5aa ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
12:03:47.0486 4640 TermDD - ok
12:03:47.0510 4640 [ d605031e225aaccbceb5b76a4f1603a6 ] TermService C:\Windows\System32\termsrv.dll
12:03:47.0521 4640 TermService - ok
12:03:47.0540 4640 [ 1e3fdb80e40a3ce645f229dfbdfb7694 ] Themes C:\Windows\system32\shsvcs.dll
12:03:47.0544 4640 Themes - ok
12:03:47.0572 4640 [ 1076ffcffaae8385fd62dfcb25ac4708 ] THREADORDER C:\Windows\system32\mmcss.dll
12:03:47.0574 4640 THREADORDER - ok
12:03:47.0583 4640 [ ec74e77d0eb004bd3a809b5f8fb8c2ce ] TrkWks C:\Windows\System32\trkwks.dll
12:03:47.0588 4640 TrkWks - ok
12:03:47.0625 4640 [ 16613a1bad034d4ecf957af18b7c2ff5 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:03:47.0625 4640 TrustedInstaller - ok
12:03:47.0649 4640 [ dcf0f056a2e4f52287264f5ab29cf206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:03:47.0650 4640 tssecsrv - ok
12:03:47.0678 4640 [ caecc0120ac49e3d2f758b9169872d38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
12:03:47.0679 4640 tunmp - ok
12:03:47.0708 4640 [ 6042505ff6fa9ac1ef7684d0e03b6940 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:03:47.0709 4640 tunnel - ok
12:03:47.0734 4640 [ 7d33c4db2ce363c8518d2dfcf533941f ] uagp35 C:\Windows\system32\drivers\uagp35.sys
12:03:47.0735 4640 uagp35 - ok
12:03:47.0758 4640 [ 8b5088058fa1d1cd897a2113ccff6c58 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:03:47.0761 4640 udfs - ok
12:03:47.0787 4640 [ ecef404f62863755951e09c802c94ad5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:03:47.0791 4640 UI0Detect - ok
12:03:47.0818 4640 [ b0acfdc9e4af279e9116c03e014b2b27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:03:47.0819 4640 uliagpkx - ok
12:03:47.0837 4640 [ 9224bb254f591de4ca8d572a5f0d635c ] uliahci C:\Windows\system32\drivers\uliahci.sys
12:03:47.0840 4640 uliahci - ok
12:03:47.0873 4640 [ 8514d0e5cd0534467c5fc61be94a569f ] UlSata C:\Windows\system32\drivers\ulsata.sys
12:03:47.0875 4640 UlSata - ok
12:03:47.0885 4640 [ 38c3c6e62b157a6bc46594fada45c62b ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
12:03:47.0886 4640 ulsata2 - ok
12:03:47.0904 4640 [ 32cff9f809ae9aed85464492bf3e32d2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
12:03:47.0905 4640 umbus - ok
12:03:47.0921 4640 [ 68308183f4ae0be7bf8ecd07cb297999 ] upnphost C:\Windows\System32\upnphost.dll
12:03:47.0935 4640 upnphost - ok
12:03:48.0009 4640 [ eafe1e00739afe6c51487a050e772e17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
12:03:48.0009 4640 USBAAPL - ok
12:03:48.0039 4640 usbbus - ok
12:03:48.0066 4640 [ caf811ae4c147ffcd5b51750c7f09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
12:03:48.0067 4640 usbccgp - ok
12:03:48.0098 4640 [ e9476e6c486e76bc4898074768fb7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:03:48.0099 4640 usbcir - ok
12:03:48.0111 4640 UsbDiag - ok
12:03:48.0134 4640 [ cebe90821810e76320155beba722fcf9 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
12:03:48.0135 4640 usbehci - ok
12:03:48.0151 4640 [ cc6b28e4ce39951357963119ce47b143 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
12:03:48.0153 4640 usbhub - ok
12:03:48.0159 4640 USBModem - ok
12:03:48.0175 4640 [ 7bdb7b0e7d45ac0402d78b90789ef47c ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
12:03:48.0176 4640 usbohci - ok
12:03:48.0203 4640 [ e75c4b5269091d15a2e7dc0b6d35f2f5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
12:03:48.0204 4640 usbprint - ok
12:03:48.0237 4640 [ a508c9bd8724980512136b039bba65e9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
12:03:48.0238 4640 usbscan - ok
12:03:48.0246 4640 [ 87ba6b83c5d19b69160968d07d6e2982 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:03:48.0247 4640 USBSTOR - ok
12:03:48.0271 4640 [ 814d653efc4d48be3b04a307eceff56f ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
12:03:48.0272 4640 usbuhci - ok
12:03:48.0296 4640 [ 032a0acc3909ae7215d524e29d536797 ] UxSms C:\Windows\System32\uxsms.dll
12:03:48.0300 4640 UxSms - ok
12:03:48.0319 4640 [ b13bc395b9d6116628f5af47e0802ac4 ] vds C:\Windows\System32\vds.exe

