Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Plein d'onglets qui s'ouvrent tout seuls (resolu)

 

INTERNET : nenabelisa et 464 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Plein d'onglets qui s'ouvrent tout seuls (resolu)

Prévenir les modérateurs en cas d'abus 
n°546147
jipelouis
Posté le 07-03-2012 à 08:38:31  answer
Prévenir les modérateurs en cas d'abus
 

Chers amis
 Je ne sais pas si c'est un virus mais dans Firefox Google m'ouvre tout seul une multitude d'onglets non-stop jusqu'a bloquer la navigation .....
 De plus (c'est peut être lié ?), Spybot n'arrive pas desinstaller completement Babylon toolbar ...
 Est ce qu'une personne de bonne volonté pourrait m'aider à solutionner tout ça ?? merci par avance
 Bonne journée le forum  :super:

n°546148
did80
Profil : Equipe sécurité
Posté le 07-03-2012 à 21:52:14  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  jipelouis

 deja babylon est une infection

 fais ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546149
jipelouis
Posté le 07-03-2012 à 22:03:59  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

:hello:  jipelouis

 deja babylon est une infection

 fais ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)
 




 Grand merci de m'avoir pris en charge Super Did  
 Rapport ici :

 # AdwCleaner v1.501 - Rapport créé le 07/03/2012 à 21:59:02
 # Mis à jour le 04/03/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
 # Nom d'utilisateur : jipe - PC-DE-JIPEBUREA
 # Exécuté depuis : C:\Users\jipe\Desktop\adwclean​er.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\jipe\AppData\Roaming\​OpenCandy
 Dossier Présent : C:\Users\jipe\AppData\Local\Ba​bylon
 Dossier Présent : C:\Users\jipe\AppData\Local\Co​nduit
 Dossier Présent : C:\Users\jipe\AppData\Local\Op​enCandy
 Dossier Présent : C:\Users\jipe\AppData\LocalLow​\Conduit
 Dossier Présent : C:\Users\jipe\AppData\LocalLow​\searchquband
 Dossier Présent : C:\Users\jipe\AppData\LocalLow​\PriceGong
 Dossier Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DealPly
 Dossier Présent : C:\Program Files (x86)\Conduit
 Dossier Présent : C:\Program Files (x86)\DealPly
 Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
 Dossier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\Conduit
 Dossier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\ConduitCommon
 Dossier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\ConduitEngine
 Dossier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\extensions\{05eeb9​1a-aef7-4f8a-978f-fb83e7b03f8e​}
 Dossier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\extensions\engine@​conduit.com
 Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Présent : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\searchplugins\Sear​ch_Results.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\DealPly
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Présente : HKLM\SOFTWARE\Conduit
 Clé Présente : HKLM\SOFTWARE\DealPly
 Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR
 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\BH​O.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​6174F27-1FFF-E1D6-A93F-BA48AD5​DD448}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​5EEB91A-AEF7-4F8A-978F-FB83E7B​03F8E}
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine
 Clé Présente : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{05​EEB91A-AEF7-4F8A-978F-FB83E7B0​3F8E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{01398B87-61AF-4FFB-9A​B5-1A1C5FB39A9C}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{05eeb91a-aef7-4f8a-97​8f-fb83e7b03f8e}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\uTo​rrentBar_FR Toolbar
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

 ***** [Registre (x64)] *****

 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\DealPly
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\BH​O.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine
 Clé Présente : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{05​EEB91A-AEF7-4F8A-978F-FB83E7B0​3F8E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0.2 (fr)

 Profil : j6hr172q.default
 Fichier : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\prefs.js

 Présente : user_pref("CT2851639..clientLo​gIsEnabled", true);
 Présente : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
 Présente : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
 Présente : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privacy/Default.aspx" );
 Présente : user_pref("CT2851639.CTID", "CT2851639" );
 Présente : user_pref("CT2851639.CurrentSe​rverDate", "2-7-2011" );
 Présente : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Présente : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Sat Jul 02 2011 04:15:43 GMT+0200" );
 Présente : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Présente : user_pref("CT2851639.EMailNoti​fierPollDate", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Présente : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 159);
 Présente : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Présente : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Présente : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Présente : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Présente : user_pref("CT2851639.FirstServ​erDate", "2-7-2011" );
 Présente : user_pref("CT2851639.FirstTime​", true);
 Présente : user_pref("CT2851639.FirstTime​FF3", true);
 Présente : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
 Présente : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Présente : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.conduit.com/" );
 Présente : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Présente : user_pref("CT2851639.Initializ​e", true);
 Présente : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Présente : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 1);
 Présente : user_pref("CT2851639.Installat​ionType", "UnknownIntegration" );
 Présente : user_pref("CT2851639.Installed​Date", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Présente : user_pref("CT2851639.IsGroupin​g", false);
 Présente : user_pref("CT2851639.IsInitSet​upIni", true);
 Présente : user_pref("CT2851639.IsMultico​mmunity", false);
 Présente : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Présente : user_pref("CT2851639.IsOpenUni​nstallPage", false);
 Présente : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Présente : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
 Présente : user_pref("CT2851639.LastLogin​_3.5.0.12", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Présente : user_pref("CT2851639.LatestVer​sion", "3.3.3.2" );
 Présente : user_pref("CT2851639.Locale", "fr" );
 Présente : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Présente : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1" );
 Présente : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Présente : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
 Présente : user_pref("CT2851639.OriginalF​irstVersion", "3.5.0.12" );
 Présente : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Présente : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
 Présente : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Présente : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Présente : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Présente : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
 Présente : user_pref("CT2851639.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
 Présente : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Présente : user_pref("CT2851639.SettingsL​astCheckTime", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Présente : user_pref("CT2851639.SettingsL​astUpdate", "1307279848" );
 Présente : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Présente : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Présente : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1255344667" );
 Présente : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
 Présente : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT2851639" );
 Présente : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
 Présente : user_pref("CT2851639.UserID", "UN78193200335554373" );
 Présente : user_pref("CT2851639.WeatherNe​twork", "" );
 Présente : user_pref("CT2851639.WeatherPo​llDate", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CT2851639.WeatherUn​it", "C" );
 Présente : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Présente : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
 Présente : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
 Présente : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Sat Jul 02 2011 08:15:42 GMT+0200" );
 Présente : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
 Présente : user_pref("CT2851639.initDone"​, true);
 Présente : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
 Présente : user_pref("CT2851639.myStuffEn​abled", true);
 Présente : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Présente : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
 Présente : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Présente : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
 Présente : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
 Présente : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
 Présente : user_pref("CT2851639.testingCt​id", "" );
 Présente : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Sat Jul 02 2011 04:15:43 GMT+0200" );
 Présente : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Présente : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634[...]
 Présente : user_pref("CommunityToolbar.En​gineHiddenByUser", true);
 Présente : user_pref("CommunityToolbar.En​gineOwner", "ConduitEngine" );
 Présente : user_pref("CommunityToolbar.En​gineOwnerGuid", "engine@conduit.com" );
 Présente : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "conduitengine" );
 Présente : user_pref("CommunityToolbar.Is​EngineShown", false);
 Présente : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Présente : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\jipe\\AppData\\Roaming\\Mozilla\\Fi[...]
 Présente : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.5.0.12" );
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwner", "ConduitEngine" );
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "engine@conduit.com" );
 Présente : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "conduitengine" );
 Présente : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na[...]
 Présente : user_pref("CommunityToolbar.To​olbarsList", "ConduitEngine,CT2851639" );
 Présente : user_pref("CommunityToolbar.To​olbarsList2", "ConduitEngine,CT2851639" );
 Présente : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Présente : user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Feb 03 2012 05:17:12 GMT+01[...]
 Présente : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Présente : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Wed Mar 07 2012 04:16:20 GMT+0100" );
 Présente : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.com" );
 Présente : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Présente : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Présente : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Wed Mar 07 2012 04:11:59 GMT+0100" );
 Présente : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
 Présente : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Présente : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit.com" );
 Présente : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Présente : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Présente : user_pref("CommunityToolbar.al​ert.userId", "a8f54def-5bb8-474c-b680-c6de5c1fc963" );
 Présente : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime",​ "Sat Jul 02 2011 04:15:47 GMT+0200" );
 Présente : user_pref("CommunityToolbar.gl​obalUserId", "a845d25b-5d3b-4b01-b8e8-ad60448b93f6" );
 Présente : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable",​ true);
 Présente : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Présente : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Sat Jul 02 2011 04:15:4[...]
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Présente : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jul 02 2011 05:15:55 GMT+020[...]
 Présente : user_pref("CommunityToolbar.no​tifications.clientsServerUrl",​ "hxxp://alert.client.conduit.com" );
 Présente : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginIntervalMin",​ 1440);
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Présente : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1305622559" );
 Présente : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Présente : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit.com" );
 Présente : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Présente : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Présente : user_pref("CommunityToolbar.no​tifications.userId", "cbecbf04-88de-4724-af02-6a40eff447ac" );
 Présente : user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Fri Mar 02 2012 07:22:04 GMT+0100" );
 Présente : user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Présente : user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.First​ServerDate", "07/02/2011 05" );
 Présente : user_pref("ConduitEngine.First​Time", true);
 Présente : user_pref("ConduitEngine.First​TimeFF3", true);
 Présente : user_pref("ConduitEngine.FixPa​geNotFoundErrors", false);
 Présente : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Présente : user_pref("ConduitEngine.Initi​alize", true);
 Présente : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Présente : user_pref("ConduitEngine.Insta​llationType", "UnknownIntegration" );
 Présente : user_pref("ConduitEngine.Insta​lledDate", "Sat Jul 02 2011 04:15:42 GMT+0200" );
 Présente : user_pref("ConduitEngine.IsMul​ticommunity", false);
 Présente : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Présente : user_pref("ConduitEngine.IsOpe​nUninstallPage", false);
 Présente : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Présente : user_pref("ConduitEngine.Searc​hFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
 Présente : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.UserI​D", "UN48903261746771444" );
 Présente : user_pref("ConduitEngine.engin​eLocale", "fr" );
 Présente : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Tue Jan 03 2012 13:35:57 GMT+0100" );
 Présente : user_pref("ConduitEngine.initD​one", true);
 Présente : user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 Présente : user_pref("ConduitEngine.usage​sFlag", 2);
 Présente : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Présente : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Présente : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=100474" );
 Présente : user_pref("extensions.BabylonT​oolbar.bbDpng", 18);
 Présente : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Présente : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Présente : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Présente : user_pref("extensions.BabylonT​oolbar.id", "12f3b18600000000000000225f6f2c29" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlDay", "15234" );
 Présente : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
 Présente : user_pref("extensions.BabylonT​oolbar.lastDP", 18);
 Présente : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1011:51:33" );
 Présente : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=1004[...]
 Présente : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
 Présente : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
 Présente : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1011:51:33" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=108988" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.hardId", "12f3b18600000000000000225f6f2c29" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.id", "12f3b18600000000000000225f6f2c29" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15336" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
 Présente : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1720:56:46" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Présente : user_pref("extensions.enabledA​ddons", "en-GB@dictionaries.addons.mozilla.org:1.19.1,engine@conduit.c[...]
 Présente : user_pref("extensions.engine@c​onduit.com.install-event-fired​", true);
 Présente : user_pref("extensions.foxlingo​.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
 Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=0&systemid=4​13&sr=0&q=" );

