Sujet Précédent Sujet Suivant

Secteur MBR de 1. disque physique - Win32/Agent.SDG.Gen cheval d

Résolu/Fermé
cristobal - 17 mars 2013 à 15:21
 Utilisateur anonyme - 26 mars 2013 à 17:35
Bonjour, j'ai le meme soucis sauf que j'arrive pas a résoudre le probléme sur mon ordi malgrés l'utilisations de roguekiller,cela affecte mes disques dur(2) lorsque je fais une analyse ca m'indique la meme chose qu'avec mon pc??Secteur de 1. disque physique - Win32/Agent.SDG.Gen.du coup les disques durs se deconnecte tout seul pendant que j'effectue une copie d'un dossier??quelquns a une solution??merci d'avance




A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
17 mars 2013 à 16:28
envoie ton rapport,

je ne pense pas que ton soucis soit terminé avec un passage de Tdsskiller !

s'il y a une infection secteur 0, il y a forcement un rootkit !


1
Réponse 2 / 26
Utilisateur anonyme
17 mars 2013 à 15:25
bonjour,

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

0
cristobal
17 mars 2013 à 16:15
j'ai lancé une analyse avec TDSSKiller,et comme par magie plus de trace du soucis.
un énorme remerciement de ta part pour ta réponse et la rapidité de ton efficacité.moi je cherchais une réponse depuis ce matin.chapeau bas et merci encore
0
Réponse 3 / 26
cristobal
17 mars 2013 à 18:26
j'ai redémaré et depuis plus de soucis:
voici le rapport:

18:16:16.0562 2424 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:16:16.0718 2424 ============================================================
18:16:16.0718 2424 Current date / time: 2013/03/17 18:16:16.0718
18:16:16.0718 2424 SystemInfo:
18:16:16.0718 2424
18:16:16.0718 2424 OS Version: 5.1.2600 ServicePack: 2.0
18:16:16.0718 2424 Product type: Workstation
18:16:16.0718 2424 ComputerName: XPSP2-A7D7D8441
18:16:16.0718 2424 UserName: christophe
18:16:16.0718 2424 Windows directory: C:\WINDOWS
18:16:16.0718 2424 System windows directory: C:\WINDOWS
18:16:16.0718 2424 Processor architecture: Intel x86
18:16:16.0718 2424 Number of processors: 1
18:16:16.0718 2424 Page size: 0x1000
18:16:16.0718 2424 Boot type: Normal boot
18:16:16.0718 2424 ============================================================
18:16:17.0546 2424 Drive \Device\Harddisk0\DR0 - Size: 0x3A70B67E00 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:16:17.0562 2424 Drive \Device\Harddisk1\DR1 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:16:17.0562 2424 ============================================================
18:16:17.0562 2424 \Device\Harddisk0\DR0:
18:16:17.0562 2424 MBR partitions:
18:16:17.0562 2424 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xEA60903
18:16:17.0593 2424 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEA60981, BlocksNum 0xE91EF31
18:16:17.0593 2424 \Device\Harddisk1\DR1:
18:16:17.0593 2424 MBR partitions:
18:16:17.0593 2424 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x950A5C1
18:16:17.0593 2424 ============================================================
18:16:17.0656 2424 D: <-> \Device\Harddisk0\DR0\Partition2
18:16:17.0734 2424 C: <-> \Device\Harddisk0\DR0\Partition1
18:16:17.0765 2424 F: <-> \Device\Harddisk1\DR1\Partition1
18:16:17.0781 2424 ============================================================
18:16:17.0781 2424 Initialize success
18:16:17.0781 2424 ============================================================
18:16:22.0562 1204 ============================================================
18:16:22.0562 1204 Scan started
18:16:22.0562 1204 Mode: Manual;
18:16:22.0562 1204 ============================================================
18:16:23.0484 1204 ================ Scan system memory ========================
18:16:23.0484 1204 System memory - ok
18:16:23.0484 1204 ================ Scan services =============================
18:16:23.0609 1204 Abiosdsk - ok
18:16:23.0609 1204 abp480n5 - ok
18:16:23.0703 1204 [ 0BD94FBFC14EA3606CD6CA4C0255BAA3 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:16:23.0750 1204 ACPI - ok
18:16:23.0781 1204 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:16:23.0828 1204 ACPIEC - ok
18:16:23.0921 1204 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:16:23.0953 1204 AdobeFlashPlayerUpdateSvc - ok
18:16:23.0968 1204 adpu160m - ok
18:16:24.0000 1204 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
18:16:24.0015 1204 aec - ok
18:16:24.0062 1204 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:16:24.0093 1204 AFD - ok
18:16:24.0093 1204 Aha154x - ok
18:16:24.0109 1204 aic78u2 - ok
18:16:24.0125 1204 aic78xx - ok
18:16:24.0234 1204 [ F5D4D3899E16E1F75398297844386226 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:16:24.0312 1204 ALCXWDM - ok
18:16:24.0343 1204 [ CB0067EB22B6BDD9E978934C5B951D8B ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:16:24.0359 1204 Alerter - ok
18:16:24.0375 1204 [ B43CC0F07752D456038CD0268E4D84E9 ] ALG C:\WINDOWS\System32\alg.exe
18:16:24.0375 1204 ALG - ok
18:16:24.0390 1204 AliIde - ok
18:16:24.0421 1204 [ 62271FF14BAA810323AC816C5D355BA9 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:16:24.0421 1204 AmdK8 - ok
18:16:24.0437 1204 amsint - ok
18:16:24.0453 1204 [ 7E9D138DC991BCCE6E6026CD74E69CC4 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:16:24.0468 1204 AppMgmt - ok
18:16:24.0484 1204 [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:16:24.0562 1204 Arp1394 - ok
18:16:24.0578 1204 asc - ok
18:16:24.0593 1204 asc3350p - ok
18:16:24.0609 1204 asc3550 - ok
18:16:24.0765 1204 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:16:24.0781 1204 aspnet_state - ok
18:16:24.0812 1204 [ F5C2CCDB273A546E9C3A15250F1D9165 ] asuskbnt C:\WINDOWS\system32\drivers\atkkbnt.sys
18:16:24.0812 1204 asuskbnt - ok
18:16:24.0828 1204 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:16:24.0859 1204 AsyncMac - ok
18:16:24.0875 1204 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:16:24.0906 1204 atapi - ok
18:16:24.0937 1204 Atdisk - ok
18:16:24.0968 1204 [ 91FA52A79C87D1CD141C59844506A02B ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
18:16:24.0984 1204 Ati HotKey Poller - ok
18:16:25.0046 1204 [ 956C7EC3A9DE96F785B829BEB41E3C3E ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:16:25.0093 1204 ati2mtag - ok
18:16:25.0125 1204 [ FD2C83A58FEAB0751E723B1676BDBF46 ] ATKKeyboardService C:\WINDOWS\ATKKBService.exe
18:16:25.0609 1204 ATKKeyboardService - ok
18:16:25.0640 1204 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:16:25.0671 1204 Atmarpc - ok
18:16:25.0703 1204 [ 21620DF34B0ACF0A37F72396F855820C ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:16:25.0718 1204 AudioSrv - ok
18:16:25.0734 1204 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:16:25.0781 1204 audstub - ok
18:16:25.0812 1204 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:16:25.0843 1204 Beep - ok
18:16:25.0875 1204 [ 659F7B6C502051BFA37910614B225548 ] BITS C:\WINDOWS\system32\qmgr.dll
18:16:25.0921 1204 BITS - ok
18:16:25.0953 1204 [ 75AC49029966BFFEA09F96C1C194F684 ] Browser C:\WINDOWS\System32\browser.dll
18:16:25.0953 1204 Browser - ok
18:16:26.0015 1204 [ 5BC2E26075304E762FE442C78168B8AB ] camfilt2 C:\WINDOWS\system32\DRIVERS\camfilt2.sys
18:16:26.0015 1204 camfilt2 - ok
18:16:26.0078 1204 catchme - ok
18:16:26.0093 1204 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:16:26.0125 1204 cbidf2k - ok
18:16:26.0156 1204 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:16:26.0187 1204 CCDECODE - ok
18:16:26.0203 1204 cd20xrnt - ok
18:16:26.0234 1204 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:16:26.0265 1204 Cdaudio - ok
18:16:26.0296 1204 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:16:26.0343 1204 Cdfs - ok
18:16:26.0359 1204 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:16:26.0437 1204 Cdrom - ok
18:16:26.0453 1204 Changer - ok
18:16:26.0468 1204 [ ABFAC5D58218C0A655DFCAE2D8A535F3 ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:16:26.0468 1204 CiSvc - ok
18:16:26.0484 1204 [ E42101918C50F754FC15367814FEC11C ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:16:26.0484 1204 ClipSrv - ok
18:16:26.0515 1204 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:16:26.0546 1204 clr_optimization_v2.0.50727_32 - ok
18:16:26.0562 1204 CmdIde - ok
18:16:26.0562 1204 COMSysApp - ok