12:03:48.0328 4640 vds - ok
12:03:48.0385 4640 [ 87b06e1f30b749a114f74622d013f8d4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:03:48.0386 4640 vga - ok
12:03:48.0393 4640 [ 2e93ac0a1d8c79d019db6c51f036636c ] VgaSave C:\Windows\System32\drivers\vga.sys
12:03:48.0394 4640 VgaSave - ok
12:03:48.0415 4640 [ 5d7159def58a800d5781ba3a879627bc ] viaagp C:\Windows\system32\drivers\viaagp.sys
12:03:48.0416 4640 viaagp - ok
12:03:48.0434 4640 [ c4f3a691b5bad343e6249bd8c2d45dee ] ViaC7 C:\Windows\system32\drivers\viac7.sys
12:03:48.0435 4640 ViaC7 - ok
12:03:48.0470 4640 [ aadf5587a4063f52c2c3fed7887426fc ] viaide C:\Windows\system32\drivers\viaide.sys
12:03:48.0471 4640 viaide - ok
12:03:48.0486 4640 [ 69503668ac66c77c6cd7af86fbdf8c43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:03:48.0487 4640 volmgr - ok
12:03:48.0503 4640 [ 98f5ffe6316bd74e9e2c97206c190196 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:03:48.0506 4640 volmgrx - ok
12:03:48.0520 4640 [ d8b4a53dd2769f226b3eb374374987c9 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:03:48.0522 4640 volsnap - ok
12:03:48.0541 4640 [ 587253e09325e6bf226b299774b728a9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
12:03:48.0543 4640 vsmraid - ok
12:03:48.0620 4640 [ d5fb73d19c46ade183f968e13f186b23 ] VSS C:\Windows\system32\vssvc.exe
12:03:48.0631 4640 VSS - ok
12:03:48.0654 4640 [ 1cf9206966a8458cda9a8b20df8ab7d3 ] W32Time C:\Windows\system32\w32time.dll
12:03:48.0666 4640 W32Time - ok
12:03:48.0686 4640 [ 48dfee8f1af7c8235d4e626f0c4fe031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
12:03:48.0687 4640 WacomPen - ok
12:03:48.0701 4640 [ 55201897378cca7af8b5efd874374a26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
12:03:48.0702 4640 Wanarp - ok
12:03:48.0710 4640 [ 55201897378cca7af8b5efd874374a26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:03:48.0711 4640 Wanarpv6 - ok
12:03:48.0753 4640 [ f3a5c2e1a6533192b070d06ecf6be796 ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:03:48.0768 4640 wcncsvc - ok
12:03:48.0789 4640 [ 11bcb7afcdd7aadacb5746f544d3a9c7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:03:48.0801 4640 WcsPlugInService - ok
12:03:48.0821 4640 [ 78fe9542363f297b18c027b2d7e7c07f ] Wd C:\Windows\system32\drivers\wd.sys
12:03:48.0822 4640 Wd - ok
12:03:48.0874 4640 [ b6f0a7ad6d4bd325fbcd8bac96cd8d96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:03:48.0879 4640 Wdf01000 - ok
12:03:48.0891 4640 [ abfc76b48bb6c96e3338d8943c5d93b5 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:03:48.0896 4640 WdiServiceHost - ok
12:03:48.0903 4640 [ abfc76b48bb6c96e3338d8943c5d93b5 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:03:48.0907 4640 WdiSystemHost - ok
12:03:48.0924 4640 [ cf9a5f41789b642db967021de06a2713 ] WebClient C:\Windows\System32\webclnt.dll
12:03:48.0930 4640 WebClient - ok
12:03:48.0958 4640 [ ae3736e7e8892241c23e4ebbb7453b60 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:03:48.0963 4640 Wecsvc - ok
12:03:48.0982 4640 [ 670ff720071ed741206d69bd995ea453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:03:48.0986 4640 wercplsupport - ok
12:03:49.0012 4640 [ fd1965aaa112c6818a30ab02742d0461 ] WerSvc C:\Windows\System32\WerSvc.dll