 *************************

 AdwCleaner[R1].txt - [26625 octets] - [07/03/2012 21:59:02]

 ########## EOF - C:\AdwCleaner[R1].txt - [26754 octets] ##########

n°546150
did80
Profil : Equipe sécurité
Posté le 07-03-2012 à 22:28:33  answer
Prévenir les modérateurs en cas d'abus
 


 re salut
 on dirait que tu as des invités!!

 fais ceci

 Relances Adwcleaner
 Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 Sur la page, cliques sur le bouton Suppression
 Acceptes l'avertissement qui suit
 Laisses travailler l'outil
 
 copies/colles  le rapport qui apparait à la fin .
 Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546151
jipelouis
Posté le 07-03-2012 à 22:46:28  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
 re salut
 on dirait que tu as des invités!!

 fais ceci

 Relances Adwcleaner
 Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 Sur la page, cliques sur le bouton Suppression
 Acceptes l'avertissement qui suit
 Laisses travailler l'outil

 copies/colles  le rapport qui apparait à la fin .
 Il est sauvegardé aussi sous C:\AdwCleaner[S1].txt
 Click sur Quitter
 ;)
 




 Merci encore Did
 Voici le rapport :
 # AdwCleaner v1.501 - Rapport créé le 07/03/2012 à 22:36:02
 # Mis à jour le 04/03/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
 # Nom d'utilisateur : jipe - PC-DE-JIPEBUREA
 # Exécuté depuis : C:\Users\jipe\Desktop\adwclean​er.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​OpenCandy
 Dossier Supprimé : C:\Users\jipe\AppData\Local\Ba​bylon
 Dossier Supprimé : C:\Users\jipe\AppData\Local\Co​nduit
 Dossier Supprimé : C:\Users\jipe\AppData\Local\Op​enCandy
 Dossier Supprimé : C:\Users\jipe\AppData\LocalLow​\Conduit
 Dossier Supprimé : C:\Users\jipe\AppData\LocalLow​\searchquband
 Dossier Supprimé : C:\Users\jipe\AppData\LocalLow​\PriceGong
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DealPly
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\DealPly
 Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\Conduit
 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\ConduitCommon
 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\ConduitEngine
 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\extensions\{05eeb9​1a-aef7-4f8a-978f-fb83e7b03f8e​}
 Dossier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\extensions\engine@​conduit.com
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\searchplugins\Sear​ch_Results.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DealPly
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\DealPly
 Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BH​O.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​6174F27-1FFF-E1D6-A93F-BA48AD5​DD448}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​5EEB91A-AEF7-4F8A-978F-FB83E7B​03F8E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{05​EEB91A-AEF7-4F8A-978F-FB83E7B0​3F8E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{01398B87-61AF-4FFB-9A​B5-1A1C5FB39A9C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{05eeb91a-aef7-4f8a-97​8f-fb83e7b03f8e}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\uTo​rrentBar_FR Toolbar
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v10.0.2 (fr)

 Profil : j6hr172q.default
 Fichier : C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\prefs.js

 C:\Users\jipe\AppData\Roaming\​Mozilla\Firefox\Profiles\j6hr1​72q.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", true);
 Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privacy/Default.aspx" );
 Supprimée : user_pref("CT2851639.CTID", "CT2851639" );
 Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "2-7-2011" );
 Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Sat Jul 02 2011 04:15:43 GMT+0200" );
 Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 159);
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Supprimée : user_pref("CT2851639.FirstServ​erDate", "2-7-2011" );
 Supprimée : user_pref("CT2851639.FirstTime​", true);
 Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
 Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
 Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.conduit.com/" );
 Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2851639.Initializ​e", true);
 Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 1);
 Supprimée : user_pref("CT2851639.Installat​ionType", "UnknownIntegration" );
 Supprimée : user_pref("CT2851639.Installed​Date", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Supprimée : user_pref("CT2851639.IsGroupin​g", false);
 Supprimée : user_pref("CT2851639.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", false);
 Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2851639.LastLogin​_3.5.0.12", "Sat Jul 02 2011 04:15:44 GMT+0200" );
 Supprimée : user_pref("CT2851639.LatestVer​sion", "3.3.3.2" );
 Supprimée : user_pref("CT2851639.Locale", "fr" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2851639.OriginalF​irstVersion", "3.5.0.12" );
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Sat Jul 02 2011 04:15:45 GMT+0200" );
 Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
 Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1307279848" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1255344667" );
 Supprimée : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT2851639" );
 Supprimée : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
 Supprimée : user_pref("CT2851639.UserID", "UN78193200335554373" );
 Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
 Supprimée : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
 Supprimée : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Sat Jul 02 2011 08:15:42 GMT+0200" );
 Supprimée : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.initDone"​, true);
 Supprimée : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
 Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.testingCt​id", "" );
 Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Sat Jul 02 2011 04:15:43 GMT+0200" );
 Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Sat Jul 02 2011 04:15:46 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"634[...]
 Supprimée : user_pref("CommunityToolbar.En​gineHiddenByUser", true);
 Supprimée : user_pref("CommunityToolbar.En​gineOwner", "ConduitEngine" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerGuid", "engine@conduit.com" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "conduitengine" );
 Supprimée : user_pref("CommunityToolbar.Is​EngineShown", false);
 Supprimée : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\jipe\\AppData\\Roaming\\Mozilla\\Fi[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.5.0.12" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwner", "ConduitEngine" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "engine@conduit.com" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "conduitengine" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://www.google.com/search?sourceid=na[...]
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "ConduitEngine,CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "ConduitEngine,CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Feb 03 2012 05:17:12 GMT+01[...]
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Wed Mar 07 2012 04:16:20 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Wed Mar 07 2012 04:11:59 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Supprimée : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Supprimée : user_pref("CommunityToolbar.al​ert.userId", "a8f54def-5bb8-474c-b680-c6de5c1fc963" );
 Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime",​ "Sat Jul 02 2011 04:15:47 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "a845d25b-5d3b-4b01-b8e8-ad60448b93f6" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable",​ true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Sat Jul 02 2011 04:15:4[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jul 02 2011 05:15:55 GMT+020[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl",​ "hxxp://alert.client.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin",​ 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Sat Jul 02 2011 04:15:41 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1305622559" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "cbecbf04-88de-4724-af02-6a40eff447ac" );
 Supprimée : user_pref("ConduitEngine.AppTr​ackingLastCheckTime", "Fri Mar 02 2012 07:22:04 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.CTID"​, "ConduitEngine" );
 Supprimée : user_pref("ConduitEngine.Dialo​gsGetterLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.First​ServerDate", "07/02/2011 05" );
 Supprimée : user_pref("ConduitEngine.First​Time", true);
 Supprimée : user_pref("ConduitEngine.First​TimeFF3", true);
 Supprimée : user_pref("ConduitEngine.FixPa​geNotFoundErrors", false);
 Supprimée : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Supprimée : user_pref("ConduitEngine.Initi​alize", true);
 Supprimée : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Supprimée : user_pref("ConduitEngine.Insta​llationType", "UnknownIntegration" );
 Supprimée : user_pref("ConduitEngine.Insta​lledDate", "Sat Jul 02 2011 04:15:42 GMT+0200" );
 Supprimée : user_pref("ConduitEngine.IsMul​ticommunity", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nUninstallPage", false);
 Supprimée : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.LastL​ogin_3.3.3.2", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
 Supprimée : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.UserI​D", "UN48903261746771444" );
 Supprimée : user_pref("ConduitEngine.engin​eLocale", "fr" );
 Supprimée : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Tue Jan 03 2012 05:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.globa​lFirstTimeInfoLastCheckTime", "Tue Jan 03 2012 13:35:57 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.initD​one", true);
 Supprimée : user_pref("ConduitEngine.isApp​TrackingManagerOn", true);
 Supprimée : user_pref("ConduitEngine.usage​sFlag", 2);
 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=100474" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 18);
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.id", "12f3b18600000000000000225f6f2c29" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15234" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 18);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.4.35.1011:51:33" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=1004[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srchPrvdr", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.4.35.10" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.4.35.1011:51:33" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=108988" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "12f3b18600000000000000225f6f2c29" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "12f3b18600000000000000225f6f2c29" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15336" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1720:56:46" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.enabledA​ddons", "en-GB@dictionaries.addons.mozilla.org:1.19.1,engine@conduit.c[...]
 Supprimée : user_pref("extensions.engine@c​onduit.com.install-event-fired​", true);
 Supprimée : user_pref("extensions.foxlingo​.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
 Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=0&systemid=4​13&sr=0&q=" );