18:16:26.0593 1204 Cpqarray - ok
18:16:26.0625 1204 [ CD73133EB24C572019944001FAD1B8D9 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:16:26.0625 1204 CryptSvc - ok
18:16:26.0640 1204 dac2w2k - ok
18:16:26.0640 1204 dac960nt - ok
18:16:26.0718 1204 [ 5620353B93DD08016674E4FEE280190B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:16:26.0734 1204 DcomLaunch - ok
18:16:26.0750 1204 [ 06D73FCCEC17F51572400A933FD283F4 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:16:26.0765 1204 Dhcp - ok
18:16:26.0781 1204 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:16:26.0796 1204 Disk - ok
18:16:26.0812 1204 dmadmin - ok
18:16:26.0859 1204 [ E2D3B7620310FE56685F9B15A6B404B3 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:16:26.0921 1204 dmboot - ok
18:16:26.0937 1204 [ C77F5C20AA70197A69AA84BAA9DE43C8 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:16:26.0984 1204 dmio - ok
18:16:27.0000 1204 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:16:27.0031 1204 dmload - ok
18:16:27.0046 1204 [ 893CC650E9E7AA8C9EE14D61E7C150CE ] dmserver C:\WINDOWS\System32\dmserver.dll
18:16:27.0046 1204 dmserver - ok
18:16:27.0078 1204 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:16:27.0078 1204 DMusic - ok
18:16:27.0109 1204 [ 8F59E8F3F98C5E6A8F760A3DD529D1EC ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:16:27.0109 1204 Dnscache - ok
18:16:27.0125 1204 dpti2o - ok
18:16:27.0140 1204 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:16:27.0156 1204 drmkaud - ok
18:16:27.0187 1204 [ 3B2E8F97B6869C29DA023EE75BF585D5 ] eamon C:\WINDOWS\system32\DRIVERS\eamon.sys
18:16:27.0187 1204 eamon - ok
18:16:27.0218 1204 [ 4FAD054CBCAA296BE7BD2CB77DA9D9B4 ] ehdrv C:\WINDOWS\system32\DRIVERS\ehdrv.sys
18:16:27.0250 1204 ehdrv - ok
18:16:27.0296 1204 [ A292D2284353AF1350A6A3C20D231098 ] EhttpSrv C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
18:16:27.0312 1204 EhttpSrv - ok
18:16:27.0328 1204 [ 6F41DA43AA4806A7BDBB2F9A8B05023E ] EIO C:\WINDOWS\system32\drivers\EIO.sys
18:16:27.0343 1204 EIO - ok
18:16:27.0375 1204 [ 8791F03854611DEAC8D2967C1C958A7E ] ekrn C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
18:16:27.0406 1204 ekrn - ok
18:16:27.0421 1204 [ D2A915B725845C3EDA5A68ED2DA74700 ] epfwtdir C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
18:16:27.0484 1204 epfwtdir - ok
18:16:27.0515 1204 [ A4661552CAEAF05A7CAE43431987910C ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:16:27.0515 1204 ERSvc - ok
18:16:27.0531 1204 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] Eventlog C:\WINDOWS\system32\services.exe
18:16:27.0546 1204 Eventlog - ok
18:16:27.0593 1204 [ A5B1B7C76134329AA7547F6E6DA35410 ] EventSystem C:\WINDOWS\system32\es.dll
18:16:27.0609 1204 EventSystem - ok
18:16:27.0625 1204 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:16:27.0640 1204 Fastfat - ok
18:16:27.0703 1204 [ D7DFBD1EFA149EC158363B974DAE0C6B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:16:27.0703 1204 FastUserSwitchingCompatibility - ok
18:16:27.0718 1204 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
18:16:27.0750 1204 Fdc - ok
18:16:27.0765 1204 [ 8B121FF880683607AB2AEF0340721718 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:16:27.0781 1204 Fips - ok
18:16:27.0781 1204 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:16:27.0812 1204 Flpydisk - ok
18:16:27.0843 1204 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:16:27.0843 1204 FltMgr - ok
18:16:27.0890 1204 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:16:27.0890 1204 FontCache3.0.0.0 - ok
18:16:27.0906 1204 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:16:27.0921 1204 Fs_Rec - ok
18:16:27.0937 1204 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:16:27.0953 1204 Ftdisk - ok
18:16:27.0984 1204 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:16:28.0000 1204 Gpc - ok
18:16:28.0046 1204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
18:16:28.0046 1204 gupdate - ok
18:16:28.0062 1204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
18:16:28.0062 1204 gupdatem - ok
18:16:28.0109 1204 [ 3A18F1FE2E70E736014710EF85857EF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:16:28.0109 1204 helpsvc - ok
18:16:28.0125 1204 HidServ - ok
18:16:28.0125 1204 [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:16:28.0156 1204 hidusb - ok
18:16:28.0156 1204 hpn - ok
18:16:28.0187 1204 [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:16:28.0203 1204 HTTP - ok
18:16:28.0234 1204 [ FDCD442CF729D30B5D9C07ADE37901AB ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:16:28.0234 1204 HTTPFilter - ok
18:16:28.0250 1204 i2omgmt - ok
18:16:28.0250 1204 i2omp - ok
18:16:28.0265 1204 [ D1EFCBD693B5BA21314D06368C471070 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:16:28.0281 1204 i8042prt - ok
18:16:28.0343 1204 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:16:28.0390 1204 idsvc - ok
18:16:28.0421 1204 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:16:28.0437 1204 Imapi - ok
18:16:28.0453 1204 [ 17B7A4375868B8C38F2DFC98B3B420C6 ] ImapiService C:\WINDOWS\system32\imapi.exe
18:16:28.0484 1204 ImapiService - ok
18:16:28.0484 1204 ini910u - ok
18:16:28.0500 1204 IntelIde - ok
18:16:28.0515 1204 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:16:28.0531 1204 Ip6Fw - ok
18:16:28.0562 1204 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:16:28.0609 1204 IpFilterDriver - ok
18:16:28.0609 1204 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:16:28.0640 1204 IpInIp - ok
18:16:28.0656 1204 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:16:28.0687 1204 IpNat - ok
18:16:28.0718 1204 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:16:28.0734 1204 IPSec - ok
18:16:28.0781 1204 [ 86C204836FEEC22510D434982D4221B8 ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
18:16:28.0812 1204 irda - ok
18:16:28.0828 1204 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:16:28.0859 1204 IRENUM - ok
18:16:28.0875 1204 [ 3065B46C8EC89B3EC02ABDE5703F545C ] Irmon C:\WINDOWS\System32\irmon.dll
18:16:28.0875 1204 Irmon - ok
18:16:28.0906 1204 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
18:16:28.0937 1204 irsir - ok
18:16:28.0953 1204 [ 54632F1A7DE61DC3615D756F2A90FA72 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:16:28.0984 1204 isapnp - ok
18:16:29.0031 1204 [ 112325F53AB720CA77825726D427FBDC ] JavaQuickStarterService C:\Program Files\Java\jre6\bin\jqs.exe
18:16:29.0046 1204 JavaQuickStarterService - ok
18:16:29.0062 1204 [ E798705E8DC7FAB596EF6BFDF167E007 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:16:29.0093 1204 Kbdclass - ok
18:16:29.0125 1204 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:16:29.0171 1204 kmixer - ok
18:16:29.0187 1204 [ 674D3E5A593475915DC6643317192403 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:16:29.0187 1204 KSecDD - ok