12:03:49.0019 4640 WerSvc - ok
12:03:49.0028 4640 WinHttpAutoProxySvc - ok
12:03:49.0082 4640 [ 00b79a7c984678f24cf052e5beb3a2f5 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:03:49.0086 4640 Winmgmt - ok
12:03:49.0136 4640 [ 7cfe68bdc065e55aa5e8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
12:03:49.0147 4640 WinRM - ok
12:03:49.0187 4640 [ 275f4346e569df56cfb95243bd6f6ff0 ] Wlansvc C:\Windows\System32\wlansvc.dll
12:03:49.0201 4640 Wlansvc - ok
12:03:49.0212 4640 [ 2e7255d172df0b8283cdfb7b433b864e ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
12:03:49.0212 4640 WmiAcpi - ok
12:03:49.0235 4640 [ aba4cf9f856d9a3a25f4ddd7690a6e9d ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:03:49.0238 4640 wmiApSrv - ok
12:03:49.0321 4640 [ 3978704576a121a9204f8cc49a301a9b ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
12:03:49.0337 4640 WMPNetworkSvc - ok
12:03:49.0362 4640 [ 5d94cd167751294962ba238d82dd1bb8 ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:03:49.0368 4640 WPCSvc - ok
12:03:49.0381 4640 [ 396d406292b0cd26e3504ffe82784702 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:03:49.0387 4640 WPDBusEnum - ok
12:03:49.0407 4640 [ 0cec23084b51b8288099eb710224e955 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
12:03:49.0408 4640 WpdUsb - ok
12:03:49.0551 4640 [ dcf3e3edf5109ee8bc02fe6e1f045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:03:49.0568 4640 WPFFontCache_v0400 - ok
12:03:49.0587 4640 [ e3a3cb253c0ec2494d4a61f5e43a389c ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:03:49.0587 4640 ws2ifsl - ok
12:03:49.0594 4640 WSearch - ok
12:03:49.0658 4640 [ ac13cb789d93412106b0fb6c7eb2bcb6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:03:49.0659 4640 WUDFRd - ok
12:03:49.0671 4640 [ 575a4190d989f64732119e4114045a4f ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:03:49.0694 4640 wudfsvc - ok
12:03:49.0804 4640 [ 556b5cfe8d21b256add7f87d7f4b4123 ] {55662437-DA8C-40c0-AADA-2C816A897A49} c:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
12:03:49.0806 4640 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok
12:03:49.0891 4640 ================ Scan global ===============================
12:03:49.0929 4640 (f31eebc1a1c81fd04005489cc3dcdfe7) C:\Windows\system32\basesrv.dll
12:03:49.0986 4640 (f42f8855cb5c22e203c6672b124f17fd) C:\Windows\system32\winsrv.dll
12:03:50.0010 4640 (f42f8855cb5c22e203c6672b124f17fd) C:\Windows\system32\winsrv.dll
12:03:50.0039 4640 (d4e6d91c1349b7bfb3599a6ada56851b) C:\Windows\system32\services.exe
12:03:50.0046 4640 [Global] - ok
12:03:50.0047 4640 ================ Scan MBR ==================================
12:03:50.0060 4640 MBR (0x1B8) (81cd5ec01db0ce57edd853f82462ef27) \Device\Harddisk0\DR0
12:03:50.0605 4640 \Device\Harddisk0\DR0 - ok
12:03:50.0610 4640 ================ Scan VBR ==================================
12:03:50.0611 4640 Boot (0x1200) (33bc696d05f8ee7e0dbcc6744b2a5d05) \Device\Harddisk0\DR0\Partition1
12:03:50.0616 4640 \Device\Harddisk0\DR0\Partition1 - ok
12:03:50.0626 4640 Boot (0x1200) (c5f81fc4ec8ceb8e985c6a644b63c646) \Device\Harddisk0\DR0\Partition2
12:03:50.0628 4640 \Device\Harddisk0\DR0\Partition2 - ok