 *************************

 AdwCleaner[R1].txt - [26710 octets] - [07/03/2012 21:59:02]
 AdwCleaner[S1].txt - [25205 octets] - [07/03/2012 22:36:02]

 ########## EOF - C:\AdwCleaner[S1].txt - [25334 octets] ##########

n°546152
did80
Profil : Equipe sécurité
Posté le 07-03-2012 à 23:10:09  answer
Prévenir les modérateurs en cas d'abus
 


 re salut

 desinstalle spybot  ne sert plus a rien et gene les désinfections
 on installera mbam te donnerai la procedure

 meme procedure avec ad remover cette fois

 phase 1 scanner
 http://www.donnemoilinfo.com/t [...] emover.php

 copies/colles ad-report scan1.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546153
jipelouis
Posté le 07-03-2012 à 23:17:56  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
 re salut

 desinstalle spybot  ne sert plus a rien et gene les désinfections
 on installera mbam te donnerai la procedure

 meme procedure avec ad remover cette fois

 phase 1 scanner
 http://www.donnemoilinfo.com/t [...] emover.php

 copies/colles ad-report scan1.txt ;)
 




 OK Did, spybot desinstallé copie AD-R ici :
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:14:32 le 07/03/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X64)
 jipe@PC-DE-JIPEBUREA (HP-Pavilion NQ929AA-ABF p6033fr)
 
 ============== RECHERCHE ==============



 -- Fichier ouvert: C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default\Prefs.js --
 Ligne trouvée: user_pref("extensions.enabledI​tems", "search@searchsettings.com:1.2.1,{AB2CE124-6272-4b12-94A9-7303C...
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\TypeLib\​{39CAFD20-BAFF-454D-A94C-71157​10AE6E3}
 Clé trouvée: HKLM\Software\Classes\BHO.Help​erObject
 Clé trouvée: HKLM\Software\Classes\BHO.Help​erObject.1
 Clé trouvée: HKLM\Software\WinSCP 2\OpenCandy
 Clé trouvée: HKLM\Software\Wow6432Node\WinS​CP 2\OpenCandy
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{767F620B-E972-4B61-B69B-7F0DBD3D36E6}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [10.0.2 (fr)] ****

 Plugins\npwachk.dll (Nullsoft, Inc.)
 HKLM_MozillaPlugins\@gametap.c​om/npdd,version=1.0 (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVision (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVisionStreaming (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)
 HKCU_Extensions|{83D65D9A-9CCA​-439B-9E4A-EC1FE481B443} - C:\Program Files (x86)\Copernic Desktop Search - Home\FirefoxConnector

 -- C:\Users\jipe\AppData\Roaming\​Mozilla\FireFox\Profiles\j6hr1​72q.default --
 Extensions\en-GB@dictionaries.​addons.mozilla.org (British English Dictionary)
 Extensions\gmail@borsosfisoft.​com (Open GMail with toolbar button)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Prefs.js - browser.download.dir, C:\\Users\\jipe\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Search Results
 Prefs.js - browser.search.selectedEngine,​ Google
 Prefs.js - browser.startup.homepage, hxxp://google.fr
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120215223356
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0.2

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default --
 Extensions\staged-xpis (?)
 Prefs.js - browser.search.selectedEngine,​ Yahoo
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.1.13
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=867034&p=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=fr​_fr&c=92&bd=Pavilion&pf=cndt
 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://google.com/
 HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=fr​_fr&c=92&bd=Pavilion&pf=cndt
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=fr​_fr&c=92&bd=Pavilion&pf=cndt
 HKLM_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_SearchScopes\{11BFE22F-5F​F5-4298-AD9E-5CEE8979BEA4} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKCU_SearchScopes\{767F620B-E9​72-4B61-B69B-7F0DBD3D36E6} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=GLSV5&o=1016​8&src=crm&q={searchTe...)
 HKLM_SearchScopes\{11BFE22F-5F​F5-4298-AD9E-5CEE8979BEA4} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKCU_Toolbar\WebBrowser|{DE9C3​89F-3316-41A7-809B-AA305ED9D92​2} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{4A1C6​093-14F9-44D7-860E-5D265CFCA9D​9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer1​01000311.dll)
 HKLM_Toolbar|{DE9C389F-3316-41​A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKLM_Toolbar|{4A1C6093-14F9-44​D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer1​01000311.dll)
 HKLM_Toolbar|{95daa571-4def-4a​6d-97d8-98a346672a24} (mscoree.dll) (x)
 HKLM_ElevationPolicy\{3A75D789​-FDD8-492E-89FD-0B22E35A45EE} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{4250488A​-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{ac9c0f03​-79be-4d91-a151-4126b6743a38} - c:\program files (x86)\systran\6\SystranTransla​tionProjectManager.exe (?)
 HKLM_ElevationPolicy\{ADADAEE2​-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
 HKLM_ElevationPolicy\{ae97b170​-166e-4c51-92c8-5553bdc0fc84} - c:\program files (x86)\systran\6\SystranToolbar​.exe (SYSTRAN)
 HKLM_ElevationPolicy\{C8EBFB5B​-3EAA-4115-9DA4-DEAC292E26D7} - C:\Users\jipe\AppData\Local\Co​nduit\CT2851639\uTorrentBar_FR​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{E634CE08​-0FC6-4333-AEA0-0A19F9C6603F} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{EB91ABA0​-45C3-498A-B219-5AE65B073559} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper1.exe (x)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{7C554162-8CB7-45A4-B8F4-8​EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 07/03/2012 23:14:38 (6577 Octet(s))

 Fin à: 23:15:49, 07/03/2012
 
 ============== E.O.F ==============

n°546154
did80
Profil : Equipe sécurité
Posté le 08-03-2012 à 10:09:54  answer
Prévenir les modérateurs en cas d'abus
 


 salut jipelouis

 1 relance ad remover phase2 nettoyer supprimer
 copies colles le rapport ad report CLEAN1.TXT

 2

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546155
jipelouis
Posté le 08-03-2012 à 20:46:51  answer
Prévenir les modérateurs en cas d'abus
 


 

did80 a écrit :

 
 salut jipelouis

 1 relance ad remover phase2 nettoyer supprimer
 copies colles le rapport ad report CLEAN1.TXT

 2

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)
 




 OK Did

 Rapport ci dessous et lien Zhdiag, je reste dans l'attente de ta réponse, porte toi bien ^^

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:19:36 le 08/03/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X64)
 jipe@PC-DE-JIPEBUREA (HP-Pavilion NQ929AA-ABF p6033fr)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default\Prefs.js --
 Ligne supprimée: user_pref("extensions.enabledI​tems", "search@searchsettings.com:1.2.1,{AB2CE124-6272-4b12-94A9-7303C...
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\TypeLib\​{39CAFD20-BAFF-454D-A94C-71157​10AE6E3}
 Clé supprimée: HKLM\Software\Classes\BHO.Help​erObject
 Clé supprimée: HKLM\Software\Classes\BHO.Help​erObject.1
 Clé supprimée: HKLM\Software\WinSCP 2\OpenCandy
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{767F620B-E972-4B61-B69B-7F0DBD3D36E6}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [10.0.2 (fr)] ****

