Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan lors de téléchargements

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan lors de téléchargements

Prévenir les modérateurs en cas d'abus 
Hitmandu57
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 14:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis une semaine environ, lors de téléchargements de fichiers, une indication de virus avast s'ouvre et me dit que le fichier contient un trojan nommer js:ScriptIP-inf[trj] est trouvé. Apres recherche, j'ai installé "Hijack this" et voici mon résultat:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:17:19, on 29/01/2012
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe
 C:\Program Files\AVAST Software\Avast\AvastUI.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
 C:\Program Files (x86)\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe
 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Windows\SysWOW64\rundll32.e​xe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe"
 O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD​8Serv.exe"
 O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Lang​uage\Language.exe"
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Ludovic\AppData\Loca​l\Facebook\Update\FacebookUpda​te.exe" /c /nocrashserver
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt​.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 8173 bytes


 Edit modération : sous-catégorie complétée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 14:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut Hitmandu57

 hjt n'est plus très performant

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt

 A+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 15:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://mydoc.tk/3/1389ZHPDiag.txt

 Voila, merci de ta réponse  :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 16:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut fais ceci tu es infecté

 Sélectionnes et copies les lignes bleues suivantes


 [HKCU\Software\AppDataLow\Softw​are\Conduit]    => Conduit Toolbar
 [HKLM\Software\Conduit]    => Conduit Toolbar
 O43 - CFD: 28/01/2012 - 10:46:08 - [0] ----D- C:\Users\Ludovic\AppData\Local​\Conduit    => Conduit Toolbar
 O43 - CFD: 29/12/2011 - 20:05:26 - [0,609] ----D- C:\Program Files (x86)\Conduit    => Conduit Toolbar
 [MD5.5B4935F79CC67A354065773CE4​9D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Ludovic\AppData\Local​\Temp\tbuTor.dll   [4397864]
 R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} . (...) (No version) -- (.not file.)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7​020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]    => Infection Diverse (Adware.PriceGong)
 [HKCU\Software\Pipix]    => Infection Diverse (Trojan.Dropper)
 [HKLM\Software\ASK]
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]   =>Adware.PriceGong    => Infection Diverse (Adware.PriceGong)
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Toolbar.​CT2851639]   =>Toolbar.Agent
 C:\Users\Ludovic\AppData\Local​\Conduit   =>Toolbar.Conduit
 C:\Users\Ludovic\AppData\Local​Low\Conduit   =>Toolbar.Conduit
 C:\Users\Ludovic\AppData\Local​Low\PriceGong   =>Adware.PriceGong
 C:\Program Files (x86)\Conduit   =>Toolbar.Conduit
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]
 [HKCU\Software\Pipix]    
 [HKLM\Software\ASK]
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 16:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
 Fichier d'export Registre :
 Run by Ludovic at 29/01/2012 16:29:34
 Windows 7 Home Premium Edition, 64-bit  (Build 7600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Module(s) mémoire ==========
 SUPPRIME Memory Module: C:\Users\Ludovic\AppData\Local​\Temp\tbuTor.dll

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\Conduit
 ABSENT Key: HKLM\Software\Conduit
 SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a​7020515b}
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\PriceGong
 SUPPRIME Key: HKCU\Software\Pipix
 SUPPRIME Key**: HKLM\Software\ASK
 ABSENT Key: HKCU\Software\AppDataLow\Softw​are\PriceGong
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 SUPPRIME Key: HKLM\Software\Classes\Toolbar.​CT2851639
 ABSENT Key: HKCU\Software\Pipix

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
 SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
 SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
 SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
 SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
 SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\Ludovic\AppData\Local​\Conduit
 SUPPRIME Folder: C:\Program Files (x86)\Conduit
 SUPPRIME Folder: c:\users\ludovic\appdata\local​low\conduit
 SUPPRIME Folder: c:\users\ludovic\appdata\local​low\pricegong
 SUPPRIME Flash Cookies: 79
 SUPPRIME Temporaires Windows: : 92

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\ludovic\appdata\local​\temp\tbutor.dll
 ABSENT Folder/File: c:\users\ludovic\appdata\local​\conduit
 ABSENT Folder/File: c:\program files (x86)\conduit
 SUPPRIME Flash Cookies: 164
 SUPPRIME Temporaires Windows: : 408


 ========== Récapitulatif ==========
 1 : Module(s) mémoire
 10 : Clé(s) du Registre
 10 : Valeur(s) du Registre
 6 : Dossier(s)
 5 : Fichier(s)


 End of clean in 00mn 02s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 29/01/2012 16:29:35 [2427]

 Fait! Encore merci a vous ;)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 17:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fait ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 
 salut


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 17:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.408 - Rapport créé le 29/01/2012 à 17:35:58
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Ludovic - LUDOVIC-PC (Administrateur)
 # Exécuté depuis : C:\Users\Ludovic\Downloads\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Conduit
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E}]

 ***** [Registre (x64)] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Ludovic\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 Présente :                   "default_title": "uTorrentBar_FR Community Toolbar",
 Présente :                "name": "uTorrentBar_FR",

 *************************

 AdwCleaner[R1].txt - [1847 octets] - [29/01/2012 17:35:58]

 ########## EOF - C:\AdwCleaner[R1].txt - [1975 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 19:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok

 fais ceci

 Relances Adwcleaner
 Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 Sur la page, cliques sur le bouton Suppression
 Acceptes l'avertissement qui suit
 Laisses travailler l'outil

 copies/colles  le rapport qui apparait à la fin .
 Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 19:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.408 - Rapport créé le 29/01/2012 à 19:45:35
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : Ludovic - LUDOVIC-PC (Administrateur)
 # Exécuté depuis : C:\Users\Ludovic\Downloads\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E}]

 ***** [Registre (x64)] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Ludovic\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",
 Supprimée :                "name": "uTorrentBar_FR",

 *************************

 AdwCleaner[R1].txt - [1970 octets] - [29/01/2012 17:35:58]
 AdwCleaner[S1].txt - [311 octets] - [29/01/2012 17:37:00]
 AdwCleaner[S2].txt - [1605 octets] - [29/01/2012 19:45:35]

 *************************

 Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [1825 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 20:14:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:  ok encore un petit nettoyage

 fais ceci

 télécharges mbam version gratuite
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour

 scan complet

 s'il trouve des entrées

 imporrant coches les cases et supprimes la sélection

 copies/colles le rapport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 21:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.29.02

 Windows 7 x64 NTFS
 Internet Explorer 8.0.7600.16385
 Ludovic :: LUDOVIC-PC [administrateur]

 29/01/2012 20:24:31
 mbam-log-2012-01-29 (20-24-31).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 278668
 Temps écoulé: 22 minute(s), 59 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\Ludovic\Downloads\Xvi​dSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

 (fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 21:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ok did moi comment va ton pc
 as tu toujours ton problème  js:ScriptIP-inf[trj]

 salut


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 19:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil, une fenetre internet s'ouvre avec l'url suivant http://clk.secureintl.com/?dom [...] noalert=1&

 Ce serait du "phishing" mais je ne sais pas trop ce que c'est..

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 20:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  en quelquesorte du phishing sert aux arnaques

 ton probléme étant toujours présent on va vérifier si tu n'as pas d'autres locataires

 fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe
 ou la:
 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg


 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

  au cas ou tu n'aurais pas CURE prend DELETE
 ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 20:55:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
20:54:02.0006 5116 TDSS rootkit removing tool 2.7.8.0 Jan 30 2012 16:39:36
 20:54:02.0279 5116 ==============================​==============================
 20:54:02.0279 5116 Current date / time: 2012/01/30 20:54:02.0279
 20:54:02.0279 5116 SystemInfo:
 20:54:02.0279 5116  
 20:54:02.0280 5116 OS Version: 6.1.7600 ServicePack: 0.0
 20:54:02.0280 5116 Product type: Workstation
 20:54:02.0280 5116 ComputerName: LUDOVIC-PC
 20:54:02.0280 5116 UserName: Ludovic
 20:54:02.0280 5116 Windows directory: C:\Windows
 20:54:02.0280 5116 System windows directory: C:\Windows
 20:54:02.0280 5116 Running under WOW64
 20:54:02.0280 5116 Processor architecture: Intel x64
 20:54:02.0280 5116 Number of processors: 4
 20:54:02.0280 5116 Page size: 0x1000
 20:54:02.0280 5116 Boot type: Normal boot
 20:54:02.0280 5116 ==============================​==============================
 20:54:02.0749 5116 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 20:54:02.0755 5116 \Device\Harddisk0\DR0:
 20:54:02.0755 5116 MBR used
 20:54:02.0755 5116 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x32000
 20:54:02.0755 5116 \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x1432800, BlocksNum 0x1FE57000
 20:54:02.0755 5116 \Device\Harddisk0\DR0\Partitio​n2: MBR, Type 0x7, StartLBA 0x21289800, BlocksNum 0x190FC000
 20:54:02.0873 5116 Initialize success
 20:54:02.0873 5116 ==============================​==============================
 20:54:04.0612 4616 ==============================​==============================
 20:54:04.0612 4616 Scan started
 20:54:04.0612 4616 Mode: Manual;
 20:54:04.0612 4616 ==============================​==============================
 20:54:06.0116 4616 1394ohci        (1b00662092f9f9568b995902f0cc4​0d5) C:\Windows\system32\DRIVERS\13​94ohci.sys
 20:54:06.0120 4616 1394ohci - ok
 20:54:06.0265 4616 ACPI            (6f11e88748cdefd2f76aa215f97dd​fe5) C:\Windows\system32\DRIVERS\AC​PI.sys
 20:54:06.0271 4616 ACPI - ok
 20:54:06.0468 4616 AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada​254) C:\Windows\system32\DRIVERS\ac​pipmi.sys
 20:54:06.0470 4616 AcpiPmi - ok
 20:54:06.0713 4616 adp94xx         (2f6b34b83843f0c5118b63ac634f5​bf4) C:\Windows\system32\DRIVERS\ad​p94xx.sys
 20:54:06.0723 4616 adp94xx - ok
 20:54:06.0937 4616 adpahci         (597f78224ee9224ea1a13d6350ced​962) C:\Windows\system32\DRIVERS\ad​pahci.sys
 20:54:06.0944 4616 adpahci - ok
 20:54:07.0159 4616 adpu320         (e109549c90f62fb570b9540c4b148​e54) C:\Windows\system32\DRIVERS\ad​pu320.sys
 20:54:07.0163 4616 adpu320 - ok
 20:54:07.0400 4616 AFD             (b9384e03479d2506bc924c16a3db8​7bc) C:\Windows\system32\drivers\af​d.sys
 20:54:07.0409 4616 AFD - ok
 20:54:07.0613 4616 agp440          (608c14dba7299d8cb6ed035a68a15​799) C:\Windows\system32\DRIVERS\ag​p440.sys
 20:54:07.0616 4616 agp440 - ok
 20:54:07.0824 4616 aliide          (5812713a477a3ad7363c7438ca2ee​038) C:\Windows\system32\DRIVERS\al​iide.sys
 20:54:07.0826 4616 aliide - ok
 20:54:08.0035 4616 amdide          (1ff8b4431c353ce385c875f194924​c0c) C:\Windows\system32\DRIVERS\am​dide.sys
 20:54:08.0037 4616 amdide - ok
 20:54:08.0257 4616 AmdK8           (7024f087cff1833a806193ef9d22c​da9) C:\Windows\system32\DRIVERS\am​dk8.sys
 20:54:08.0262 4616 AmdK8 - ok
 20:54:08.0503 4616 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6​217) C:\Windows\system32\DRIVERS\am​dppm.sys
 20:54:08.0507 4616 AmdPPM - ok
 20:54:08.0729 4616 amdsata         (7a4b413614c055935567cf88a9734​d38) C:\Windows\system32\DRIVERS\am​dsata.sys
 20:54:08.0733 4616 amdsata - ok
 20:54:08.0979 4616 amdsbs          (f67f933e79241ed32ff46a4f29b51​20b) C:\Windows\system32\DRIVERS\am​dsbs.sys
 20:54:08.0984 4616 amdsbs - ok
 20:54:09.0226 4616 amdxata         (b4ad0cacbab298671dd6f6ef7e206​79d) C:\Windows\system32\DRIVERS\am​dxata.sys
 20:54:09.0227 4616 amdxata - ok
 20:54:09.0443 4616 AppID           (42fd751b27fa0e9c69bb39f39e409​594) C:\Windows\system32\drivers\ap​pid.sys
 20:54:09.0446 4616 AppID - ok
 20:54:09.0644 4616 arc             (c484f8ceb1717c540242531db7845​c4e) C:\Windows\system32\DRIVERS\ar​c.sys
 20:54:09.0647 4616 arc - ok
 20:54:09.0846 4616 arcsas          (019af6924aefe7839f61c830227fe​79c) C:\Windows\system32\DRIVERS\ar​csas.sys
 20:54:09.0849 4616 arcsas - ok
 20:54:10.0069 4616 aswFsBlk        (5a68b880c16ad5a6aa20b49a47fff​f24) C:\Windows\system32\drivers\as​wFsBlk.sys
 20:54:10.0070 4616 aswFsBlk - ok
 20:54:10.0291 4616 aswMonFlt       (230613be2d3da8053879be5ed2848​f2d) C:\Windows\system32\drivers\as​wMonFlt.sys
 20:54:10.0293 4616 aswMonFlt - ok
 20:54:10.0506 4616 aswRdr          (0dc1996ae4178d7d14744ef6b3082​313) C:\Windows\system32\drivers\as​wRdr.sys
 20:54:10.0507 4616 aswRdr - ok
 20:54:10.0718 4616 aswSnx          (b6ff911c23775cdfdd49612d92637​af4) C:\Windows\system32\drivers\as​wSnx.sys
 20:54:10.0724 4616 aswSnx - ok
 20:54:10.0907 4616 aswSP           (5a590d8516376aed1829fc07d3bda​a4b) C:\Windows\system32\drivers\as​wSP.sys
 20:54:10.0911 4616 aswSP - ok
 20:54:11.0131 4616 aswTdi          (3239c0082fb0c1c4ee323730b8569​0a5) C:\Windows\system32\drivers\as​wTdi.sys
 20:54:11.0132 4616 aswTdi - ok
 20:54:11.0270 4616 AsyncMac        (769765ce2cc62867468cea93969b2​242) C:\Windows\system32\DRIVERS\as​yncmac.sys
 20:54:11.0271 4616 AsyncMac - ok
 20:54:11.0476 4616 atapi           (02062c0b390b7729edc9e69c680a6​f3c) C:\Windows\system32\DRIVERS\at​api.sys
 20:54:11.0477 4616 atapi - ok
 20:54:11.0716 4616 athr            (d6cad7e5b05055bb8226bdcb1644d​a27) C:\Windows\system32\DRIVERS\at​hrx.sys
 20:54:11.0749 4616 athr - ok
 20:54:11.0994 4616 b06bdrv         (3e5b191307609f7514148c6832bb0​842) C:\Windows\system32\DRIVERS\bx​vbda.sys
 20:54:12.0002 4616 b06bdrv - ok
 20:54:12.0228 4616 b57nd60a        (b5ace6968304a3900eeb1ebfd9622​df2) C:\Windows\system32\DRIVERS\b5​7nd60a.sys
 20:54:12.0234 4616 b57nd60a - ok
 20:54:12.0489 4616 Beep            (16a47ce2decc9b099349a5f840654​746) C:\Windows\system32\drivers\Be​ep.sys
 20:54:12.0490 4616 Beep - ok
 20:54:12.0727 4616 blbdrive        (61583ee3c3a17003c4acd0475646b​4d3) C:\Windows\system32\DRIVERS\bl​bdrive.sys
 20:54:12.0732 4616 blbdrive - ok
 20:54:12.0916 4616 bowser          (91ce0d3dc57dd377e690a2d324022​b08) C:\Windows\system32\DRIVERS\bo​wser.sys