12:03:50.0632 4640 ============================================================
12:03:50.0632 4640 Scan finished
12:03:50.0632 4640 ============================================================
12:03:50.0647 4648 Detected object count: 1
12:03:50.0647 4648 Actual detected object count: 1
12:03:58.0604 4648 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
12:03:58.0605 4648 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
17 août 2012 à 13:21
OK. j'ai vu ce que je voulais. c'est OK. On va maintenant supprimer manuellement toutes les traces:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O42 - Logiciel: Favorit (atgctg) - (.Pas de propriétaire.) [HKLM] -- atgctg
[HKLM\Software\Winsudate]
O43 - CFD: 08/07/2009 - 14:30:17 - [0,048] ----D C:\Program Files\Winletmin
O43 - CFD: 21/09/2009 - 21:09:19 - [0] ----D C:\ProgramData\Games-Attack
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 11/08/2012 - 20:42:19 ---A- . (...) -- C:\END [9]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Winsudate]
C:\Program Files\Winletmin
C:\ProgramData\Games-Attack
[HKCU\Software\AppDataLow\Software\01NET.com]
[MD5.36FE4A4A003601A29DFC1DDA9DE2E577] [SPRF][27/03/2012] (.Conduit - Pas de description.) -- C:\Users\Alexia.Y\AppData\Local\Temp\conduitinstaller.exe [205543]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKLM\Software\Boonty]
O43 - CFD: 06/07/2009 - 17:25:13 - [0,009] ----D C:\Program Files\BoontyGames
O43 - CFD: 06/07/2009 - 17:21:19 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared
O43 - CFD: 06/07/2009 - 17:21:22 - [0,006] ----D C:\ProgramData\BOONTY
O43 - CFD: 13/08/2012 - 23:25:25 - [0] -SH-D C:\Users\Alexia.Y\AppData\Local\{83ae1202-a959-3d1a-fed2-10498e8215c8}
SS - | Demand 06/07/2009 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
O43 - CFD: 11/08/2012 - 22:55:07 - [0,001] ----D C:\Users\Alexia.Y\AppData\Roaming\xsecva
[MD5.B69A230CED0F2666B46AFF4B28E366AE] [SPRF][09/07/2012] (.Conduit - 01NET.com Toolbar.) -- C:\Users\Alexia.Y\AppData\Local\Temp\CT3128284_ie.exe [2143696]
[MD5.00000000000000000000000000000000] [APT] [{3A962217-44A9-4A10-AE3D-01EC3FB61B69}] (...) -- E:\SETUP.exe (.not file.)
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O43 - CFD: 15/08/2012 - 19:09:15 - [0] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/08/2012 - 21:39:34 - [0] ----D C:\Program Files\Panda Security
O43 - CFD: 20/11/2011 - 15:10:22 - [0] ----D C:\Users\Alexia.Y\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
[HKLM\Software\ALWIL Software]
[HKLM\Software\PC-Doctor]
O43 - CFD: 22/05/2009 - 22:27:54 - [0] ----D C:\Program Files\Alwil Software
O43 - CFD: 24/02/2009 - 17:21:57 - [105,640] ----D C:\Program Files\PC-Doctor for Windows
O43 - CFD: 24/02/2009 - 17:21:56 - [0,001] ----D C:\ProgramData\PC-Doctor
O43 - CFD: 24/02/2009 - 17:21:56 - [2,681] ----D C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 04/09/2009 - 18:21:20 - [1,849] ----D C:\ProgramData\Symantec
SS - | Demand 06/01/2009 22896 | C:\Program Files\PC-DOC~1\PCD5SRVC.pkms (PCD5SRVC{BD6912E3-AC9D80E8-05040000}) . (.PC-Doctor, Inc..) - C:\Program Files\PC-Doctor for Windows\pcd5srvc.pkms
EmptyTemp
EmptyFlash
EmptyCLSID