 Plugins\npwachk.dll (Nullsoft, Inc.)
 HKLM_MozillaPlugins\@gametap.c​om/npdd,version=1.0 (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVision (x)
 HKLM_MozillaPlugins\@nvidia.co​m/3DVisionStreaming (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)
 HKCU_Extensions|{83D65D9A-9CCA​-439B-9E4A-EC1FE481B443} - C:\Program Files (x86)\Copernic Desktop Search - Home\FirefoxConnector

 -- C:\Users\jipe\AppData\Roaming\​Mozilla\FireFox\Profiles\j6hr1​72q.default --
 Extensions\en-GB@dictionaries.​addons.mozilla.org (British English Dictionary)
 Extensions\gmail@borsosfisoft.​com (Open GMail with toolbar button)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Extensions\{ACAA314B-EEBA-48e4​-AD47-84E31C44796C} (DVDVideoSoft Menu)
 Extensions\{ef62e1ce-d2a4-4cdd​-b7ec-92b120366b66} (FoxLingo)
 Prefs.js - browser.download.dir, C:\\Users\\jipe\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Search Results
 Prefs.js - browser.search.selectedEngine,​ Google
 Prefs.js - browser.startup.homepage, hxxp://google.fr
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120215223356
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:10.0.2

 -- C:\Users\Invité\AppData\Roamin​g\Mozilla\FireFox\Profiles\pvj​ydapc.default --
 Extensions\staged-xpis (?)
 Prefs.js - browser.search.selectedEngine,​ Yahoo
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.1.13
 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/sea​rch?fr=greentree_ff1&ei=utf-8&​type=867034&p=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_SearchScopes\{11BFE22F-5F​F5-4298-AD9E-5CEE8979BEA4} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKLM_SearchScopes\{11BFE22F-5F​F5-4298-AD9E-5CEE8979BEA4} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKCU_Toolbar\WebBrowser|{DE9C3​89F-3316-41A7-809B-AA305ED9D92​2} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{4A1C6​093-14F9-44D7-860E-5D265CFCA9D​9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer1​01000311.dll)
 HKLM_Toolbar|{DE9C389F-3316-41​A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKLM_Toolbar|{4A1C6093-14F9-44​D7-860E-5D265CFCA9D9} (C:\Program Files (x86)\Copernic Desktop Search - Home\Toolbar\ToolbarContainer1​01000311.dll)
 HKLM_Toolbar|{95daa571-4def-4a​6d-97d8-98a346672a24} (mscoree.dll) (x)
 HKLM_ElevationPolicy\{3A75D789​-FDD8-492E-89FD-0B22E35A45EE} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{4250488A​-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files (x86)\Orbitdownloader\orbitdm.​exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{ac9c0f03​-79be-4d91-a151-4126b6743a38} - c:\program files (x86)\systran\6\SystranTransla​tionProjectManager.exe (?)
 HKLM_ElevationPolicy\{ADADAEE2​-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
 HKLM_ElevationPolicy\{ae97b170​-166e-4c51-92c8-5553bdc0fc84} - c:\program files (x86)\systran\6\SystranToolbar​.exe (SYSTRAN)
 HKLM_ElevationPolicy\{C8EBFB5B​-3EAA-4115-9DA4-DEAC292E26D7} - C:\Users\jipe\AppData\Local\Co​nduit\CT2851639\uTorrentBar_FR​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{E634CE08​-0FC6-4333-AEA0-0A19F9C6603F} - C:\PROGRA~2\WI9130~1\Datamngr\​ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{EB91ABA0​-45C3-498A-B219-5AE65B073559} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper1.exe (x)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{7C554162-8CB7-45A4-B8F4-8​EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 08/03/2012 20:19:43 (6425 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 07/03/2012 23:14:38 (6715 Octet(s))

 Fin à: 20:21:07, 08/03/2012
 
 ============== E.O.F ==============

 Lien ZHP : http://mydoc.tk/3/5323ZHPDiag.txt


n°546156
did80
Profil : Equipe sécurité
Posté le 08-03-2012 à 22:20:33  answer
Prévenir les modérateurs en cas d'abus
 


 salut

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} . (...) (No version) -- (.not file.)    => Yahoo Companion!
 [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Conduit uTorrentBar Toolbar
 [HKLM\Software\Trad-FR]
 R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} . (...) (No version) -- (.not file.)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [{8549A3A4-EC1D-4545-BC99-952E1333A18C}] (...) -- C:\Program Files (x86)\Sarkophage\unins000.exe (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [{EB89AEC5-63ED-45B5-B2F1-BB161D40BC0A}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{B62A8A6F-5E48-433​6-BF13-1632D5921872}\setup.exe​ (.not file.)
 O41 - Driver:  (FDCDNT) . (. - .) - C:\Windows\system32\drivers\FD​CDNT.sys (.not file.)
 O44 - LFC:[MD5.34873A5B9CAAB97698013F4259F840EF] - 05/03/2012 - 10:16:35 ---A- . (...) -- C:\blackra1n.log   [117008]
 [HKCU\Software\MW]    => Infection FakeAlert
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]   =>Toolbar.Agent
 [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   =>Toolbar.Conduit
 C:\Users\jipe\AppData\LocalLow​\uTorrentBar_FR   =>Toolbar.Conduit
 [HKCU\Software\MW]    
 [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
 O43 - CFD: 14/07/2011 - 11:16:44 - [0] ----D- C:\Users\jipe\AppData\Local\{0​1368267-C58F-40A2-84B2-C3CE1D3​E69ED}
 O43 - CFD: 16/11/2011 - 07:43:56 - [0] ----D- C:\Users\jipe\AppData\Local\{1​9F6B32D-C0E4-41AA-9480-2825C11​10053}
 O43 - CFD: 19/08/2011 - 14:03:38 - [0] ----D- C:\Users\jipe\AppData\Local\{1​B8E5B36-DC0C-470C-BC6D-DB5BFCB​7947F}
 O43 - CFD: 19/12/2011 - 20:28:56 - [0] ----D- C:\Users\jipe\AppData\Local\{3​20E8126-4450-466F-9ED8-BBA2788​4BC60}
 O43 - CFD: 30/06/2011 - 10:08:50 - [0] ----D- C:\Users\jipe\AppData\Local\{3​45BC488-952E-4263-A152-8C7E05C​96931}
 O43 - CFD: 11/08/2011 - 02:20:44 - [0] ----D- C:\Users\jipe\AppData\Local\{3​7984908-4B04-450E-9C0E-8C30395​95B07}
 O43 - CFD: 14/06/2011 - 16:36:34 - [0] ----D- C:\Users\jipe\AppData\Local\{3​96ABBCC-0FC2-4BE1-9080-23CC322​4DC9D}
 O43 - CFD: 10/09/2011 - 04:51:34 - [0] ----D- C:\Users\jipe\AppData\Local\{3​F83E6A8-E27C-4841-827A-BE0B499​41055}
 O43 - CFD: 05/09/2011 - 19:40:00 - [0] ----D- C:\Users\jipe\AppData\Local\{4​7BC7A99-4141-4A81-B00A-6EF357C​F71D1}
 O43 - CFD: 13/06/2011 - 11:26:48 - [0] ----D- C:\Users\jipe\AppData\Local\{5​AC3B2A9-264E-4AE5-9FDD-2BDB45F​DA8CC}
 O43 - CFD: 28/07/2011 - 20:24:40 - [0] ----D- C:\Users\jipe\AppData\Local\{5​F0BD83A-54B1-4AEB-B792-1BCDF36​4E521}
 O43 - CFD: 11/08/2011 - 02:20:34 - [0] ----D- C:\Users\jipe\AppData\Local\{6​CCC4BF9-CF18-4ADF-A729-B8802F9​B62AC}
 O43 - CFD: 23/12/2011 - 12:01:32 - [0] ----D- C:\Users\jipe\AppData\Local\{6​D3EC5AD-915D-4CF6-B86C-63CB0DD​171AC}
 O43 - CFD: 08/06/2011 - 17:31:56 - [0] ----D- C:\Users\jipe\AppData\Local\{7​9BF308A-A4A7-47D7-8356-050FFAC​1332D}
 O43 - CFD: 04/07/2011 - 16:44:16 - [0] ----D- C:\Users\jipe\AppData\Local\{8​B81A085-987C-44FC-AA6B-1201D54​4E762}
 O43 - CFD: 21/08/2011 - 09:30:02 - [0] ----D- C:\Users\jipe\AppData\Local\{9​5B64F63-0A94-42F7-B99A-BF58E82​006DB}
 O43 - CFD: 19/12/2011 - 20:28:46 - [0] ----D- C:\Users\jipe\AppData\Local\{9​E21B41D-AEBB-4305-ABF1-8978F83​6B530}
 O43 - CFD: 09/08/2011 - 15:09:42 - [0] ----D- C:\Users\jipe\AppData\Local\{9​F43FA75-FE3A-4C0D-AA2C-F04F6D5​1AF2C}
 O43 - CFD: 10/09/2011 - 04:51:24 - [0] ----D- C:\Users\jipe\AppData\Local\{9​F4CD9FF-36F8-4EF8-A4C8-36587AE​D5386}
 O43 - CFD: 19/08/2011 - 14:03:28 - [0] ----D- C:\Users\jipe\AppData\Local\{A​424EE4C-5AFD-4DC7-97A5-26DA88D​304A7}
 O43 - CFD: 05/09/2011 - 19:40:10 - [0] ----D- C:\Users\jipe\AppData\Local\{A​641FD82-60CB-44A1-A859-A4653F2​6BDD7}
 O43 - CFD: 21/08/2011 - 09:30:12 - [0] ----D- C:\Users\jipe\AppData\Local\{A​BB667DF-F8A1-437F-815F-BA928B6​134B7}
 O43 - CFD: 23/12/2011 - 12:01:22 - [0] ----D- C:\Users\jipe\AppData\Local\{A​F3ABF80-6957-4BD6-BA3C-50DD400​DF830}
 O43 - CFD: 09/08/2011 - 15:09:52 - [0] ----D- C:\Users\jipe\AppData\Local\{B​4083142-21F7-4E64-B9AB-045F03F​488BE}
 O43 - CFD: 27/11/2011 - 10:45:40 - [0] ----D- C:\Users\jipe\AppData\Local\{B​50C14CE-19B4-4B5D-BFD7-7D7652F​1AC5B}
 O43 - CFD: 05/11/2011 - 19:38:40 - [0] ----D- C:\Users\jipe\AppData\Local\{B​938AAC5-BBC7-4225-9C0D-A74E923​01E12}
 O43 - CFD: 07/08/2011 - 13:43:24 - [0] ----D- C:\Users\jipe\AppData\Local\{B​B44E35A-0C67-4724-A2F7-D2DB215​D79EC}
 O43 - CFD: 27/11/2011 - 10:45:30 - [0] ----D- C:\Users\jipe\AppData\Local\{C​05F64D4-1E03-4596-BEBE-EC880B8​D718F}
 O43 - CFD: 22/09/2011 - 09:16:44 - [0] ----D- C:\Users\jipe\AppData\Local\{C​573088D-1255-4223-A67A-EFD25CF​8A253}
 O43 - CFD: 12/08/2011 - 11:06:10 - [0] ----D- C:\Users\jipe\AppData\Local\{D​7CFF53D-2464-4367-96B4-74BC8EF​27D77}
 O43 - CFD: 12/08/2011 - 11:06:20 - [0] ----D- C:\Users\jipe\AppData\Local\{E​10AFBA2-5809-43F5-82B3-5004A9B​0ADA1}
 O43 - CFD: 22/09/2011 - 09:16:36 - [0] ----D- C:\Users\jipe\AppData\Local\{E​11FC765-078F-4DBE-AE38-3B24B62​9DE67}
 O43 - CFD: 05/11/2011 - 19:38:30 - [0] ----D- C:\Users\jipe\AppData\Local\{F​30DA836-EB8E-4B57-AEEC-D7D60FB​1FD14}
 O43 - CFD: 05/07/2011 - 16:11:16 - [0] ----D- C:\Users\jipe\AppData\Local\{F​4E4869B-C0FD-4B7C-92B1-A4AF035​09380}
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546157
jipelouis
Posté le 08-03-2012 à 22:53:23  answer
Prévenir les modérateurs en cas d'abus
 