 20:54:12.0919 4616 bowser - ok
 20:54:13.0119 4616 BrFiltLo        (f09eee9edc320b5e1501f749fde68​6c8) C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 20:54:13.0121 4616 BrFiltLo - ok
 20:54:13.0248 4616 BrFiltUp        (b114d3098e9bdb8bea8b053685831​be6) C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 20:54:13.0250 4616 BrFiltUp - ok
 20:54:13.0454 4616 Brserid         (43bea8d483bf1870f018e2d02e06a​5bd) C:\Windows\System32\Drivers\Br​serid.sys
 20:54:13.0459 4616 Brserid - ok
 20:54:13.0656 4616 BrSerWdm        (a6eca2151b08a09caceca35c07f05​b42) C:\Windows\System32\Drivers\Br​SerWdm.sys
 20:54:13.0658 4616 BrSerWdm - ok
 20:54:13.0845 4616 BrUsbMdm        (b79968002c277e869cf38bd22cd61​524) C:\Windows\System32\Drivers\Br​UsbMdm.sys
 20:54:13.0849 4616 BrUsbMdm - ok
 20:54:14.0096 4616 BrUsbSer        (a87528880231c54e75ea7a44943b3​8bf) C:\Windows\System32\Drivers\Br​UsbSer.sys
 20:54:14.0098 4616 BrUsbSer - ok
 20:54:14.0220 4616 BTHMODEM        (9da669f11d1f894ab4eb69bf546a4​2e8) C:\Windows\system32\DRIVERS\bt​hmodem.sys
 20:54:14.0225 4616 BTHMODEM - ok
 20:54:14.0460 4616 cdfs            (b8bd2bb284668c84865658c775743​81a) C:\Windows\system32\DRIVERS\cd​fs.sys
 20:54:14.0463 4616 cdfs - ok
 20:54:14.0691 4616 cdrom           (83d2d75e1efb81b3450c18131443f​7db) C:\Windows\system32\DRIVERS\cd​rom.sys
 20:54:14.0694 4616 cdrom - ok
 20:54:14.0901 4616 circlass        (d7cd5c4e1b71fa62050515314cfb5​2cf) C:\Windows\system32\DRIVERS\ci​rclass.sys
 20:54:14.0905 4616 circlass - ok
 20:54:15.0049 4616 CLFS            (fe1ec06f2253f691fe36217c592a0​206) C:\Windows\system32\CLFS.sys
 20:54:15.0056 4616 CLFS - ok
 20:54:15.0240 4616 CmBatt          (0840155d0bddf1190f84a663c284b​d33) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 20:54:15.0241 4616 CmBatt - ok
 20:54:15.0396 4616 cmdide          (e19d3f095812725d88f9001985b94​edd) C:\Windows\system32\DRIVERS\cm​dide.sys
 20:54:15.0398 4616 cmdide - ok
 20:54:15.0551 4616 CNG             (f95fd4cb7da00ba2a63ce9f6b5c05​3e1) C:\Windows\system32\Drivers\cn​g.sys
 20:54:15.0558 4616 CNG - ok
 20:54:15.0730 4616 Compbatt        (102de219c3f61415f964c88e9085a​d14) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 20:54:15.0731 4616 Compbatt - ok
 20:54:15.0881 4616 CompositeBus    (f26b3a86f6fa87ca360b879581ab4​123) C:\Windows\system32\DRIVERS\Co​mpositeBus.sys
 20:54:15.0883 4616 CompositeBus - ok
 20:54:16.0038 4616 crcdisk         (1c827878a998c18847245fe1f34ee​597) C:\Windows\system32\DRIVERS\cr​cdisk.sys
 20:54:16.0040 4616 crcdisk - ok
 20:54:16.0235 4616 DfsC            (3f1dc527070acb87e40afe46ef6da​749) C:\Windows\system32\Drivers\df​sc.sys
 20:54:16.0238 4616 DfsC - ok
 20:54:16.0414 4616 discache        (13096b05847ec78f0977f2c0f79e9​ab3) C:\Windows\system32\drivers\di​scache.sys
 20:54:16.0415 4616 discache - ok
 20:54:16.0566 4616 Disk            (9819eee8b5ea3784ec4af3b137a52​44c) C:\Windows\system32\DRIVERS\di​sk.sys
 20:54:16.0568 4616 Disk - ok
 20:54:16.0744 4616 drmkaud         (9b19f34400d24df84c858a421c205​754) C:\Windows\system32\drivers\dr​mkaud.sys
 20:54:16.0746 4616 drmkaud - ok
 20:54:16.0898 4616 dtsoftbus01     (d3d64cf7b2bceaa34a270f45a3fff​b36) C:\Windows\system32\DRIVERS\dt​softbus01.sys
 20:54:16.0901 4616 dtsoftbus01 - ok
 20:54:17.0052 4616 DXGKrnl         (ebce0b0924835f635f620d19f0529​dce) C:\Windows\System32\drivers\dx​gkrnl.sys
 20:54:17.0062 4616 DXGKrnl - ok
 20:54:17.0264 4616 ebdrv           (dc5d737f51be844d8c82c695eb173​72f) C:\Windows\system32\DRIVERS\ev​bda.sys
 20:54:17.0325 4616 ebdrv - ok
 20:54:17.0479 4616 elxstor         (0e5da5369a0fcaea12456dd852545​184) C:\Windows\system32\DRIVERS\el​xstor.sys
 20:54:17.0490 4616 elxstor - ok
 20:54:17.0618 4616 ErrDev          (34a3c54752046e79a126e15c51db4​09b) C:\Windows\system32\DRIVERS\er​rdev.sys
 20:54:17.0620 4616 ErrDev - ok
 20:54:17.0761 4616 exfat           (a510c654ec00c1e9bdd91eeb3a598​23b) C:\Windows\system32\drivers\ex​fat.sys
 20:54:17.0765 4616 exfat - ok
 20:54:17.0907 4616 fastfat         (0adc83218b66a6db380c330836f3e​36d) C:\Windows\system32\drivers\fa​stfat.sys
 20:54:17.0911 4616 fastfat - ok
 20:54:18.0062 4616 fdc             (d765d19cd8ef61f650c384f62fac0​0ab) C:\Windows\system32\DRIVERS\fd​c.sys
 20:54:18.0064 4616 fdc - ok
 20:54:18.0236 4616 FileInfo        (655661be46b5f5f3fd454e2c3095b​930) C:\Windows\system32\drivers\fi​leinfo.sys
 20:54:18.0237 4616 FileInfo - ok
 20:54:18.0368 4616 Filetrace       (5f671ab5bc87eea04ec38a6cd5962​a47) C:\Windows\system32\drivers\fi​letrace.sys
 20:54:18.0370 4616 Filetrace - ok
 20:54:18.0515 4616 flpydisk        (c172a0f53008eaeb8ea33fe10e177​af5) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 20:54:18.0517 4616 flpydisk - ok
 20:54:18.0655 4616 FltMgr          (f7866af72abbaf84b1fa5aa195378​c59) C:\Windows\system32\drivers\fl​tmgr.sys
 20:54:18.0662 4616 FltMgr - ok
 20:54:18.0805 4616 FsDepends       (d43703496149971890703b4b1b723​eac) C:\Windows\system32\drivers\Fs​Depends.sys
 20:54:18.0808 4616 FsDepends - ok
 20:54:18.0969 4616 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9​462) C:\Windows\system32\drivers\Fs​_Rec.sys
 20:54:18.0970 4616 Fs_Rec - ok
 20:54:19.0165 4616 fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7​b09) C:\Windows\system32\DRIVERS\fv​evol.sys
 20:54:19.0172 4616 fvevol - ok
 20:54:19.0298 4616 gagp30kx        (8c778d335c9d272cfd3298ab02abe​3b6) C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 20:54:19.0300 4616 gagp30kx - ok
 20:54:19.0468 4616 hamachi         (1e6438d4ea6e1174a3b3b1edc4de6​60b) C:\Windows\system32\DRIVERS\ha​machi.sys
 20:54:19.0469 4616 hamachi - ok
 20:54:19.0654 4616 hcw85cir        (f2523ef6460fc42405b12248338ab​2f0) C:\Windows\system32\drivers\hc​w85cir.sys
 20:54:19.0657 4616 hcw85cir - ok
 20:54:19.0815 4616 HdAudAddService (6410f6f415b2a5a9037224c41da8b​f12) C:\Windows\system32\drivers\Hd​Audio.sys
 20:54:19.0820 4616 HdAudAddService - ok
 20:54:19.0953 4616 HDAudBus        (0a49913402747a0b67de940fb42cb​dbb) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 20:54:19.0956 4616 HDAudBus - ok
 20:54:20.0086 4616 HidBatt         (78e86380454a7b10a5eb255dc44a3​55f) C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 20:54:20.0088 4616 HidBatt - ok
 20:54:20.0224 4616 HidBth          (7fd2a313f7afe5c4dab14798c48dd​104) C:\Windows\system32\DRIVERS\hi​dbth.sys