18:16:29.0218 1204 [ AA3959A0E05E7390BFA2FD5BF0E0D2FD ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:16:29.0218 1204 lanmanserver - ok
18:16:29.0250 1204 [ 1A1A7ACE3190224C82F70561FC7A4774 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:16:29.0265 1204 lanmanworkstation - ok
18:16:29.0265 1204 lbrtfdc - ok
18:16:29.0312 1204 [ 2C6D3047910B70CCD571BA2698B0C98B ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:16:29.0312 1204 LmHosts - ok
18:16:29.0343 1204 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
18:16:29.0343 1204 MBAMProtector - ok
18:16:29.0421 1204 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:16:29.0437 1204 MBAMScheduler - ok
18:16:29.0468 1204 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
18:16:29.0515 1204 MBAMService - ok
18:16:29.0531 1204 [ DE71362123E81D268088E78543752576 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:16:29.0531 1204 Messenger - ok
18:16:29.0562 1204 [ 5AC7E16F5B40A6DA14B5F2B3ADA4693E ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:16:29.0578 1204 Modem - ok
18:16:29.0593 1204 [ 7D4F19411BD941E1D432A99E24230386 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:16:29.0609 1204 Mouclass - ok
18:16:29.0640 1204 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:16:29.0656 1204 mouhid - ok
18:16:29.0671 1204 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:16:29.0687 1204 MountMgr - ok
18:16:29.0703 1204 mraid35x - ok
18:16:29.0734 1204 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:16:29.0734 1204 MRxDAV - ok
18:16:29.0781 1204 [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:16:29.0796 1204 MRxSmb - ok
18:16:29.0812 1204 [ 11CA338B8765DB8E2D1B459F2CFAD147 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:16:29.0828 1204 MSDTC - ok
18:16:29.0843 1204 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:16:29.0859 1204 Msfs - ok
18:16:29.0875 1204 MSIServer - ok
18:16:29.0890 1204 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:16:29.0906 1204 MSKSSRV - ok
18:16:29.0937 1204 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:16:29.0953 1204 MSPCLOCK - ok
18:16:29.0968 1204 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:16:30.0000 1204 MSPQM - ok
18:16:30.0015 1204 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:16:30.0015 1204 mssmbios - ok
18:16:30.0046 1204 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
18:16:30.0078 1204 MSTEE - ok
18:16:30.0093 1204 [ F66B6B1CDDEE6CA87CEFC016EB7A0D8E ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:16:30.0140 1204 Mup - ok
18:16:30.0156 1204 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:16:30.0187 1204 NABTSFEC - ok
18:16:30.0218 1204 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:16:30.0234 1204 NDIS - ok
18:16:30.0250 1204 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:16:30.0281 1204 NdisIP - ok
18:16:30.0296 1204 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:16:30.0312 1204 NdisTapi - ok
18:16:30.0328 1204 [ 8D3CE6B579CDE8D37ACC690B67DC2106 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:16:30.0359 1204 Ndisuio - ok
18:16:30.0375 1204 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:16:30.0406 1204 NdisWan - ok
18:16:30.0421 1204 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:16:30.0437 1204 NDProxy - ok
18:16:30.0453 1204 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:16:30.0484 1204 NetBIOS - ok
18:16:30.0484 1204 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:16:30.0531 1204 NetBT - ok
18:16:30.0562 1204 [ D40598FD7B7DCCBFB22D777E0DFB1CF0 ] NetDDE C:\WINDOWS\system32\netdde.exe
18:16:30.0578 1204 NetDDE - ok
18:16:30.0578 1204 [ D40598FD7B7DCCBFB22D777E0DFB1CF0 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:16:30.0578 1204 NetDDEdsdm - ok
18:16:30.0609 1204 [ 259AF82A0932EEA4F316F92DB94707B6 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:16:30.0609 1204 Netlogon - ok
18:16:30.0625 1204 [ 0D55724D88488BBFC53BC2EA219240F3 ] Netman C:\WINDOWS\System32\netman.dll
18:16:30.0656 1204 Netman - ok
18:16:30.0703 1204 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:16:30.0718 1204 NetTcpPortSharing - ok
18:16:30.0750 1204 [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:16:30.0750 1204 NIC1394 - ok
18:16:30.0796 1204 [ D277EB1B9F88E5112F0E22AA0AE26B76 ] NitroDriverReadSpool C:\Program Files\Nitro PDF\Professional\NitroPDFDriverService.exe
18:16:30.0828 1204 NitroDriverReadSpool - ok
18:16:30.0859 1204 [ 8A52DE10680A40ECD04FA2C0FBC34190 ] Nla C:\WINDOWS\System32\mswsock.dll
18:16:30.0875 1204 Nla - ok
18:16:30.0906 1204 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:16:30.0921 1204 Npfs - ok
18:16:30.0968 1204 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:16:30.0984 1204 Ntfs - ok
18:16:31.0000 1204 [ 259AF82A0932EEA4F316F92DB94707B6 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:16:31.0000 1204 NtLmSsp - ok
18:16:31.0031 1204 [ 951543FFB84012D13F4CB09DA2EACE96 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:16:31.0046 1204 NtmsSvc - ok
18:16:31.0078 1204 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:16:31.0109 1204 Null - ok
18:16:31.0125 1204 [ DCE353985C988BFB7E84FD942068151F ] nvatabus C:\WINDOWS\system32\DRIVERS\nvatabus.sys
18:16:31.0125 1204 nvatabus - ok
18:16:31.0156 1204 [ 720CC533EECB65553BD86B139CA04433 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:16:31.0171 1204 NVENETFD - ok
18:16:31.0187 1204 [ 5F9F545CC5904DD8765F84EE1D056406 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:16:31.0203 1204 nvnetbus - ok
18:16:31.0250 1204 [ 9C8A8E00648EAF7A1D794F7CFB25A6B4 ] nvraid C:\WINDOWS\system32\DRIVERS\nvraid.sys
18:16:31.0265 1204 nvraid - ok
18:16:31.0281 1204 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:16:31.0296 1204 NwlnkFlt - ok
18:16:31.0312 1204 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:16:31.0328 1204 NwlnkFwd - ok
18:16:31.0359 1204 [ FC128C3D7D5AD30A13742DC3737B9DF7 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:16:31.0359 1204 ohci1394 - ok
18:16:31.0406 1204 [ 81A0921E2A3FDCF840E43AF64BF96EA2 ] PAC7302 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS
18:16:31.0437 1204 PAC7302 - ok
18:16:31.0453 1204 [ 318696359AC7DF48D1E51974EC527DD2 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:16:31.0484 1204 Parport - ok
18:16:31.0500 1204 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:16:31.0515 1204 PartMgr - ok
18:16:31.0531 1204 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:16:31.0562 1204 ParVdm - ok
18:16:31.0562 1204 [ 7C5DA5C1ED801AD8B0309D5514F0B75E ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:16:31.0593 1204 PCI - ok
18:16:31.0609 1204 PCIDump - ok
18:16:31.0609 1204 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:16:31.0640 1204 PCIIde - ok
18:16:31.0687 1204 [ 641DA274E163617EA7A33506BC6DA8E3 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:16:31.0703 1204 Pcmcia - ok