 

did80 a écrit :

 
 salut

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} . (...) (No version) -- (.not file.)    => Yahoo Companion!
 [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Conduit uTorrentBar Toolbar
 [HKLM\Software\Trad-FR]
 R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} . (...) (No version) -- (.not file.)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [{8549A3A4-EC1D-4545-BC99-952E1333A18C}] (...) -- C:\Program Files (x86)\Sarkophage\unins000.exe (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [{EB89AEC5-63ED-45B5-B2F1-BB161D40BC0A}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{B62A8A6F-5E48-433​6-BF13-1632D5921872}\setup.exe​ (.not file.)
 O41 - Driver:  (FDCDNT) . (. - .) - C:\Windows\system32\drivers\FD​CDNT.sys (.not file.)
 O44 - LFC:[MD5.34873A5B9CAAB97698013F4259F840EF] - 05/03/2012 - 10:16:35 ---A- . (...) -- C:\blackra1n.log   [117008]
 [HKCU\Software\MW]    => Infection FakeAlert
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]   =>Toolbar.Agent
 [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   =>Toolbar.Conduit
 C:\Users\jipe\AppData\LocalLow​\uTorrentBar_FR   =>Toolbar.Conduit
 [HKCU\Software\MW]    
 [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶;¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
 O43 - CFD: 14/07/2011 - 11:16:44 - [0] ----D- C:\Users\jipe\AppData\Local\{0​1368267-C58F-40A2-84B2-C3CE1D3​E69ED}
 O43 - CFD: 16/11/2011 - 07:43:56 - [0] ----D- C:\Users\jipe\AppData\Local\{1​9F6B32D-C0E4-41AA-9480-2825C11​10053}
 O43 - CFD: 19/08/2011 - 14:03:38 - [0] ----D- C:\Users\jipe\AppData\Local\{1​B8E5B36-DC0C-470C-BC6D-DB5BFCB​7947F}
 O43 - CFD: 19/12/2011 - 20:28:56 - [0] ----D- C:\Users\jipe\AppData\Local\{3​20E8126-4450-466F-9ED8-BBA2788​4BC60}
 O43 - CFD: 30/06/2011 - 10:08:50 - [0] ----D- C:\Users\jipe\AppData\Local\{3​45BC488-952E-4263-A152-8C7E05C​96931}
 O43 - CFD: 11/08/2011 - 02:20:44 - [0] ----D- C:\Users\jipe\AppData\Local\{3​7984908-4B04-450E-9C0E-8C30395​95B07}
 O43 - CFD: 14/06/2011 - 16:36:34 - [0] ----D- C:\Users\jipe\AppData\Local\{3​96ABBCC-0FC2-4BE1-9080-23CC322​4DC9D}
 O43 - CFD: 10/09/2011 - 04:51:34 - [0] ----D- C:\Users\jipe\AppData\Local\{3​F83E6A8-E27C-4841-827A-BE0B499​41055}
 O43 - CFD: 05/09/2011 - 19:40:00 - [0] ----D- C:\Users\jipe\AppData\Local\{4​7BC7A99-4141-4A81-B00A-6EF357C​F71D1}
 O43 - CFD: 13/06/2011 - 11:26:48 - [0] ----D- C:\Users\jipe\AppData\Local\{5​AC3B2A9-264E-4AE5-9FDD-2BDB45F​DA8CC}
 O43 - CFD: 28/07/2011 - 20:24:40 - [0] ----D- C:\Users\jipe\AppData\Local\{5​F0BD83A-54B1-4AEB-B792-1BCDF36​4E521}
 O43 - CFD: 11/08/2011 - 02:20:34 - [0] ----D- C:\Users\jipe\AppData\Local\{6​CCC4BF9-CF18-4ADF-A729-B8802F9​B62AC}
 O43 - CFD: 23/12/2011 - 12:01:32 - [0] ----D- C:\Users\jipe\AppData\Local\{6​D3EC5AD-915D-4CF6-B86C-63CB0DD​171AC}
 O43 - CFD: 08/06/2011 - 17:31:56 - [0] ----D- C:\Users\jipe\AppData\Local\{7​9BF308A-A4A7-47D7-8356-050FFAC​1332D}
 O43 - CFD: 04/07/2011 - 16:44:16 - [0] ----D- C:\Users\jipe\AppData\Local\{8​B81A085-987C-44FC-AA6B-1201D54​4E762}
 O43 - CFD: 21/08/2011 - 09:30:02 - [0] ----D- C:\Users\jipe\AppData\Local\{9​5B64F63-0A94-42F7-B99A-BF58E82​006DB}
 O43 - CFD: 19/12/2011 - 20:28:46 - [0] ----D- C:\Users\jipe\AppData\Local\{9​E21B41D-AEBB-4305-ABF1-8978F83​6B530}
 O43 - CFD: 09/08/2011 - 15:09:42 - [0] ----D- C:\Users\jipe\AppData\Local\{9​F43FA75-FE3A-4C0D-AA2C-F04F6D5​1AF2C}
 O43 - CFD: 10/09/2011 - 04:51:24 - [0] ----D- C:\Users\jipe\AppData\Local\{9​F4CD9FF-36F8-4EF8-A4C8-36587AE​D5386}
 O43 - CFD: 19/08/2011 - 14:03:28 - [0] ----D- C:\Users\jipe\AppData\Local\{A​424EE4C-5AFD-4DC7-97A5-26DA88D​304A7}
 O43 - CFD: 05/09/2011 - 19:40:10 - [0] ----D- C:\Users\jipe\AppData\Local\{A​641FD82-60CB-44A1-A859-A4653F2​6BDD7}
 O43 - CFD: 21/08/2011 - 09:30:12 - [0] ----D- C:\Users\jipe\AppData\Local\{A​BB667DF-F8A1-437F-815F-BA928B6​134B7}
 O43 - CFD: 23/12/2011 - 12:01:22 - [0] ----D- C:\Users\jipe\AppData\Local\{A​F3ABF80-6957-4BD6-BA3C-50DD400​DF830}
 O43 - CFD: 09/08/2011 - 15:09:52 - [0] ----D- C:\Users\jipe\AppData\Local\{B​4083142-21F7-4E64-B9AB-045F03F​488BE}
 O43 - CFD: 27/11/2011 - 10:45:40 - [0] ----D- C:\Users\jipe\AppData\Local\{B​50C14CE-19B4-4B5D-BFD7-7D7652F​1AC5B}
 O43 - CFD: 05/11/2011 - 19:38:40 - [0] ----D- C:\Users\jipe\AppData\Local\{B​938AAC5-BBC7-4225-9C0D-A74E923​01E12}
 O43 - CFD: 07/08/2011 - 13:43:24 - [0] ----D- C:\Users\jipe\AppData\Local\{B​B44E35A-0C67-4724-A2F7-D2DB215​D79EC}
 O43 - CFD: 27/11/2011 - 10:45:30 - [0] ----D- C:\Users\jipe\AppData\Local\{C​05F64D4-1E03-4596-BEBE-EC880B8​D718F}
 O43 - CFD: 22/09/2011 - 09:16:44 - [0] ----D- C:\Users\jipe\AppData\Local\{C​573088D-1255-4223-A67A-EFD25CF​8A253}
 O43 - CFD: 12/08/2011 - 11:06:10 - [0] ----D- C:\Users\jipe\AppData\Local\{D​7CFF53D-2464-4367-96B4-74BC8EF​27D77}
 O43 - CFD: 12/08/2011 - 11:06:20 - [0] ----D- C:\Users\jipe\AppData\Local\{E​10AFBA2-5809-43F5-82B3-5004A9B​0ADA1}
 O43 - CFD: 22/09/2011 - 09:16:36 - [0] ----D- C:\Users\jipe\AppData\Local\{E​11FC765-078F-4DBE-AE38-3B24B62​9DE67}
 O43 - CFD: 05/11/2011 - 19:38:30 - [0] ----D- C:\Users\jipe\AppData\Local\{F​30DA836-EB8E-4B57-AEEC-D7D60FB​1FD14}
 O43 - CFD: 05/07/2011 - 16:11:16 - [0] ----D- C:\Users\jipe\AppData\Local\{F​4E4869B-C0FD-4B7C-92B1-A4AF035​09380}
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport  ;)