 20:54:20.0228 4616 HidBth - ok
 20:54:20.0370 4616 HidIr           (0a77d29f311b88cfae3b13f9c1a73​825) C:\Windows\system32\DRIVERS\hi​dir.sys
 20:54:20.0372 4616 HidIr - ok
 20:54:20.0566 4616 HidUsb          (b3bf6b5b50006def50b66306d99fc​f6f) C:\Windows\system32\DRIVERS\hi​dusb.sys
 20:54:20.0568 4616 HidUsb - ok
 20:54:20.0725 4616 HpSAMD          (0886d440058f203eba0e1825e4355​914) C:\Windows\system32\DRIVERS\Hp​SAMD.sys
 20:54:20.0727 4616 HpSAMD - ok
 20:54:20.0885 4616 HTTP            (cee049cac4efa7f4e1e4ad014414a​5d4) C:\Windows\system32\drivers\HT​TP.sys
 20:54:20.0897 4616 HTTP - ok
 20:54:21.0057 4616 hwpolicy        (f17766a19145f111856378df337a5​d79) C:\Windows\system32\drivers\hw​policy.sys
 20:54:21.0058 4616 hwpolicy - ok
 20:54:21.0195 4616 i8042prt        (fa55c73d4affa7ee23ac4be53b459​2d3) C:\Windows\system32\DRIVERS\i8​042prt.sys
 20:54:21.0198 4616 i8042prt - ok
 20:54:21.0335 4616 iaStor          (be7d72fcf442c26975942007e0831​241) C:\Windows\system32\DRIVERS\ia​Stor.sys
 20:54:21.0340 4616 iaStor - ok
 20:54:21.0599 4616 iaStorV         (d83efb6fd45df9d55e9a1afc63640​d50) C:\Windows\system32\DRIVERS\ia​StorV.sys
 20:54:21.0609 4616 iaStorV - ok
 20:54:21.0751 4616 iirsp           (5c18831c61933628f5bb0ea2675b9​d21) C:\Windows\system32\DRIVERS\ii​rsp.sys
 20:54:21.0754 4616 iirsp - ok
 20:54:21.0959 4616 IntcAzAudAddService (299e3c88705862562fda88966d542​75c) C:\Windows\system32\drivers\RT​KVHD64.sys
 20:54:21.0971 4616 IntcAzAudAddService - ok
 20:54:22.0129 4616 intelide        (f00f20e70c6ec3aa366910083a051​8aa) C:\Windows\system32\DRIVERS\in​telide.sys
 20:54:22.0131 4616 intelide - ok
 20:54:22.0293 4616 intelppm        (ada036632c664caa754079041cf1f​8c1) C:\Windows\system32\DRIVERS\in​telppm.sys
 20:54:22.0296 4616 intelppm - ok
 20:54:22.0455 4616 IpFilterDriver  (722dd294df62483cecaae6e094b4d​695) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 20:54:22.0458 4616 IpFilterDriver - ok
 20:54:22.0492 4616 IPMIDRV         (e2b4a4494db7cb9b89b55ca268c33​7c5) C:\Windows\system32\DRIVERS\IP​MIDrv.sys
 20:54:22.0495 4616 IPMIDRV - ok
 20:54:22.0529 4616 IPNAT           (af9b39a7e7b6caa203b3862582e9f​2d0) C:\Windows\system32\drivers\ip​nat.sys
 20:54:22.0532 4616 IPNAT - ok
 20:54:22.0579 4616 IRENUM          (3abf5e7213eb28966d55d58b515d5​ce9) C:\Windows\system32\drivers\ir​enum.sys
 20:54:22.0580 4616 IRENUM - ok
 20:54:22.0625 4616 isapnp          (2f7b28dc3e1183e5eb418df55c204​f38) C:\Windows\system32\DRIVERS\is​apnp.sys
 20:54:22.0627 4616 isapnp - ok
 20:54:22.0656 4616 iScsiPrt        (fa4d2557de56d45b0a346f93564be​6e1) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 20:54:22.0661 4616 iScsiPrt - ok
 20:54:22.0723 4616 kbdclass        (bc02336f1cba7dcc7d1213bb588a6​8a5) C:\Windows\system32\DRIVERS\kb​dclass.sys
 20:54:22.0724 4616 kbdclass - ok
 20:54:22.0791 4616 kbdhid          (6def98f8541e1b5dceb2c822a11f7​323) C:\Windows\system32\DRIVERS\kb​dhid.sys
 20:54:22.0793 4616 kbdhid - ok
 20:54:22.0821 4616 KSecDD          (e8b6fcc9c83535c67f835d407620b​d27) C:\Windows\system32\Drivers\ks​ecdd.sys
 20:54:22.0823 4616 KSecDD - ok
 20:54:22.0838 4616 KSecPkg         (bbe1bf6d9b661c354d4857d5fadb9​43b) C:\Windows\system32\Drivers\ks​ecpkg.sys
 20:54:22.0841 4616 KSecPkg - ok
 20:54:22.0896 4616 ksthunk         (6869281e78cb31a43e969f06b5734​7c4) C:\Windows\system32\drivers\ks​thunk.sys
 20:54:22.0897 4616 ksthunk - ok
 20:54:22.0972 4616 libusb0 - ok
 20:54:23.0059 4616 lltdio          (1538831cf8ad2979a04c423779465​827) C:\Windows\system32\DRIVERS\ll​tdio.sys
 20:54:23.0062 4616 lltdio - ok
 20:54:23.0160 4616 LSI_FC          (1a93e54eb0ece102495a51266dcdb​6a6) C:\Windows\system32\DRIVERS\ls​i_fc.sys
 20:54:23.0162 4616 LSI_FC - ok
 20:54:23.0180 4616 LSI_SAS         (1047184a9fdc8bdbff857175875ee​810) C:\Windows\system32\DRIVERS\ls​i_sas.sys
 20:54:23.0184 4616 LSI_SAS - ok
 20:54:23.0197 4616 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75​f93) C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 20:54:23.0199 4616 LSI_SAS2 - ok
 20:54:23.0231 4616 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369​d4a) C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 20:54:23.0234 4616 LSI_SCSI - ok
 20:54:23.0283 4616 luafv           (43d0f98e1d56ccddb0d5254cff7b3​56e) C:\Windows\system32\drivers\lu​afv.sys
 20:54:23.0287 4616 luafv - ok
 20:54:23.0301 4616 megasas         (a55805f747c6edb6a9080d7c633bd​0f4) C:\Windows\system32\DRIVERS\me​gasas.sys
 20:54:23.0302 4616 megasas - ok
 20:54:23.0329 4616 MegaSR          (baf74ce0072480c3b6b7c13b2a94d​6b3) C:\Windows\system32\DRIVERS\Me​gaSR.sys
 20:54:23.0332 4616 MegaSR - ok
 20:54:23.0355 4616 Modem           (800ba92f7010378b09f9ed9270f07​137) C:\Windows\system32\drivers\mo​dem.sys
 20:54:23.0357 4616 Modem - ok
 20:54:23.0398 4616 monitor         (b03d591dc7da45ece20b3b467e6aa​daa) C:\Windows\system32\DRIVERS\mo​nitor.sys
 20:54:23.0399 4616 monitor - ok
 20:54:23.0448 4616 mouclass        (7d27ea49f3c1f687d357e77a470ae​a99) C:\Windows\system32\DRIVERS\mo​uclass.sys
 20:54:23.0449 4616 mouclass - ok
 20:54:23.0494 4616 mouhid          (d3bf052c40b0c4166d9fd86a4288c​1e6) C:\Windows\system32\DRIVERS\mo​uhid.sys
 20:54:23.0495 4616 mouhid - ok
 20:54:23.0534 4616 mountmgr        (791af66c4d0e7c90a3646066386fb​571) C:\Windows\system32\drivers\mo​untmgr.sys
 20:54:23.0536 4616 mountmgr - ok
 20:54:23.0557 4616 mpio            (609d1d87649ecc19796f4d76d4c15​cea) C:\Windows\system32\DRIVERS\mp​io.sys
 20:54:23.0561 4616 mpio - ok
 20:54:23.0583 4616 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e9​78f) C:\Windows\system32\drivers\mp​sdrv.sys
 20:54:23.0585 4616 mpsdrv - ok
 20:54:23.0611 4616 MRxDAV          (30524261bb51d96d6fcbac20c8101​83c) C:\Windows\system32\drivers\mr​xdav.sys
 20:54:23.0614 4616 MRxDAV - ok
 20:54:23.0626 4616 mrxsmb          (cfdcd8ca87c2a657debc150ac35b5​e08) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 20:54:23.0630 4616 mrxsmb - ok
 20:54:23.0653 4616 mrxsmb10        (1bee517b220b7f024f411aec1571d​d5a) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 20:54:23.0656 4616 mrxsmb10 - ok
 20:54:23.0671 4616 mrxsmb20        (6b2d5fef385828b6e485c1c90afb8​195) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 20:54:23.0673 4616 mrxsmb20 - ok
 20:54:23.0692 4616 msahci          (5c37497276e3b3a5488b23a326a75​4b7) C:\Windows\system32\DRIVERS\ms​ahci.sys
 20:54:23.0693 4616 msahci - ok