18:16:31.0734 1204 [ 6EF125721A9F1F7DBF3229786F7DECD0 ] PCTCore C:\WINDOWS\system32\drivers\PCTCore.sys
18:16:31.0781 1204 PCTCore - ok
18:16:31.0796 1204 [ F820B4C61D1E591325B679D479D4EEA4 ] pctDS C:\WINDOWS\system32\drivers\pctDS.sys
18:16:31.0859 1204 pctDS - ok
18:16:31.0906 1204 [ ACC8C15F3D59F17C5D903FF1DE3B43D3 ] pctEFA C:\WINDOWS\system32\drivers\pctEFA.sys
18:16:31.0984 1204 pctEFA - ok
18:16:32.0000 1204 PDCOMP - ok
18:16:32.0015 1204 PDFRAME - ok
18:16:32.0015 1204 PDRELI - ok
18:16:32.0031 1204 PDRFRAME - ok
18:16:32.0046 1204 perc2 - ok
18:16:32.0062 1204 perc2hib - ok
18:16:32.0109 1204 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] PlugPlay C:\WINDOWS\system32\services.exe
18:16:32.0109 1204 PlugPlay - ok
18:16:32.0125 1204 [ 259AF82A0932EEA4F316F92DB94707B6 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:16:32.0125 1204 PolicyAgent - ok
18:16:32.0156 1204 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:16:32.0187 1204 PptpMiniport - ok
18:16:32.0203 1204 [ F480712B761E538BC8E44EDE60F3A3C3 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
18:16:32.0218 1204 Processor - ok
18:16:32.0234 1204 [ 259AF82A0932EEA4F316F92DB94707B6 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:16:32.0234 1204 ProtectedStorage - ok
18:16:32.0250 1204 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:16:32.0281 1204 PSched - ok
18:16:32.0312 1204 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:16:32.0328 1204 Ptilink - ok
18:16:32.0359 1204 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:16:32.0375 1204 PxHelp20 - ok
18:16:32.0390 1204 ql1080 - ok
18:16:32.0406 1204 Ql10wnt - ok
18:16:32.0406 1204 ql12160 - ok
18:16:32.0421 1204 ql1240 - ok
18:16:32.0437 1204 ql1280 - ok
18:16:32.0453 1204 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:16:32.0468 1204 RasAcd - ok
18:16:32.0500 1204 [ 03D5509F513EAC463D1C5B3601EBC62C ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:16:32.0500 1204 RasAuto - ok
18:16:32.0515 1204 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:16:32.0546 1204 Rasirda - ok
18:16:32.0562 1204 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:16:32.0593 1204 Rasl2tp - ok
18:16:32.0625 1204 [ 1C22FCFF92DCDAA0E186AC159BB66720 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:16:32.0625 1204 RasMan - ok
18:16:32.0640 1204 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:16:32.0671 1204 RasPppoe - ok
18:16:32.0687 1204 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:16:32.0703 1204 Raspti - ok
18:16:32.0734 1204 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:16:32.0828 1204 Rdbss - ok
18:16:32.0828 1204 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:16:32.0859 1204 RDPCDD - ok
18:16:32.0875 1204 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:16:32.0921 1204 rdpdr - ok
18:16:32.0953 1204 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:16:32.0953 1204 RDPWD - ok
18:16:32.0968 1204 [ F35A23E5B6413F93CCCA0D05D00183FB ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:16:32.0984 1204 RDSessMgr - ok
18:16:33.0000 1204 [ 2CC30B68DD62B73D444A41322CD7FC4C ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:16:33.0015 1204 redbook - ok
18:16:33.0046 1204 [ 6E2CBBD6956A605EF98FFD4843928FED ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:16:33.0046 1204 RemoteAccess - ok
18:16:33.0078 1204 [ B6F76CE10953A141545A0D01F1776885 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:16:33.0078 1204 RemoteRegistry - ok
18:16:33.0125 1204 [ DAB8E0B2F07DC4D44F8F72BF3994630B ] RpcLocator C:\WINDOWS\system32\locator.exe
18:16:33.0125 1204 RpcLocator - ok
18:16:33.0156 1204 [ 5620353B93DD08016674E4FEE280190B ] RpcSs C:\WINDOWS\System32\rpcss.dll
18:16:33.0171 1204 RpcSs - ok
18:16:33.0203 1204 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
18:16:33.0203 1204 RSVP - ok
18:16:33.0218 1204 [ 259AF82A0932EEA4F316F92DB94707B6 ] SamSs C:\WINDOWS\system32\lsass.exe
18:16:33.0218 1204 SamSs - ok
18:16:33.0250 1204 [ 8866078139C403A28CB4CB460CA6DC90 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:16:33.0296 1204 SCardSvr - ok
18:16:33.0343 1204 [ A65E74CC5831CED5762AA16033ED20EE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:16:33.0359 1204 Schedule - ok
18:16:33.0437 1204 [ A1089AC7683826E6C7C9FAB9723DD80F ] sdAuxService C:\Program Files\PC Tools Security\pctsAuxs.exe
18:16:33.0546 1204 sdAuxService - ok
18:16:33.0609 1204 [ ED6C2EFEB47524BFF4D5E5109FB1A2BB ] sdCoreService C:\Program Files\PC Tools Security\pctsSvc.exe
18:16:33.0750 1204 sdCoreService - ok
18:16:33.0781 1204 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:16:33.0781 1204 Secdrv - ok
18:16:33.0906 1204 [ 27ADC5543DBDFFF3FCB8D14D36395072 ] seclogon C:\WINDOWS\System32\seclogon.dll
18:16:33.0906 1204 seclogon - ok
18:16:33.0937 1204 [ 3C6BE06A5E464056F7A10E4D66EF92C0 ] SENS C:\WINDOWS\system32\sens.dll
18:16:33.0937 1204 SENS - ok
18:16:33.0953 1204 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:16:33.0984 1204 serenum - ok
18:16:34.0000 1204 [ 653201755CA96AB4AAA4131DAF6DA356 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:16:34.0015 1204 Serial - ok
18:16:34.0062 1204 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:16:34.0093 1204 Sfloppy - ok
18:16:34.0109 1204 [ BC919495F27AEEDAC71C123E859413D0 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:16:34.0125 1204 SharedAccess - ok
18:16:34.0156 1204 [ D7DFBD1EFA149EC158363B974DAE0C6B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:16:34.0156 1204 ShellHWDetection - ok
18:16:34.0171 1204 Simbad - ok
18:16:34.0203 1204 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:16:34.0218 1204 SLIP - ok
18:16:34.0234 1204 Sparrow - ok
18:16:34.0250 1204 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:16:34.0250 1204 splitter - ok
18:16:34.0281 1204 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:16:34.0281 1204 Spooler - ok
18:16:34.0328 1204 [ B52181023B827ACDA36C1B76751EBFFD ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:16:34.0359 1204 sr - ok
18:16:34.0390 1204 [ CE978404558CE2D82896AC2032F06DBF ] srservice C:\WINDOWS\system32\srsvc.dll
18:16:34.0421 1204 srservice - ok
18:16:34.0437 1204 [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:16:34.0453 1204 Srv - ok
18:16:34.0468 1204 [ DCB185C829538971E47AFFE77BA138C3 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:16:34.0484 1204 SSDPSRV - ok
18:16:34.0515 1204 [ FE705FAE1E50436B06D7558D6A4E247E ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:16:34.0546 1204 stisvc - ok
18:16:34.0578 1204 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:16:34.0609 1204 streamip - ok
18:16:34.0640 1204 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:16:34.0671 1204 swenum - ok
18:16:34.0687 1204 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:16:34.0718 1204 swmidi - ok
18:16:34.0734 1204 SwPrv - ok