 




 Cher Did

 Il faudrait que tu sois s'il te plait plus explicatif .... car a ce stade j'ai peur de mal faire :
 Copier les lignes bleues, OK, ça je sais faire ....mais après je ne pige plus !.... où est zhpfix ??, comment le lancer ??, est ce que c'est le programme zhp diag dont il s'agit ??, si tu pouvais me dire ça serait super cool, merci par avance d'éclairer ma lanterne ^^

n°546158
did80
Profil : Equipe sécurité
Posté le 08-03-2012 à 23:07:15  answer
Prévenir les modérateurs en cas d'abus
 


 re salut

 lorsque tu as téléchargé zhpdiag tu as du voir une case a cocher

 pour avoir les icones sur le bureau

 tu devrais avoir çà

 110204080230569695 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546159
jipelouis
Posté le 08-03-2012 à 23:25:17  answer
Prévenir les modérateurs en cas d'abus
 

Mais bien sur !!  jipelouis:4  jipelouis:9  jipelouis:9  jipelouis:7
 Ok j'ai fait, je te mets le rapport ci dessous, il me semble que ça a fait un gros "ménage", j'ai même perdu tout mon passif sur le forum ??, bizarre !!, enfin je te suis .....
 Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
 Fichier d'export Registre :
 Run by jipe at 08/03/2012 23:18:37
 Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\uTorrentBar_FR
 ABSENT Key: HKLM\Software\Trad-FR
 SUPPRIME Driver Key: FDCDNT
 SUPPRIME Key: HKCU\Software\MW
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{05EEB91A-AEF7-4F8A-978F-FB83E​7B03F8E}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
 ABSENT Key: HKCU\Software\AppDataLow\Softw​are\uTorrentBar_FR
 ABSENT Key: HKCU\Software\MW
 ABSENT Key: HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ő¶;¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“

 ========== Valeur(s) du Registre ==========
 SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88}
 ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e}
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {17A5B73B-AC4D-43C2-B02A-A867D​F9EF8D7}

 ========== Dossier(s) ==========
 SUPPRIME Folder: c:\users\jipe\appdata\locallow​\utorrentbar_fr
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{0​1368267-C58F-40A2-84B2-C3CE1D3​E69ED}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{1​9F6B32D-C0E4-41AA-9480-2825C11​10053}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{1​B8E5B36-DC0C-470C-BC6D-DB5BFCB​7947F}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{3​20E8126-4450-466F-9ED8-BBA2788​4BC60}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{3​45BC488-952E-4263-A152-8C7E05C​96931}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{3​7984908-4B04-450E-9C0E-8C30395​95B07}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{3​96ABBCC-0FC2-4BE1-9080-23CC322​4DC9D}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{3​F83E6A8-E27C-4841-827A-BE0B499​41055}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{4​7BC7A99-4141-4A81-B00A-6EF357C​F71D1}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{5​AC3B2A9-264E-4AE5-9FDD-2BDB45F​DA8CC}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{5​F0BD83A-54B1-4AEB-B792-1BCDF36​4E521}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{6​CCC4BF9-CF18-4ADF-A729-B8802F9​B62AC}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{6​D3EC5AD-915D-4CF6-B86C-63CB0DD​171AC}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{7​9BF308A-A4A7-47D7-8356-050FFAC​1332D}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{8​B81A085-987C-44FC-AA6B-1201D54​4E762}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{9​5B64F63-0A94-42F7-B99A-BF58E82​006DB}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{9​E21B41D-AEBB-4305-ABF1-8978F83​6B530}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{9​F43FA75-FE3A-4C0D-AA2C-F04F6D5​1AF2C}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{9​F4CD9FF-36F8-4EF8-A4C8-36587AE​D5386}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{A​424EE4C-5AFD-4DC7-97A5-26DA88D​304A7}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{A​641FD82-60CB-44A1-A859-A4653F2​6BDD7}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{A​BB667DF-F8A1-437F-815F-BA928B6​134B7}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{A​F3ABF80-6957-4BD6-BA3C-50DD400​DF830}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{B​4083142-21F7-4E64-B9AB-045F03F​488BE}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{B​50C14CE-19B4-4B5D-BFD7-7D7652F​1AC5B}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{B​938AAC5-BBC7-4225-9C0D-A74E923​01E12}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{B​B44E35A-0C67-4724-A2F7-D2DB215​D79EC}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{C​05F64D4-1E03-4596-BEBE-EC880B8​D718F}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{C​573088D-1255-4223-A67A-EFD25CF​8A253}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{D​7CFF53D-2464-4367-96B4-74BC8EF​27D77}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{E​10AFBA2-5809-43F5-82B3-5004A9B​0ADA1}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{E​11FC765-078F-4DBE-AE38-3B24B62​9DE67}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{F​30DA836-EB8E-4B57-AEEC-D7D60FB​1FD14}
 SUPPRIME Folder: C:\Users\jipe\AppData\Local\{F​4E4869B-C0FD-4B7C-92B1-A4AF035​09380}
 SUPPRIME Flash Cookies: 38
 SUPPRIME Temporaires Windows: : 80

 ========== Fichier(s) ==========
 SUPPRIME File: c:\blackra1n.log
 SUPPRIME Flash Cookies: 19
 SUPPRIME Temporaires Windows: : 115

 ========== Tache planifiée ==========
 SUPPRIME Task: {8549A3A4-EC1D-4545-BC99-952E1​333A18C}
 SUPPRIME Task: {EB89AEC5-63ED-45B5-B2F1-BB161​D40BC0A}


 ========== Récapitulatif ==========
 9 : Clé(s) du Registre
 6 : Valeur(s) du Registre
 37 : Dossier(s)
 3 : Fichier(s)
 2 : Tache planifiée


 End of clean in 00mn 12s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 08/03/2012 23:18:37 [4922]

n°546160
jipelouis
Posté le 08-03-2012 à 23:38:46  answer
Prévenir les modérateurs en cas d'abus
 



j'ai même perdu tout mon passif sur le forum ??, bizarre !!,
 




 Did, j'ai parlé trop vite tout est OK en fait .... j'attends tes news until midnight sinon à demain, ...bonne nuit  jipelouis:8

n°546161
did80
Profil : Equipe sécurité
Posté le 09-03-2012 à 10:38:52  answer
Prévenir les modérateurs en cas d'abus
 



 salut jipelouis

 dis moi si ton probléme d'onglet est toujours présent  :??:

 si oui on va approfondir  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546162
jipelouis
Posté le 09-03-2012 à 11:10:04  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 

 salut jipelouis

 dis moi si ton probléme d'onglet est toujours présent  :??:

 si oui on va approfondir  ;)
 




 Salut Super Did
 Oui encore ce matin !! Ca m'ouvre non-stop des onglets Google (comme ma page d'accueil), je suis obligé de fermer Firefox attendre un moment et me reconnecter pour retrouver une situation normale et le prob revient par intermittence ..... vois si tu peux identifier ce problème stp
 Sinon encore merci pour ta patience !, je pense qu'a ce stade on a viré pas mal de m....., je te rappelle aussi que j'ai viré spybot sur tes conseils et que tu m'as parlé de MBAm (?)
 Je reste dans l'attente ... A tout

n°546163
did80
Profil : Equipe sécurité
Posté le 09-03-2012 à 11:23:54  answer
Prévenir les modérateurs en cas d'abus
 


 re salut

 mbam regarde ici télécharges la version gratuite bouton gris

 Télécharges Malwarebytes version free

 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour on s'en servira plus tard tu le garderas celui la

 pour tout les autres outils on desinstallera quand  çà sera clean


 2/ fais ceci

 Télécharges  sur le Bureau  Roguekiller

 et pas ailleurs.