 20:54:23.0713 4616 msdsm           (8d27b597229aed79430fb9db3bcbf​bd0) C:\Windows\system32\DRIVERS\ms​dsm.sys
 20:54:23.0716 4616 msdsm - ok
 20:54:23.0733 4616 Msfs            (aa3fb40e17ce1388fa1bedab50ea8​f96) C:\Windows\system32\drivers\Ms​fs.sys
 20:54:23.0734 4616 Msfs - ok
 20:54:23.0771 4616 mshidkmdf       (f9d215a46a8b9753f61767fa72a20​326) C:\Windows\System32\drivers\ms​hidkmdf.sys
 20:54:23.0773 4616 mshidkmdf - ok
 20:54:23.0803 4616 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae​29d) C:\Windows\system32\DRIVERS\ms​isadrv.sys
 20:54:23.0804 4616 msisadrv - ok
 20:54:23.0890 4616 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439​366) C:\Windows\system32\drivers\MS​KSSRV.sys
 20:54:23.0892 4616 MSKSSRV - ok
 20:54:23.0919 4616 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1​ab3) C:\Windows\system32\drivers\MS​PCLOCK.sys
 20:54:23.0921 4616 MSPCLOCK - ok
 20:54:23.0970 4616 MSPQM           (4ed981241db27c3383d72092b618a​1d0) C:\Windows\system32\drivers\MS​PQM.sys
 20:54:23.0971 4616 MSPQM - ok
 20:54:23.0999 4616 MsRPC           (89cb141aa8616d8c6a4610fa26c60​964) C:\Windows\system32\drivers\Ms​RPC.sys
 20:54:24.0004 4616 MsRPC - ok
 20:54:24.0029 4616 mssmbios        (0eed230e37515a0eaee3c2e1bc97b​288) C:\Windows\system32\DRIVERS\ms​smbios.sys
 20:54:24.0030 4616 mssmbios - ok
 20:54:24.0049 4616 MSTEE           (2e66f9ecb30b4221a318c92ac2250​779) C:\Windows\system32\drivers\MS​TEE.sys
 20:54:24.0050 4616 MSTEE - ok
 20:54:24.0073 4616 MTConfig        (7ea404308934e675bffde8edf0757​bcd) C:\Windows\system32\DRIVERS\MT​Config.sys
 20:54:24.0074 4616 MTConfig - ok
 20:54:24.0097 4616 Mup             (f9a18612fd3526fe473c1bda678d6​1c8) C:\Windows\system32\Drivers\mu​p.sys
 20:54:24.0098 4616 Mup - ok
 20:54:24.0168 4616 NativeWifiP     (1ea3749c4114db3e3161156ffffa6​b33) C:\Windows\system32\DRIVERS\nw​ifi.sys
 20:54:24.0173 4616 NativeWifiP - ok
 20:54:24.0233 4616 NDIS            (cad515dbd07d082bb317d9928ce89​62c) C:\Windows\system32\drivers\nd​is.sys
 20:54:24.0244 4616 NDIS - ok
 20:54:24.0265 4616 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab81​1ac) C:\Windows\system32\DRIVERS\nd​iscap.sys
 20:54:24.0267 4616 NdisCap - ok
 20:54:24.0311 4616 NdisTapi        (30639c932d9fef22b31268fe25a1b​6e5) C:\Windows\system32\DRIVERS\nd​istapi.sys
 20:54:24.0313 4616 NdisTapi - ok
 20:54:24.0338 4616 Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4​bec) C:\Windows\system32\DRIVERS\nd​isuio.sys
 20:54:24.0340 4616 Ndisuio - ok
 20:54:24.0365 4616 NdisWan         (557dfab9ca1fcb036ac77564c010d​ad3) C:\Windows\system32\DRIVERS\nd​iswan.sys
 20:54:24.0368 4616 NdisWan - ok
 20:54:24.0384 4616 NDProxy         (659b74fb74b86228d6338d643cd3e​3cf) C:\Windows\system32\drivers\ND​Proxy.sys
 20:54:24.0386 4616 NDProxy - ok
 20:54:24.0435 4616 NetBIOS         (86743d9f5d2b1048062b14b1d8450​1c4) C:\Windows\system32\DRIVERS\ne​tbios.sys
 20:54:24.0436 4616 NetBIOS - ok
 20:54:24.0448 4616 NetBT           (9162b273a44ab9dce5b44362731d0​62a) C:\Windows\system32\DRIVERS\ne​tbt.sys
 20:54:24.0450 4616 NetBT - ok
 20:54:24.0540 4616 nfrd960         (77889813be4d166cdab78ddba990d​a92) C:\Windows\system32\DRIVERS\nf​rd960.sys
 20:54:24.0541 4616 nfrd960 - ok
 20:54:24.0557 4616 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a0​1f7) C:\Windows\system32\drivers\Np​fs.sys
 20:54:24.0558 4616 Npfs - ok
 20:54:24.0589 4616 nsiproxy        (e7f5ae18af4168178a642a9247c63​001) C:\Windows\system32\drivers\ns​iproxy.sys
 20:54:24.0589 4616 nsiproxy - ok
 20:54:24.0640 4616 Ntfs            (356698a13c4630d5b31c37378d469​196) C:\Windows\system32\drivers\Nt​fs.sys
 20:54:24.0663 4616 Ntfs - ok
 20:54:24.0775 4616 Null            (9899284589f75fa8724ff3d16aed7​5c1) C:\Windows\system32\drivers\Nu​ll.sys
 20:54:24.0777 4616 Null - ok
 20:54:24.0851 4616 NVHDA           (cb599955ce2ce9694721562f9481c​d84) C:\Windows\system32\drivers\nv​hda64v.sys
 20:54:24.0853 4616 NVHDA - ok
 20:54:25.0114 4616 nvlddmkm        (20b30d2ea755699e7420c3f7d10d4​79a) C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 20:54:25.0172 4616 nvlddmkm - ok
 20:54:25.0308 4616 nvraid          (3e38712941e9bb4ddbee00affe3fe​d3d) C:\Windows\system32\DRIVERS\nv​raid.sys
 20:54:25.0312 4616 nvraid - ok
 20:54:25.0330 4616 nvstor          (477dc4d6deb99be37084c9ac6d013​da1) C:\Windows\system32\DRIVERS\nv​stor.sys
 20:54:25.0333 4616 nvstor - ok
 20:54:25.0378 4616 nv_agp          (270d7cd42d6e3979f6dd0146650f0​e05) C:\Windows\system32\DRIVERS\nv​_agp.sys
 20:54:25.0381 4616 nv_agp - ok
 20:54:25.0412 4616 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b​8a0) C:\Windows\system32\DRIVERS\oh​ci1394.sys
 20:54:25.0415 4616 ohci1394 - ok
 20:54:25.0432 4616 Parport         (0086431c29c35be1dbc43f52cc273​887) C:\Windows\system32\DRIVERS\pa​rport.sys
 20:54:25.0435 4616 Parport - ok
 20:54:25.0461 4616 partmgr         (7daa117143316c4a1537e074a5a9e​af0) C:\Windows\system32\drivers\pa​rtmgr.sys
 20:54:25.0463 4616 partmgr - ok
 20:54:25.0494 4616 pci             (f36f6504009f2fb0dfd1b17a116ad​74b) C:\Windows\system32\DRIVERS\pc​i.sys
 20:54:25.0496 4616 pci - ok
 20:54:25.0513 4616 pciide          (b5b8b5ef2e5cb34df8dcf8831e353​4fa) C:\Windows\system32\DRIVERS\pc​iide.sys
 20:54:25.0514 4616 pciide - ok
 20:54:25.0531 4616 pcmcia          (b2e81d4e87ce48589f98cb8c05b01​f2f) C:\Windows\system32\DRIVERS\pc​mcia.sys
 20:54:25.0534 4616 pcmcia - ok
 20:54:25.0554 4616 pcw             (d6b9c2e1a11a3a4b26a182ffef18f​603) C:\Windows\system32\drivers\pc​w.sys
 20:54:25.0555 4616 pcw - ok
 20:54:25.0583 4616 PEAUTH          (68769c3356b3be5d1c732c97b9a80​d6e) C:\Windows\system32\drivers\pe​auth.sys
 20:54:25.0591 4616 PEAUTH - ok
 20:54:25.0662 4616 PptpMiniport    (27cc19e81ba5e3403c48302127bda​717) C:\Windows\system32\DRIVERS\ra​spptp.sys
 20:54:25.0665 4616 PptpMiniport - ok
 20:54:25.0681 4616 Processor       (0d922e23c041efb1c3fac2a6f943c​9bf) C:\Windows\system32\DRIVERS\pr​ocessr.sys
 20:54:25.0683 4616 Processor - ok
 20:54:25.0757 4616 Psched          (ee992183bd8eaefd9973f352e587a​299) C:\Windows\system32\DRIVERS\pa​cer.sys
 20:54:25.0759 4616 Psched - ok
 20:54:25.0818 4616 ql2300          (a53a15a11ebfd21077463ee2c7afe​ef0) C:\Windows\system32\DRIVERS\ql​2300.sys
 20:54:25.0836 4616 ql2300 - ok
 20:54:25.0957 4616 ql40xx          (4f6d12b51de1aaeff7dc58c4d7542​3c8) C:\Windows\system32\DRIVERS\ql​40xx.sys
 20:54:25.0960 4616 ql40xx - ok