18:16:34.0734 1204 symc810 - ok
18:16:34.0750 1204 symc8xx - ok
18:16:34.0765 1204 sym_hi - ok
18:16:34.0781 1204 sym_u3 - ok
18:16:34.0796 1204 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:16:34.0796 1204 sysaudio - ok
18:16:34.0828 1204 [ 0FAAD412D36E668260A6D5699875D534 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:16:34.0859 1204 SysmonLog - ok
18:16:34.0890 1204 [ 720DA0C9DB8996AD9B7F5164B2242DAA ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:16:34.0906 1204 TapiSrv - ok
18:16:34.0937 1204 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:16:34.0953 1204 Tcpip - ok
18:16:34.0984 1204 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:16:35.0031 1204 TDPIPE - ok
18:16:35.0046 1204 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:16:35.0078 1204 TDTCP - ok
18:16:35.0125 1204 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:16:35.0187 1204 TermDD - ok
18:16:35.0218 1204 [ 78F90C3E230AD122BCB116ABAD5FEFE9 ] TermService C:\WINDOWS\System32\termsrv.dll
18:16:35.0234 1204 TermService - ok
18:16:35.0265 1204 [ D7DFBD1EFA149EC158363B974DAE0C6B ] Themes C:\WINDOWS\System32\shsvcs.dll
18:16:35.0265 1204 Themes - ok
18:16:35.0296 1204 [ D244322BE1A7C8AD252EC5397EA6D296 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:16:35.0312 1204 TlntSvr - ok
18:16:35.0312 1204 TosIde - ok
18:16:35.0328 1204 [ 215E18CA64CEA34540AD2984F4A06FAE ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:16:35.0343 1204 TrkWks - ok
18:16:35.0375 1204 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:16:35.0421 1204 Udfs - ok
18:16:35.0437 1204 ultra - ok
18:16:35.0468 1204 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
18:16:35.0468 1204 UMWdf - ok
18:16:35.0484 1204 [ A4815A4884898F355A3513E60843A4FD ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:16:35.0500 1204 Update - ok
18:16:35.0546 1204 [ 96B3C690ED82E36E04C130F916E3AE91 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:16:35.0562 1204 upnphost - ok
18:16:35.0562 1204 [ 394C9B28C1A97E1AE0421BE88DDAC102 ] UPS C:\WINDOWS\System32\ups.exe
18:16:35.0578 1204 UPS - ok
18:16:35.0593 1204 urpv - ok
18:16:35.0625 1204 [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
18:16:35.0671 1204 usbaudio - ok
18:16:35.0687 1204 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:16:35.0718 1204 usbccgp - ok
18:16:35.0734 1204 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:16:35.0781 1204 usbehci - ok
18:16:35.0796 1204 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:16:35.0812 1204 usbhub - ok
18:16:35.0828 1204 [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:16:35.0859 1204 usbohci - ok
18:16:35.0890 1204 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:16:35.0906 1204 usbscan - ok
18:16:35.0937 1204 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:16:35.0953 1204 USBSTOR - ok
18:16:35.0984 1204 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:16:36.0015 1204 VgaSave - ok
18:16:36.0015 1204 ViaIde - ok
18:16:36.0031 1204 [ 313B1A0D5DB26DFE1C34A6C13B2CE0A7 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:16:36.0062 1204 VolSnap - ok
18:16:36.0093 1204 [ CE38755FF8C161A66E45FC0C10CDEE87 ] VSS C:\WINDOWS\System32\vssvc.exe
18:16:36.0125 1204 VSS - ok
18:16:36.0140 1204 [ B46F3ABAC633B2CFD34DE56FE5130735 ] W32Time C:\WINDOWS\system32\w32time.dll
18:16:36.0156 1204 W32Time - ok
18:16:36.0171 1204 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:16:36.0187 1204 Wanarp - ok
18:16:36.0203 1204 WDICA - ok
18:16:36.0234 1204 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:16:36.0234 1204 wdmaud - ok
18:16:36.0250 1204 [ F0D5D252E806AD366BFBDEC81324E8F7 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:16:36.0265 1204 WebClient - ok
18:16:36.0328 1204 [ D62DD45D691350A7029A554831B42BBA ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:16:36.0328 1204 winmgmt - ok
18:16:36.0375 1204 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
18:16:36.0375 1204 WmdmPmSN - ok
18:16:36.0421 1204 [ FFC53381078F5D442CBB7F4633B47C2E ] Wmi C:\WINDOWS\System32\advapi32.dll
18:16:36.0453 1204 Wmi - ok
18:16:36.0468 1204 [ 93A3FC4CF42587A7AB54788F19B9259C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:16:36.0500 1204 WmiApSrv - ok
18:16:36.0515 1204 [ 1385E5AA9C9821790D33A9563B8D2DD0 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
18:16:36.0546 1204 WpdUsb - ok
18:16:36.0578 1204 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:16:36.0609 1204 WS2IFSL - ok
18:16:36.0625 1204 [ 53760D195988739A9945E5F738B85723 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:16:36.0625 1204 wscsvc - ok
18:16:36.0687 1204 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:16:36.0703 1204 WSTCODEC - ok
18:16:36.0734 1204 [ A01A65BEA57E71DE6AFB80940D3E1F77 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:16:36.0734 1204 wuauserv - ok
18:16:36.0796 1204 [ CEE68BB1BD84316C2B29F7BF9EC6E414 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:16:36.0828 1204 WZCSVC - ok
18:16:36.0859 1204 [ 912591E2055E26566D1CB54092A7E8B0 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:16:36.0906 1204 xmlprov - ok
18:16:36.0937 1204 ================ Scan global ===============================
18:16:36.0953 1204 [ FC73E963C354A0427CC17EBC579A485F ] C:\WINDOWS\system32\basesrv.dll
18:16:37.0031 1204 [ 14D7EDE54FAD3D6F62A259716D14CA11 ] C:\WINDOWS\system32\winsrv.dll
18:16:37.0062 1204 [ 14D7EDE54FAD3D6F62A259716D14CA11 ] C:\WINDOWS\system32\winsrv.dll
18:16:37.0093 1204 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] C:\WINDOWS\system32\services.exe
18:16:37.0093 1204 [Global] - ok
18:16:37.0093 1204 ================ Scan MBR ==================================
18:16:37.0109 1204 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
18:16:37.0203 1204 \Device\Harddisk0\DR0 - ok
18:16:37.0218 1204 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
18:16:37.0218 1204 \Device\Harddisk1\DR1 - ok
18:16:37.0234 1204 ================ Scan VBR ==================================
18:16:37.0234 1204 [ 9D5AFF5BB42E4B652C5F7DA4BAF8CA31 ] \Device\Harddisk0\DR0\Partition1
18:16:37.0234 1204 \Device\Harddisk0\DR0\Partition1 - ok
18:16:37.0265 1204 [ DAE36CF208A5CBA507A13A42AD429A1C ] \Device\Harddisk0\DR0\Partition2
18:16:37.0265 1204 \Device\Harddisk0\DR0\Partition2 - ok
18:16:37.0265 1204 [ 2C99C10CCC351331F7D81D1CD3FEE98D ] \Device\Harddisk1\DR1\Partition1
18:16:37.0265 1204 \Device\Harddisk1\DR1\Partition1 - ok
18:16:37.0265 1204 ============================================================
18:16:37.0265 1204 Scan finished
18:16:37.0265 1204 ============================================================
18:16:37.0281 2968 Detected object count: 0
18:16:37.0281 2968 Actual detected object count: 0
0
Réponse 4 / 26
Utilisateur anonyme
17 mars 2013 à 18:31
* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
cristobal
17 mars 2013 à 19:03
voila le rapport ZHPDiag:

http://cjoint.com/?3CrsYZtMGAp
0
Réponse 6 / 26
Utilisateur anonyme
17 mars 2013 à 19:35
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.


0
Réponse 7 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
17 mars 2013 à 21:22
voici le rapport:
maintenant mon ordi rame
plus tard j'essayerais de le redémarrer voir si ca va mieux??

# AdwCleaner v2.115 - Rapport créé le 17/03/2013 à 20:52:51
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : christophe - XPSP2-A7D7D8441
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\UAJH1VKN\adwcleaner[2].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\christophe\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\christophe\Application Data\DealPly
Dossier Présent : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\nwybb5r9.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Documents and Settings\christophe\Application Data\Toolbar4
Dossier Présent : C:\Documents and Settings\christophe\Local Settings\Application Data\Babylon
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\adapter@babylontc.com
Dossier Présent : C:\Program Files\Webplayer setup
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKCU\Software\TBSB00808
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Présente : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Présente : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Présente : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Présente : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Présente : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
Clé Présente : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKU\S-1-5-21-1229272821-1677128483-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17055

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com/
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/

-\\ Mozilla Firefox v3.6.6 (fr)

Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\nwybb5r9.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "5369128E300B11995D0C9E619CB276F1");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "3");
Présente : user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10");

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11283 octets] - [17/03/2013 20:29:12]
AdwCleaner[R2].txt - [11344 octets] - [17/03/2013 20:29:58]
AdwCleaner[R3].txt - [11274 octets] - [17/03/2013 20:52:51]

########## EOF - C:\AdwCleaner[R3].txt - [11335 octets] ##########
0
Réponse 8 / 26
Utilisateur anonyme
18 mars 2013 à 06:44
super,

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc,

@ ++


0
Réponse 9 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
18 mars 2013 à 13:47
bonjour mon ordi na pas l'air de ramé aujourd'hui
le seul soucis c mon dd externe qui a des fichiers en .iso
lorsque je veut rebasculé le fichier iso vers mon ordi
le dd externe arrete l'envoi du ficheir et l'ordi me dis fichier introuvable??
voici le rapport après le redémarrage du pc.
merci

# AdwCleaner v2.115 - Rapport créé le 18/03/2013 à 13:37:12
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : christophe - XPSP2-A7D7D8441
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\JDownloader\downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\christophe\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\christophe\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\nwybb5r9.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\christophe\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\christophe\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\adapter@babylontc.com
Dossier Supprimé : C:\Program Files\Webplayer setup
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\TBSB00808
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17055

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.rpidity.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.rpidity.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v3.6.6 (fr)

Fichier : C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\nwybb5r9.default\prefs.js

C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\nwybb5r9.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "5369128E300B11995D0C9E619CB276F1");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "3");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10");

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [11405 octets] - [17/03/2013 20:52:51]
AdwCleaner[S1].txt - [11318 octets] - [18/03/2013 13:37:12]

########## EOF - C:\AdwCleaner[S1].txt - [11379 octets] ##########
0
Réponse 10 / 26
Utilisateur anonyme
18 mars 2013 à 20:23
il doit avoir un problème de transfère entre ton pc et ton DD externe !

pour le moment, ne déplace rien !


relance ADWC, clique sur Désinstaller,


remets moi un nouveau rapport de zhpdiag s'il te plait !



0
Réponse 11 / 26
christophe9.6
20 mars 2013 à 16:14
bonjour comme prévus voici le rapport de zhpdiag:





http://www.cjoint.com/?3Cuqj7gPR2h
0
Réponse 12 / 26
Utilisateur anonyme
20 mars 2013 à 18:12
bonsoir,

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
O2 - BHO: Viralix Video - {46E9DBAC-8D74-4B17-BA5A-BEB49F20EC98} Clé orpheline
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Documents and Settings\christophe\Application Data\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O42 - Logiciel: Viralix Video - (.Viralix Video.) [HKLM] -- viralix@viralix.com O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD}
O42 - Logiciel: Webplayer setup version 1.0 - (...) [HKLM] -- {1744D040-77F4-4A2B-B0D3-A2EF9F0C1D9E}_is1
[HKCU\Software\viralixvideo]
O43 - CFD: 04/06/2011 - 03:21:58 - [0,000] ----D C:\Documents and Settings\christophe\Local Settings\Application Data\MediaGet2 O43 - CFD: 25/02/2013 - 13:08:13 - [0,131] ----D C:\Documents and Settings\christophe\Local Settings\Application Data\ViralixVideo
[HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin]
[HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\DealPly]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\viralix@viralix.com]
[HKLM\Software\Classes\AppID\secman.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}]
C:\Documents and Settings\christophe\Local Settings\Application Data\MediaGet2
C:\Documents and Settings\christophe\Local Settings\Application Data\ViralixVideo
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
[HKCU\Software\PCTools]
[HKLM\Software\PCTools]
SS - | Demand 15/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files\PC Tools Security\pctsAuxs.exe
SS - | Demand 19/11/2010 1150936 | (sdCoreService) . (.PC Tools.) - C:\Program Files\PC Tools Security\pctsSvc.exe
[HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}]
[HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}]
[HKLM\Software\Classes\AppID\osmax.ocx]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
Réponse 13 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
20 mars 2013 à 23:41
bonsoir
merci pour le temps passés sur tes recherches
voici le rapport ZHPFixReport.txt:

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by christophe at 20/03/2013 23:28:17
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: viralix@viralix.com O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD}
ABSENT Uninstall Process: c:\program files\webplayer setup\unins000.exe
SUPPRIME Spyware Doctor 8.0

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1744D040-77F4-4A2B-B0D3-A2EF9F0C1D9E}_is1]
SUPPRIME Key: CLSID BHO: {46E9DBAC-8D74-4B17-BA5A-BEB49F20EC98}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{46E9DBAC-8D74-4B17-BA5A-BEB49F20EC98}]
SUPPRIME Key: HKCU\Software\viralixvideo
SUPPRIME Key: HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\DealPly
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\viralix@viralix.com
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
ABSENT Key: HKCU\Software\PCTools
SUPPRIME Key: HKLM\Software\PCTools
ABSENT Key: Service: sdAuxService
ABSENT Key: Service: sdCoreService
SUPPRIME Key: HKLM\Software\Classes\Interface\{7131C082-F3C6-404D-B8CC-8AF9CFB6209D}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5C731C2A-6ADF-487E-99A2-7291BF794A14}
SUPPRIME Key: HKLM\Software\Classes\AppID\osmax.ocx
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\christophe\menu démarrer\programmes\webplayer.lnk
SUPPRIME File: c:\documents and settings\christophe\application data\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
ABSENT File: c:\program files\pc tools security\pctsauxs.exe
ABSENT File: c:\program files\pc tools security\pctssvc.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
20 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/03/2013 23:28:17 [3258]
0
Réponse 14 / 26
Utilisateur anonyme
21 mars 2013 à 07:21
super,

la suite


tu as déjà MBAM sur ton pc Malwarebytes Anti-Malware

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 15 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 12:00
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.20.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
christophe :: XPSP2-A7D7D8441 [administrateur]