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
17 août 2012 à 17:27
Voici le rapport :

Run by Alexia.Y at 17/08/2012 17:23:18
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Favorit (atgctg)

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Alexia.Y\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\Alexia.Y\AppData\Local\Temp\CT3128284_ie.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\atgctg]
SUPPRIME Key*: HKLM\Software\Winsudate
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\01NET.com
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
SUPPRIME Key*: HKLM\Software\Boonty
SUPPRIME Key*: Service: Boonty Games
SUPPRIME Key*: HKLM\Software\Panda Security
SUPPRIME Key*: HKLM\Software\Panda Software
SUPPRIME Key*: HKLM\Software\ALWIL Software
SUPPRIME Key*: HKLM\Software\PC-Doctor
SUPPRIME Key*: Service: PCD5SRVC{BD6912E3-AC9D80E8-05040000}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT Folder/File: c:\program files\winletmin
ABSENT Folder/File: c:\programdata\games-attack
SUPPRIME File*: c:\users\alexia.y\appdata\local\temp\conduitinstaller.exe
ABSENT File: c:\program files\common files\boonty shared\service\boonty.exe
SUPPRIME File: c:\users\alexia.y\appdata\local\temp\ct3128284_ie.exe
ABSENT File: c:\program files\pc-doc~1\pcd5srvc.pkms (pcd5srvc{bd6912e3-ac9d80e8-05040000}) . (.pc-doctor, inc..) - c:\program files\pc-doctor for windows\pcd5srvc.pkms
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {3A962217-44A9-4A10-AE3D-01EC3FB61B69}


========== Récapitulatif ==========
2 : Processus mémoire
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 01mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 17:23:18 [2517]
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
17 août 2012 à 21:22
Refais un scan ZHPDiag (N'oublie pas de vérifier que l'UAC est désactivée) et poste le rapport via pjjoint.
Ensuite, normalement on doit passer à la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
20 août 2012 à 17:44
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 août 2012 à 00:24
Il y a qq chose qui me gène.
Tu vas faire ceci:

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"svchost.exe"=-

:commands
[emptytemp]
[Reboot]


--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
Modifié par ayou21 le 22/08/2012 à 19:31
voici le rapport mais là aussi je n'ai pu exécuter le logiciel :

All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\svchost.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alexia.Y
->Temp folder emptied: 215574 bytes
->Temporary Internet Files folder emptied: 71095 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 11327351 bytes
->Flash cache emptied: 343 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: sovanna
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: sovanna.PC-DE-ALEXIA
->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3267 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 35136034 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 45,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 08222012_192404

Files moved on Reboot...
File C:\Users\Invité\AppData\Local\Temp\HISTOIRES DE CHIENS _ De toute beauté ! .pps not found!

Registry entries deleted on Reboot...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 août 2012 à 20:24
Que veux-tu dire par "je n'ai pas pu exécuter le logiciel".
Si tu as eu le rapport cela veut dire que le logiciel a été exécuté.

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
22 août 2012 à 20:36
Oui désolé, je voulais dire "je n'ai pu que exécuter le logiciel".
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
22 août 2012 à 21:19
Tu ne peux pas lancer les autres programmes, c'est bien cela ?
Tu ne m'avais jamais signaler ceci avant :-(
Quels programmes tu ne peux pas lancer ?
Donne un exemple.

Smart
0
ayou21 Messages postés 24 Date d'inscription samedi 11 août 2012 Statut Membre Dernière intervention 24 août 2012
Modifié par ayou21 le 22/08/2012 à 21:33
Si, sauf que les programmes ne s'enregistrent pas sur mon ordi, je ne peux que les exécuter donc je ne peux pas faire la démarche "exécuter en tant qu'administrateur".
Ca met déjà arrivé pour TDSSKiller, c'est tout, mais je te l'avais signalé, dans ma réponse du 17 aout
0