 20:54:25.0992 4616 QWAVEdrv        (76707bb36430888d9ce9d705398ad​b6c) C:\Windows\system32\drivers\qw​avedrv.sys
 20:54:25.0994 4616 QWAVEdrv - ok
 20:54:26.0020 4616 RasAcd          (5a0da8ad5762fa2d91678a8a01311​704) C:\Windows\system32\DRIVERS\ra​sacd.sys
 20:54:26.0022 4616 RasAcd - ok
 20:54:26.0075 4616 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094​e90) C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 20:54:26.0077 4616 RasAgileVpn - ok
 20:54:26.0092 4616 Rasl2tp         (87a6e852a22991580d6d39adc4790​463) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 20:54:26.0095 4616 Rasl2tp - ok
 20:54:26.0110 4616 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58​c25) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 20:54:26.0112 4616 RasPppoe - ok
 20:54:26.0129 4616 RasSstp         (e8b1e447b008d07ff47d016c2b0ee​ecb) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 20:54:26.0131 4616 RasSstp - ok
 20:54:26.0148 4616 rdbss           (3bac8142102c15d59a87757c1d41d​ce5) C:\Windows\system32\DRIVERS\rd​bss.sys
 20:54:26.0152 4616 rdbss - ok
 20:54:26.0161 4616 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2​d8d) C:\Windows\system32\DRIVERS\rd​pbus.sys
 20:54:26.0163 4616 rdpbus - ok
 20:54:26.0186 4616 RDPCDD          (cea6cc257fc9b7715f1c2b4849286​d24) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 20:54:26.0187 4616 RDPCDD - ok
 20:54:26.0227 4616 RDPENCDD        (bb5971a4f00659529a5c44831af22​365) C:\Windows\system32\drivers\rd​pencdd.sys
 20:54:26.0228 4616 RDPENCDD - ok
 20:54:26.0262 4616 RDPREFMP        (216f3fa57533d98e1f74ded701131​77a) C:\Windows\system32\drivers\rd​prefmp.sys
 20:54:26.0263 4616 RDPREFMP - ok
 20:54:26.0275 4616 RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c8​0d7) C:\Windows\system32\drivers\RD​PWD.sys
 20:54:26.0278 4616 RDPWD - ok
 20:54:26.0334 4616 rdyboost        (634b9a2181d98f15941236886164e​c8b) C:\Windows\system32\drivers\rd​yboost.sys
 20:54:26.0337 4616 rdyboost - ok
 20:54:26.0459 4616 rspndr          (ddc86e4f8e7456261e637e3552e80​4ff) C:\Windows\system32\DRIVERS\rs​pndr.sys
 20:54:26.0461 4616 rspndr - ok
 20:54:26.0509 4616 SABI            (62db6cc4b0818f1b5f3441241b098​f12) C:\Windows\system32\Drivers\SA​BI.sys
 20:54:26.0511 4616 SABI - ok
 20:54:26.0545 4616 sbp2port        (e3bbb89983daf5622c1d50cf49f28​227) C:\Windows\system32\DRIVERS\sb​p2port.sys
 20:54:26.0547 4616 sbp2port - ok
 20:54:26.0559 4616 scfilter        (c94da20c7e3ba1dca269bc8460d98​387) C:\Windows\system32\DRIVERS\sc​filter.sys
 20:54:26.0560 4616 scfilter - ok
 20:54:26.0614 4616 secdrv          (3ea8a16169c26afbeb544e0e48421​186) C:\Windows\system32\drivers\se​cdrv.sys
 20:54:26.0616 4616 secdrv - ok
 20:54:26.0635 4616 Serenum         (cb624c0035412af0debec78c41f5c​a1b) C:\Windows\system32\DRIVERS\se​renum.sys
 20:54:26.0637 4616 Serenum - ok
 20:54:26.0668 4616 Serial          (c1d8e28b2c2adfaec4ba89e9fda69​bd6) C:\Windows\system32\DRIVERS\se​rial.sys
 20:54:26.0670 4616 Serial - ok
 20:54:26.0680 4616 sermouse        (1c545a7d0691cc4a027396535691c​3e3) C:\Windows\system32\DRIVERS\se​rmouse.sys
 20:54:26.0681 4616 sermouse - ok
 20:54:26.0723 4616 sffdisk         (a554811bcd09279536440c964ae35​bbf) C:\Windows\system32\DRIVERS\sf​fdisk.sys
 20:54:26.0724 4616 sffdisk - ok
 20:54:26.0746 4616 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b8​7bf) C:\Windows\system32\DRIVERS\sf​fp_mmc.sys
 20:54:26.0747 4616 sffp_mmc - ok
 20:54:26.0769 4616 sffp_sd         (5588b8c6193eb1522490c122eb94d​ffa) C:\Windows\system32\DRIVERS\sf​fp_sd.sys
 20:54:26.0770 4616 sffp_sd - ok
 20:54:26.0793 4616 sfloppy         (a9d601643a1647211a1ee2ec4e433​ff4) C:\Windows\system32\DRIVERS\sf​loppy.sys
 20:54:26.0795 4616 sfloppy - ok
 20:54:26.0853 4616 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e​2e1) C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 20:54:26.0855 4616 SiSRaid2 - ok
 20:54:26.0866 4616 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6​da4) C:\Windows\system32\DRIVERS\si​sraid4.sys
 20:54:26.0868 4616 SiSRaid4 - ok
 20:54:26.0917 4616 Smb             (548260a7b8654e024dc30bf8a7c5b​aa4) C:\Windows\system32\DRIVERS\sm​b.sys
 20:54:26.0920 4616 Smb - ok
 20:54:26.0964 4616 spldr           (b9e31e5cacdfe584f34f730a67780​3f9) C:\Windows\system32\drivers\sp​ldr.sys
 20:54:26.0965 4616 spldr - ok
 20:54:27.0020 4616 srv             (ec8f67289105bf270498095f14963​464) C:\Windows\system32\DRIVERS\sr​v.sys
 20:54:27.0025 4616 srv - ok
 20:54:27.0055 4616 srv2            (f773d2ed090b7baa1c1a034f3ca47​6c8) C:\Windows\system32\DRIVERS\sr​v2.sys
 20:54:27.0059 4616 srv2 - ok
 20:54:27.0071 4616 srvnet          (26e84d3649019c3244622e654dfcd​75b) C:\Windows\system32\DRIVERS\sr​vnet.sys
 20:54:27.0074 4616 srvnet - ok
 20:54:27.0164 4616 stexstor        (f3817967ed533d08327dc73bc4d55​42a) C:\Windows\system32\DRIVERS\st​exstor.sys
 20:54:27.0166 4616 stexstor - ok
 20:54:27.0214 4616 swenum          (d01ec09b6711a5f8e7e6564a4d0fb​c90) C:\Windows\system32\DRIVERS\sw​enum.sys
 20:54:27.0215 4616 swenum - ok
 20:54:27.0285 4616 SynTP           (2f827bb08cc7f1a17df2ead7b424d​731) C:\Windows\system32\DRIVERS\Sy​nTP.sys
 20:54:27.0289 4616 SynTP - ok
 20:54:27.0350 4616 Tcpip           (912107716bab424c7870e8e6af5e0​7e1) C:\Windows\system32\drivers\tc​pip.sys
 20:54:27.0363 4616 Tcpip - ok
 20:54:27.0420 4616 TCPIP6          (912107716bab424c7870e8e6af5e0​7e1) C:\Windows\system32\DRIVERS\tc​pip.sys
 20:54:27.0430 4616 TCPIP6 - ok
 20:54:27.0461 4616 tcpipreg        (76d078af6f587b162d50210f761eb​9ed) C:\Windows\system32\drivers\tc​pipreg.sys
 20:54:27.0463 4616 tcpipreg - ok
 20:54:27.0514 4616 TDPIPE          (3371d21011695b16333a3934340c4​e7c) C:\Windows\system32\drivers\td​pipe.sys
 20:54:27.0516 4616 TDPIPE - ok
 20:54:27.0526 4616 TDTCP           (e4245bda3190a582d55ed09e13740​1a9) C:\Windows\system32\drivers\td​tcp.sys
 20:54:27.0528 4616 TDTCP - ok
 20:54:27.0539 4616 tdx             (079125c4b17b01fcaeebce0bcb290​c0f) C:\Windows\system32\DRIVERS\td​x.sys
 20:54:27.0541 4616 tdx - ok
 20:54:27.0574 4616 TermDD          (c448651339196c0e869a355171875​522) C:\Windows\system32\DRIVERS\te​rmdd.sys
 20:54:27.0575 4616 TermDD - ok
 20:54:27.0620 4616 tssecsrv        (61b96c26131e37b24e93327a0bd1f​b95) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 20:54:27.0623 4616 tssecsrv - ok
 20:54:27.0677 4616 tunnel          (3836171a2cdf3af8ef10856db9835​a70) C:\Windows\system32\DRIVERS\tu​nnel.sys