Protection: Désactivé

21/03/2013 04:50:49
mbam-log-2013-03-21 (04-50-49).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 261812
Temps écoulé: 37 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
F:\MESFIC~1\TuneUp.Utilities.2013\TuneUp_Utilities_2013\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 26
Utilisateur anonyme
21 mars 2013 à 12:33
désinstalle Tunup utilites !


redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


@++


0
Réponse 17 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 13:53
Tunup utilites 2013 n'étais plus installé sur mor ordi.
il ne reste plus que l'.exe sur un autre dd interne a mon ordi
je l'ai supprimer diffinitivement et j'ai redémarré
tout semble correct mon ordi rame un peu mais je crains ne plus avoir
assez de place dessus.je suis en dessous des 15% conseillers quand on défragmente.
nod 32 fonctionne bien et ne m'indique plus:Secteur de 1. disque physique - Win32/Agent.SDG.Gen depuis le début avec TDSSKiller.
++
et encore merci
0
Réponse 18 / 26
Utilisateur anonyme
21 mars 2013 à 17:37
il faut environ 20 % de place pour que Windows puisse fonctionner correctement !

* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix

0
Réponse 19 / 26
christophe9.6 Messages postés 7 Date d'inscription dimanche 17 mars 2013 Statut Membre Dernière intervention 22 mars 2013
21 mars 2013 à 19:04
# DelFix v10.1 - Rapport créé le 21/03/2013 à 17:44:32
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : christophe - XPSP2-A7D7D8441

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\TDSSKiller.2.8.16.0_17.03.2013_18.16.16_log.txt
Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\christophe\Mes documents\Downloads\RogueKiller.exe
Supprimé : C:\Documents and Settings\christophe\Mes documents\Downloads\ZHPDiag2.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #23 [Point de vérification système | 01/01/2013 17:00:19]
Supprimé : RP #24 [Point de vérification système | 01/11/2013 12:36:50]
Supprimé : RP #25 [Supprimé TuneUp Utilities 2013 | 01/12/2013 22:50:26]
Supprimé : RP #26 [Supprimé TuneUp Utilities Language Pack (fr-FR) | 01/12/2013 22:51:25]
Supprimé : RP #27 [Point de vérification système | 01/14/2013 10:52:56]
Supprimé : RP #28 [Software Distribution Service 3.0 | 01/14/2013 14:21:05]
Supprimé : RP #29 [Point de vérification système | 01/16/2013 03:39:57]
Supprimé : RP #30 [Point de vérification système | 01/17/2013 18:40:13]
Supprimé : RP #31 [Point de vérification système | 01/18/2013 19:48:50]
Supprimé : RP #32 [Point de vérification système | 01/20/2013 13:46:50]
Supprimé : RP #33 [Point de vérification système | 01/21/2013 15:28:09]
Supprimé : RP #34 [Point de vérification système | 01/23/2013 13:33:26]
Supprimé : RP #35 [Point de vérification système | 01/24/2013 15:41:34]
Supprimé : RP #36 [Point de vérification système | 01/26/2013 14:42:50]
Supprimé : RP #37 [Point de vérification système | 01/28/2013 08:50:26]
Supprimé : RP #38 [Point de vérification système | 01/30/2013 19:49:20]
Supprimé : RP #39 [Point de vérification système | 01/31/2013 20:21:32]
Supprimé : RP #40 [Point de vérification système | 02/01/2013 20:56:19]
Supprimé : RP #41 [Point de vérification système | 02/03/2013 15:34:43]
Supprimé : RP #42 [Point de vérification système | 02/04/2013 17:15:29]
Supprimé : RP #43 [Point de vérification système | 02/05/2013 20:09:52]
Supprimé : RP #44 [Point de vérification système | 02/07/2013 14:56:43]
Supprimé : RP #45 [Point de vérification système | 02/08/2013 21:04:04]
Supprimé : RP #46 [Point de vérification système | 02/10/2013 17:20:15]
Supprimé : RP #47 [Point de vérification système | 02/14/2013 15:40:39]
Supprimé : RP #48 [Point de vérification système | 02/17/2013 00:02:29]
Supprimé : RP #49 [Point de vérification système | 02/18/2013 09:57:02]
Supprimé : RP #50 [Point de vérification système | 02/19/2013 11:12:41]
Supprimé : RP #51 [Point de vérification système | 02/20/2013 15:07:30]
Supprimé : RP #52 [Point de vérification système | 02/21/2013 15:59:54]
Supprimé : RP #53 [Point de vérification système | 02/22/2013 16:10:00]
Supprimé : RP #54 [Point de vérification système | 02/24/2013 00:04:28]
Supprimé : RP #55 [Point de vérification système | 02/25/2013 09:51:25]
Supprimé : RP #56 [Point de vérification système | 02/26/2013 15:44:13]
Supprimé : RP #57 [Point de vérification système | 02/27/2013 16:08:21]
Supprimé : RP #58 [Point de vérification système | 02/28/2013 21:02:53]
Supprimé : RP #59 [Point de vérification système | 03/03/2013 00:52:30]
Supprimé : RP #60 [Point de vérification système | 03/04/2013 14:07:38]
Supprimé : RP #61 [Point de vérification système | 03/05/2013 15:12:55]
Supprimé : RP #62 [Point de vérification système | 03/08/2013 18:58:53]
Supprimé : RP #63 [Point de vérification système | 03/09/2013 19:10:03]
Supprimé : RP #64 [Point de vérification système | 03/11/2013 08:00:34]
Supprimé : RP #65 [Point de vérification système | 03/12/2013 16:38:56]
Supprimé : RP #66 [Point de vérification système | 03/14/2013 09:12:03]
Supprimé : RP #67 [Point de vérification système | 03/15/2013 13:41:23]
Supprimé : RP #68 [Point de vérification système | 03/16/2013 14:36:59]
Supprimé : RP #69 [Uniblue SpeedUpMyPC installation | 03/17/2013 13:45:38]
Supprimé : RP #70 [Point de vérification système | 03/18/2013 14:34:20]
Supprimé : RP #71 [Point de vérification système | 03/19/2013 14:36:14]
Supprimé : RP #72 [Point de vérification système | 03/20/2013 15:33:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 20 / 26
Utilisateur anonyme
21 mars 2013 à 20:47
super,

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0

Discussions similaires

Mot de passe perdu et pas de disque de réinitialisation
Matthos37 -
pistouri -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Partition GPT ou Secteur de Démarrage Principal (MBR) ?
Aztek33 -
Francescoo -

9 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
batterie branché sur secteur ca veut dire quoi?
kharya24 -
Utilisateur anonyme -

2 réponses