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe
  cliques sur scan et copies/colles le rapport (RKreport[1].txt qui se trouve également à côté de l'exécutable), Poste moi ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546164
jipelouis
Posté le 09-03-2012 à 11:54:07  answer
Prévenir les modérateurs en cas d'abus
 

OK Did

 -Tu as oublié le lien pour MBAM  
 -Malwarebytes telechargé et mis a jour
 -RK rapport ci dessous

 Merci

 RogueKiller V7.3.0 [08/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
 Demarrage : Mode normal
 Utilisateur: jipe [Droits d'admin]
 Mode: Recherche -- Date: 09/03/2012 11:47:54

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10 EADS-65L5B1 SCSI Disk Device +++++
 --- User ---
 [MBR] e4bfb0749eed3fcca4dcb01519c2e7​8f
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940053 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925229600 | Size: 13813 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 --- User ---
 [MBR] 7d3c3008523160a128fc90f8845541​38
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 243 | Size: 982 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 --- User ---
 [MBR] e868cb867ea1af64c09040ea4e72fc​a9
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [ACTIVE] FAT12 (0x01) [VISIBLE] Offset (sectors): 25 | Size: 7 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt





n°546165
did80
Profil : Equipe sécurité
Posté le 09-03-2012 à 22:08:28  answer
Prévenir les modérateurs en cas d'abus
 


 re salut

 pour mbam le lien est juste en dessous de version free

 fais ceci

 1/ relance roguekiller scan
 coches les found

 suppression copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546166
jipelouis
Posté le 10-03-2012 à 01:45:53  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
 re salut

 pour mbam le lien est juste en dessous de version free

 fais ceci

 1/ relance roguekiller scan
 coches les found

 suppression copies/colles le rapport ;)
 




 Salut Did
 Au secours !!, plus rien ne va !!
 Mon ordi charge le bureau apparait avec ses icones puis se bloque !??
 Pour t'envoyer ce rapport, j'ai été obligé de me mettre en sans echec avec prise en charge du reseau .Ne me laisse pas tomber je flippe grave  

 RogueKiller V7.3.0 [08/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
 Demarrage : Mode sans echec avec prise en charge reseau
 Utilisateur: jipe [Droits d'admin]
 Mode: Suppression -- Date: 10/03/2012 01:40:39

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10 EADS-65L5B1 SCSI Disk Device +++++
 --- User ---
 [MBR] e4bfb0749eed3fcca4dcb01519c2e7​8f
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940053 Mo
 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925229600 | Size: 13813 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 --- User ---
 [MBR] 7d3c3008523160a128fc90f8845541​38
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 243 | Size: 982 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 --- User ---
 [MBR] e868cb867ea1af64c09040ea4e72fc​a9
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [ACTIVE] FAT12 (0x01) [VISIBLE] Offset (sectors): 25 | Size: 7 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




n°546167
jipelouis
Posté le 10-03-2012 à 07:19:10  answer
Prévenir les modérateurs en cas d'abus
 

Did
 J'ai réussi à redémarrer en mode normal, (bizarre)
 Quelques questions de noob :
 -Est ce que la procédure de suppression Rogue a bien été prise en compte car exécutée en mode ss echec ? (rapport envoyé)
 -Mbam est en fait l’abréviation de "Malwarebytes Anti-Malware", dans ce cas il est chargé et à jour ......
 Nous ne l'avons pas encore utilisé et je suppose que c'est ta suggestion pour remplacer "spybot", c'est ça ?
 Sinon le prob d'ouverture d'onglets et toujours présent, ...
 Donne ta réponse, et on continue stp, bon samedi !

n°546168
did80
Profil : Equipe sécurité
Posté le 10-03-2012 à 13:15:40  answer
Prévenir les modérateurs en cas d'abus
 


 salut jipelouis

 pour rogue et mbam c'est ok

 je pense que tu as rootkit

 fais ceci

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe
 ou la:
 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.
 11012708271111174


 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 tdsskillertraitement222
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 /!\ au cas ou tu n'aurais pas CURE prend DELETE continues
 et redemarres pour tuer les processus/!\

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546169
jipelouis
Posté le 10-03-2012 à 13:41:03  answer
Prévenir les modérateurs en cas d'abus
 