 20:54:27.0679 4616 tunnel - ok
 20:54:27.0697 4616 uagp35          (b4dd609bd7e282bfc683cec7eaaaa​d67) C:\Windows\system32\DRIVERS\ua​gp35.sys
 20:54:27.0699 4616 uagp35 - ok
 20:54:27.0727 4616 udfs            (31ba4a33afab6a69ea092b18017f7​37f) C:\Windows\system32\DRIVERS\ud​fs.sys
 20:54:27.0732 4616 udfs - ok
 20:54:27.0760 4616 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42​320) C:\Windows\system32\DRIVERS\ul​iagpkx.sys
 20:54:27.0762 4616 uliagpkx - ok
 20:54:27.0792 4616 umbus           (eab6c35e62b1b0db0d1b48b671d3a​117) C:\Windows\system32\DRIVERS\um​bus.sys
 20:54:27.0796 4616 umbus - ok
 20:54:27.0814 4616 UmPass          (b2e8e8cb557b156da5493bbddcc14​74d) C:\Windows\system32\DRIVERS\um​pass.sys
 20:54:27.0816 4616 UmPass - ok
 20:54:27.0829 4616 usbccgp         (b26afb54a534d634523c4fb66765b​026) C:\Windows\system32\DRIVERS\us​bccgp.sys
 20:54:27.0831 4616 usbccgp - ok
 20:54:27.0849 4616 usbcir          (af0892a803fdda7492f595368e3b6​8e7) C:\Windows\system32\DRIVERS\us​bcir.sys
 20:54:27.0851 4616 usbcir - ok
 20:54:27.0862 4616 usbehci         (2ea4aff7be7eb4632e3aa8595b080​3b5) C:\Windows\system32\DRIVERS\us​behci.sys
 20:54:27.0863 4616 usbehci - ok
 20:54:27.0917 4616 usbhub          (4c9042b8df86c1e8e6240c218b99b​39b) C:\Windows\system32\DRIVERS\us​bhub.sys
 20:54:27.0922 4616 usbhub - ok
 20:54:27.0949 4616 usbohci         (58e546bbaf87664fc57e0f6081e4f​609) C:\Windows\system32\DRIVERS\us​bohci.sys
 20:54:27.0952 4616 usbohci - ok
 20:54:27.0968 4616 usbprint        (73188f58fb384e75c4063d29413ce​e3d) C:\Windows\system32\DRIVERS\us​bprint.sys
 20:54:27.0970 4616 usbprint - ok
 20:54:27.0981 4616 USBSTOR         (080d3820da6c046be82fc8b45a893​e83) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 20:54:27.0983 4616 USBSTOR - ok
 20:54:27.0996 4616 usbuhci         (81fb2216d3a60d1284455d511797d​b3d) C:\Windows\system32\DRIVERS\us​buhci.sys
 20:54:27.0999 4616 usbuhci - ok
 20:54:28.0032 4616 usbvideo        (d501e12614b00a3252073101d6a1a​74b) C:\Windows\system32\Drivers\us​bvideo.sys
 20:54:28.0035 4616 usbvideo - ok
 20:54:28.0113 4616 vdrvroot        (c5c876ccfc083ff3b128f933823e8​7bd) C:\Windows\system32\DRIVERS\vd​rvroot.sys
 20:54:28.0114 4616 vdrvroot - ok
 20:54:28.0140 4616 vga             (da4da3f5e02943c2dc8c6ed875de6​8dd) C:\Windows\system32\DRIVERS\vg​apnp.sys
 20:54:28.0142 4616 vga - ok
 20:54:28.0161 4616 VgaSave         (53e92a310193cb3c03bea963de7d9​cfc) C:\Windows\System32\drivers\vg​a.sys
 20:54:28.0162 4616 VgaSave - ok
 20:54:28.0188 4616 vhdmp           (c82e748660f62a242b2dfac1442f2​2a4) C:\Windows\system32\DRIVERS\vh​dmp.sys
 20:54:28.0193 4616 vhdmp - ok
 20:54:28.0205 4616 viaide          (e5689d93ffe4e5d66c0178761240d​d54) C:\Windows\system32\DRIVERS\vi​aide.sys
 20:54:28.0207 4616 viaide - ok
 20:54:28.0236 4616 volmgr          (2b1a3dae2b4e70dbba822b7a03fbd​4a3) C:\Windows\system32\DRIVERS\vo​lmgr.sys
 20:54:28.0238 4616 volmgr - ok
 20:54:28.0264 4616 volmgrx         (99b0cbb569ca79acaed8c91461d76​5fb) C:\Windows\system32\drivers\vo​lmgrx.sys
 20:54:28.0270 4616 volmgrx - ok
 20:54:28.0314 4616 volsnap         (58f82eed8ca24b461441f9c3e4f0b​f5c) C:\Windows\system32\DRIVERS\vo​lsnap.sys
 20:54:28.0318 4616 volsnap - ok
 20:54:28.0339 4616 vsmraid         (5e2016ea6ebaca03c04feac5f330d​997) C:\Windows\system32\DRIVERS\vs​mraid.sys
 20:54:28.0343 4616 vsmraid - ok
 20:54:28.0384 4616 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df6​7a1) C:\Windows\system32\DRIVERS\vw​ifibus.sys
 20:54:28.0386 4616 vwifibus - ok
 20:54:28.0417 4616 vwififlt        (6a3d66263414ff0d6fa754c646612​f3f) C:\Windows\system32\DRIVERS\vw​ififlt.sys
 20:54:28.0419 4616 vwififlt - ok
 20:54:28.0446 4616 WacomPen        (4e9440f4f152a7b944cb1663d3935​a3e) C:\Windows\system32\DRIVERS\wa​compen.sys
 20:54:28.0448 4616 WacomPen - ok
 20:54:28.0485 4616 WANARP          (47ca49400643effd3f1c9a27e1d69​324) C:\Windows\system32\DRIVERS\wa​narp.sys
 20:54:28.0487 4616 WANARP - ok
 20:54:28.0490 4616 Wanarpv6        (47ca49400643effd3f1c9a27e1d69​324) C:\Windows\system32\DRIVERS\wa​narp.sys
 20:54:28.0492 4616 Wanarpv6 - ok
 20:54:28.0518 4616 Wd              (72889e16ff12ba0f235467d6091b1​7dc) C:\Windows\system32\DRIVERS\wd​.sys
 20:54:28.0520 4616 Wd - ok
 20:54:28.0554 4616 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd​250) C:\Windows\system32\drivers\Wd​f01000.sys
 20:54:28.0561 4616 Wdf01000 - ok
 20:54:28.0618 4616 WfpLwf          (611b23304bf067451a9fdee01fbdd​725) C:\Windows\system32\DRIVERS\wf​plwf.sys
 20:54:28.0619 4616 WfpLwf - ok
 20:54:28.0638 4616 WIMMount        (05ecaec3e4529a7153b3136ceb49f​0ec) C:\Windows\system32\drivers\wi​mmount.sys
 20:54:28.0640 4616 WIMMount - ok
 20:54:28.0711 4616 WmiAcpi         (f6ff8944478594d0e414d3f048f0d​778) C:\Windows\system32\DRIVERS\wm​iacpi.sys
 20:54:28.0712 4616 WmiAcpi - ok
 20:54:28.0770 4616 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364​e52) C:\Windows\system32\drivers\ws​2ifsl.sys
 20:54:28.0771 4616 ws2ifsl - ok
 20:54:28.0793 4616 WudfPf          (7cadc74271dd6461c452c271b30bd​378) C:\Windows\system32\drivers\Wu​dfPf.sys
 20:54:28.0796 4616 WudfPf - ok
 20:54:28.0823 4616 WUDFRd          (3b197af0fff08aa66b6b2241ca538​d64) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 20:54:28.0826 4616 WUDFRd - ok
 20:54:28.0861 4616 yukonw7         (b2818bfab7817f7e7ee886f58b15b​35c) C:\Windows\system32\DRIVERS\yk​62x64.sys
 20:54:28.0864 4616 yukonw7 - ok
 20:54:28.0930 4616 MBR (0x1B8)     (2e5debb2116b3417023e0d6562d7e​d07) \Device\Harddisk0\DR0
 20:54:29.0215 4616 \Device\Harddisk0\DR0 - ok
 20:54:29.0219 4616 Boot (0x1200)   (b73246506571fd7d59d5fefd184e6​056) \Device\Harddisk0\DR0\Partitio​n0
 20:54:29.0220 4616 \Device\Harddisk0\DR0\Partitio​n0 - ok
 20:54:29.0240 4616 Boot (0x1200)   (8ccd971a7e4059b74dd16f0dfd61e​730) \Device\Harddisk0\DR0\Partitio​n1
 20:54:29.0241 4616 \Device\Harddisk0\DR0\Partitio​n1 - ok
 20:54:29.0271 4616 Boot (0x1200)   (812668c53168680cb5972ee13b1fc​b00) \Device\Harddisk0\DR0\Partitio​n2
 20:54:29.0273 4616 \Device\Harddisk0\DR0\Partitio​n2 - ok
 20:54:29.0273 4616 ==============================​==============================
 20:54:29.0273 4616 Scan finished
 20:54:29.0273 4616 ==============================​==============================
 20:54:29.0340 4896 Detected object count: 0
 20:54:29.0340 4896 Actual detected object count: 0

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 21:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok déja çà
 fais ceci

 Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe
 • Lorsque demandé > tape 1 et valide.
 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable), Poste moi ce rapport.




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 21:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.0.2 [30/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Ludovic [Droits d'admin]
 Mode: Recherche -- Date : 30/01/2012 21:34:21

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HN-M500MBB +++++
 --- User ---
 [MBR] 18778c4b2415d3f37cd7ac2e0fcc50​62
 [BSP] e2b8f8e176b114b3aa6907f29d7238​19 : Windows Vista/7 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 261294 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 556308480 | Size: 205304 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 21:45:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 ok relance roguekiller tapes 2

 coipes/colles (RKreport[2].txt


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 21:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.0.2 [30/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Ludovic [Droits d'admin]
 Mode: HOSTS RAZ --  Date : 30/01/2012 21:56:35

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
 127.0.0.1 localhost

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 22:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 probléme ces 2 clés ne sont pas supprimées

 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 tu as bien la manip ??
 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 22:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je refais tout de suite


 Voici ce que j'obtiens:
 RogueKiller V7.0.2 [30/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Ludovic [Droits d'admin]
 Mode: Suppression -- Date : 30/01/2012 22:03:18

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HN-M500MBB +++++
 --- User ---
 [MBR] 18778c4b2415d3f37cd7ac2e0fcc50​62
 [BSP] e2b8f8e176b114b3aa6907f29d7238​19 : Windows Vista/7 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 21178368 | Size: 261294 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 556308480 | Size: 205304 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[4].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 22:15:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 j'y regarde demain salut :sleep


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 22:17:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord bonne nuit merci de ton aide :D  :bien:   :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2012 à 15:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Hitmandu57 a écrit :

D'accord bonne nuit merci de ton aide :D  :bien:   :hello:

 si j'ai bien compris tu as çà quand tu lances ton navigateur en page d'accueil
 




 http://clk.secureintl.com/?dom [...] rt=1&(...)



 ;)http://img577.imageshack.us/im​g577/9632/pagedmmarage.png

 Uploaded with ImageShack.us


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2012 à 20:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non cette fenêtre s'ouvre lors du téléchargement du fichier mais je crois que le virus viens du site en fait mais est bloquer par Avast :$

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2012 à 20:24:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut tu as regardé dans les événements d'avast car c'est fort possible


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2012 à 21:20:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'indique rien mais comment savoir si je suis encore touché par le Virus ?

 Et mon internet se coupe toute les 5à10 minutes ce qui devient chiant O_o

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2012 à 10:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Hitmandu57 a écrit :

Il n'indique rien mais comment savoir si je suis encore touché par le Virus ?

 Et mon internet se coupe toute les 5à10 minutes ce qui devient chiant O_o


 Non cette fenêtre s'ouvre lors du téléchargement du fichier mais je crois que le virus viens du site en fait mais est bloquer par Avast :$
 




 salut Hitman57

 çà doit etre çà on ne le voit pas dans les rapports

 http://img819.imageshack.us/im​g819/354/20120131111612.jpg

 il faut cliquer sur abandonner la connexion

 ou encore plus simple ne plus télécharger depuis ce site
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2012 à 12:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc mon Ordinateur n'est pas infecté ? :D

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2012 à 13:20:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je pense que non

 pour controle reposte moi un zhpdiag sur www.mydoc.tk

 si clean on désinstallera les outils de désinfection

 a+

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2012 à 13:39:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2012 à 15:08:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut tu as encore un peu d'infection

 fais ceci dans l'ordre:

 1 sauvegarde de ta base de registre

 Tape simultanément sur les touches du clavier ---)> Windows + R
 (la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
 Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
 Dans le Registre cliques sur Fichier > Exporter...
 Dans la fenêtre de transfert:
 Enregistrer dans --> Documents (Mes documents pour XP)
 Nom du fichier --> backup
 Etendue de l'exportation --> Tout
 Enregistrer


 2
 Télécharge OTM

  OTM ici
 • Enregistre le fichier sur votre bureau.
 • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
 • Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

 Copies les  lignes suivantes en bleu dans le cadre de gauche sous
 paste  instructions for items to be moved

 http://static.commentcamarche.​net/www.commentcamarche.net/fa​q/images/0-skVZLpmV-otm-s-.png
 
 :Reg
 [-HKCU\Software\AppDataLow\Soft​ware\Conduit]
 [-HKLM\Software\Conduit]
 [-HKCU\Software\AppDataLow\Soft​ware\PriceGong]
 [-HKCU\Software\Pipix]
 [-HKLM\Software\ASK]
 [-HKCU\Software\AppDataLow\Soft​ware\PriceGong]
 [-HKLM\Software\Classes\Toolbar​.CT2851639]
 [-HKCU\Software\Microsoft\Inter​net Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]


 


 :Files
 C:\Users\Ludovic\AppData\Local​\Conduit    
 C:\Program Files (x86)\Conduit
 C:\Users\Ludovic\AppData\Local​Low\Conduit    


 :Commands
 [purity]
 [emptytemp]

 


 Cliquez sur MOVE IT ! pour lancer la suppression.

 Attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.

 Clique sur Exit pour fermer.

 copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
hitmandu57
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2012 à 21:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je trouve pas le rapport car le programme a planté, j'ai du redémarrer mon ordinateur de force

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2012 à 21:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Hitmandu57 a écrit :

Je trouve pas le rapport car le programme a planté, j'ai du redémarrer mon ordinateur de force
 




 tu as bien fait la manip  :chepa:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer trojan agent [ Résolu ] trojan eorezo + Pup.tuto4pc
zone de sécurité bloque tous téléchargements trojan horse!!!!
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : Trojan lors de téléchargements

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
démarrage lent windows 7 13
page de pub qui s'affiche 19
Barre 01NET. qui s'insruste Résolu 14
aux secours Suis-je espionné 3
"RESOLU" Infection ou mauvais réglage 25