Did
 J'ai fait tds rien trouvé, le rapport est dessous
 Je tiens a attirer ton attention qu'un nouveau prob est avéré : si j’arrête l'ordi, il se bloque après l'arrivée des icones sur le bureau et je suis obligé d’arrêter, de redémarrer en mode ss échec et faire un redémarrer pour revenir a une situation normale .
 c'est pas simple et j’espère que tu m'auras suivi merci
 13:29:32.0566 3096 TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
 13:29:32.0897 3096 ==============================​==============================​
 13:29:32.0897 3096 Current date / time: 2012/03/10 13:29:32.0897
 13:29:32.0897 3096 SystemInfo:
 13:29:32.0897 3096  
 13:29:32.0897 3096 OS Version: 6.0.6002 ServicePack: 2.0
 13:29:32.0897 3096 Product type: Workstation
 13:29:32.0897 3096 ComputerName: PC-DE-JIPEBUREA
 13:29:32.0898 3096 UserName: jipe
 13:29:32.0898 3096 Windows directory: C:\Windows
 13:29:32.0898 3096 System windows directory: C:\Windows
 13:29:32.0898 3096 Running under WOW64
 13:29:32.0898 3096 Processor architecture: Intel x64
 13:29:32.0898 3096 Number of processors: 2
 13:29:32.0898 3096 Page size: 0x1000
 13:29:32.0898 3096 Boot type: Normal boot
 13:29:32.0898 3096 ==============================​==============================​
 13:29:33.0342 3096 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 13:29:33.0358 3096 Drive \Device\Harddisk3\DR3 - Size: 0x3D680000 (0.96 Gb), SectorSize: 0x200, Cylinders: 0x7D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
 13:29:33.0364 3096 Drive \Device\Harddisk4\DR4 - Size: 0x7BC000 (0.01 Gb), SectorSize: 0x200, Cylinders: 0x3DE0, SectorsPerTrack: 0x1, TracksPerCylinder: 0x1, Type 'W'
 13:29:33.0369 3096 \Device\Harddisk0\DR0:
 13:29:33.0369 3096 MBR used
 13:29:33.0370 3096 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x72C0ABE1
 13:29:33.0370 3096 \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x72C0AC20, BlocksNum 0x1AFADA1
 13:29:33.0370 3096 \Device\Harddisk3\DR3:
 13:29:33.0373 3096 MBR used
 13:29:33.0373 3096 \Device\Harddisk3\DR3\Partitio​n0: MBR, Type 0x6, StartLBA 0xF3, BlocksNum 0x1EB30D
 13:29:33.0373 3096 \Device\Harddisk4\DR4:
 13:29:33.0376 3096 MBR used
 13:29:33.0376 3096 \Device\Harddisk4\DR4\Partitio​n0: MBR, Type 0x1, StartLBA 0x19, BlocksNum 0x3DA7
 13:29:33.0495 3096 Initialize success
 13:29:33.0495 3096 ==============================​==============================​
 13:29:38.0690 1812 ==============================​==============================​
 13:29:38.0690 1812 Scan started
 13:29:38.0690 1812 Mode: Manual;
 13:29:38.0690 1812 ==============================​==============================​
 13:29:39.0486 1812 ACPI            (1965aaffab07e3fb03c77f81beba3​547) C:\Windows\system32\drivers\acpi.sys
 13:29:39.0495 1812 ACPI - ok
 13:29:39.0553 1812 adp94xx         (f14215e37cf124104575073f78211​1d2) C:\Windows\system32\drivers\adp94xx.sys
 13:29:39.0573 1812 adp94xx - ok
 13:29:39.0635 1812 adpahci         (7d05a75e3066861a6610f7ee04ff0​85c) C:\Windows\system32\drivers\adpahci.sys
 13:29:39.0651 1812 adpahci - ok
 13:29:39.0693 1812 adpu160m        (820a201fe08a0c345b3bedbc30e1a​77c) C:\Windows\system32\drivers\adpu160m.sys
 13:29:39.0705 1812 adpu160m - ok
 13:29:39.0727 1812 adpu320         (9b4ab6854559dc168fbb4c24fc52e​794) C:\Windows\system32\drivers\adpu320.sys
 13:29:39.0740 1812 adpu320 - ok
 13:29:39.0832 1812 AFD             (c4f6ce6087760ad70960c9eb130e7​943) C:\Windows\system32\drivers\afd.sys
 13:29:39.0951 1812 AFD - ok
 13:29:40.0065 1812 agp440          (f6f6793b7f17b550ecfdbd3b22917​3f7) C:\Windows\system32\drivers\agp440.sys
 13:29:40.0075 1812 agp440 - ok
 13:29:40.0256 1812 aic78xx         (222cb641b4b8a1d1126f8033f9fd6​a00) C:\Windows\system32\drivers\djsvs.sys
 13:29:40.0473 1812 aic78xx - ok
 13:29:41.0062 1812 AIDA64Driver - ok
 13:29:41.0181 1812 aliide          (157d0898d4b73f075ce9fa26b482d​f98) C:\Windows\system32\drivers\aliide.sys
 13:29:41.0189 1812 aliide - ok
 13:29:41.0208 1812 amdide          (970fa5059e61e30d25307b99903e9​91e) C:\Windows\system32\drivers\amdide.sys
 13:29:41.0215 1812 amdide - ok
 13:29:41.0247 1812 AmdK8           (cdc3632a3a5ea4dbb83e46076a316​5a1) C:\Windows\system32\DRIVERS\amdk8.sys
 13:29:41.0249 1812 AmdK8 - ok
 13:29:41.0324 1812 arc             (ba8417d4765f3988ff921f30f630e​303) C:\Windows\system32\drivers\arc.sys
 13:29:41.0336 1812 arc - ok
 13:29:41.0351 1812 arcsas          (9d41c435619733b34cc16a511e644​b11) C:\Windows\system32\drivers\arcsas.sys
 13:29:41.0362 1812 arcsas - ok
 13:29:41.0438 1812 AsyncMac        (22d13ff3dafec2a80634752b1eaa2​de6) C:\Windows\system32\DRIVERS\asyncmac.sys
 13:29:41.0444 1812 AsyncMac - ok
 13:29:41.0492 1812 atapi           (1898fae8e07d97f2f6c2d5326c633​fac) C:\Windows\system32\drivers\atapi.sys
 13:29:41.0499 1812 atapi - ok
 13:29:41.0581 1812 avgio           (7adf9c36535093605c513157c294e​b3e) C:\Program Files (x86)\Avira\AntiVir Desktop\avgio64.sys
 13:29:41.0602 1812 avgio - ok
 13:29:41.0637 1812 avgntflt        (b1224e6b086cd6548315b04ab575a​23e) C:\Windows\system32\DRIVERS\avgntflt.sys
 13:29:41.0639 1812 avgntflt - ok
 13:29:41.0685 1812 avipbb          (ed45f12cfa62b83765c9c1496758c​c87) C:\Windows\system32\DRIVERS\avipbb.sys
 13:29:41.0703 1812 avipbb - ok
 13:29:41.0751 1812 blbdrive        (79feeb40056683f8f61398d81dda6​5d2) C:\Windows\system32\drivers\blbdrive.sys
 13:29:41.0774 1812 blbdrive - ok
 13:29:41.0793 1812 bowser          (2348447a80920b2493a9b582a23e8​1e1) C:\Windows\system32\DRIVERS\bowser.sys
 13:29:41.0796 1812 bowser - ok
 13:29:41.0826 1812 BrFiltLo        (f09eee9edc320b5e1501f749fde68​6c8) C:\Windows\system32\drivers\brfiltlo.sys
 13:29:41.0830 1812 BrFiltLo - ok
 13:29:41.0852 1812 BrFiltUp        (b114d3098e9bdb8bea8b053685831​be6) C:\Windows\system32\drivers\brfiltup.sys
 13:29:41.0856 1812 BrFiltUp - ok
 13:29:41.0898 1812 Brserid         (f0f0ba4d815be446aa6a4583ca3bc​a9b) C:\Windows\system32\drivers\brserid.sys
 13:29:41.0921 1812 Brserid - ok
 13:29:41.0936 1812 BrSerWdm        (a6eca2151b08a09caceca35c07f05​b42) C:\Windows\system32\drivers\brserwdm.sys
 13:29:41.0960 1812 BrSerWdm - ok
 13:29:41.0977 1812 BrUsbMdm        (b79968002c277e869cf38bd22cd61​524) C:\Windows\system32\drivers\brusbmdm.sys
 13:29:41.0981 1812 BrUsbMdm - ok
 13:29:42.0005 1812 BrUsbSer        (a87528880231c54e75ea7a44943b3​8bf) C:\Windows\system32\drivers\brusbser.sys
 13:29:42.0009 1812 BrUsbSer - ok
 13:29:42.0028 1812 BTHMODEM        (e0777b34e05f8a82a21856efc900c​29f) C:\Windows\system32\drivers\bthmodem.sys
 13:29:42.0035 1812 BTHMODEM - ok
 13:29:42.0076 1812 cdfs            (b4d787db8d30793a4d4df9feed18f​136) C:\Windows\system32\DRIVERS\cdfs.sys
 13:29:42.0079 1812 cdfs - ok
 13:29:42.0115 1812 cdrom           (c025aa69be3d0d25c7a2e746ef6f9​4fc) C:\Windows\system32\DRIVERS\cdrom.sys
 13:29:42.0124 1812 cdrom - ok
 13:29:42.0172 1812 circlass        (02ea568d498bbdd4ba55bf3fce34d​456) C:\Windows\system32\drivers\circlass.sys
 13:29:42.0199 1812 circlass - ok
 13:29:42.0236 1812 CLFS            (3dca9a18b204939cfb24bea53e31e​b48) C:\Windows\system32\CLFS.sys
 13:29:42.0244 1812 CLFS - ok
 13:29:42.0294 1812 cmdide          (e5d5499a1c50a54b5161296b6afe6​192) C:\Windows\system32\drivers\cmdide.sys
 13:29:42.0301 1812 cmdide - ok
 13:29:42.0323 1812 Compbatt        (7fb8ad01db0eabe60c8a861531a8f​431) C:\Windows\system32\drivers\compbatt.sys
 13:29:42.0331 1812 Compbatt - ok
 13:29:42.0344 1812 crcdisk         (a8585b6412253803ce8efcbd6d6dc​15c) C:\Windows\system32\drivers\crcdisk.sys
 13:29:42.0346 1812 crcdisk - ok
 13:29:42.0406 1812 DfsC            (8b722ba35205c71e7951cdc4cdbad​e19) C:\Windows\system32\Drivers\dfsc.sys
 13:29:42.0409 1812 DfsC - ok
 13:29:42.0477 1812 disk            (b0107e40ecdb5fa692ebf832f295d​905) C:\Windows\system32\drivers\disk.sys
 13:29:42.0480 1812 disk - ok
 13:29:42.0519 1812 Dokan           (57ae249f2c6a90476e8e400f0eec3​c56) C:\Windows\system32\drivers\dokan.sys
 13:29:42.0522 1812 Dokan - ok
 13:29:42.0587 1812 drmkaud         (f1a78a98cfc2ee02144c6bec94544​7e6) C:\Windows\system32\drivers\drmkaud.sys
 13:29:42.0604 1812 drmkaud - ok
 13:29:42.0652 1812 DXGKrnl         (b8e554e502d5123bc111f99d6a218​1b4) C:\Windows\System32\drivers\dxgkrnl.sys
 13:29:42.0669 1812 DXGKrnl - ok
 13:29:42.0714 1812 E1G60           (264cee7b031a9d6c827f3d0cb031f​2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
 13:29:42.0734 1812 E1G60 - ok
 13:29:42.0783 1812 Ecache          (5f94962be5a62db6e447ff6470c4f​48a) C:\Windows\system32\drivers\ecache.sys
 13:29:42.0788 1812 Ecache - ok
 13:29:42.0834 1812 elxstor         (c4636d6e10469404ab5308d9fd45e​d07) C:\Windows\system32\drivers\elxstor.sys
 13:29:42.0850 1812 elxstor - ok
 13:29:42.0932 1812 ErrDev          (bc3a58e938bb277e46bf4b3003b01​abd) C:\Windows\system32\drivers\errdev.sys
 13:29:42.0943 1812 ErrDev - ok
 13:29:43.0033 1812 EverestDriver   (8f1255efd2ed0d3b03a02c6b236c0​6d6) C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64
 13:29:43.0035 1812 EverestDriver - ok
 13:29:43.0070 1812 exfat           (486844f47b6636044a42454614ed4​523) C:\Windows\system32\drivers\exfat.sys
 13:29:43.0078 1812 exfat - ok
 13:29:43.0138 1812 fastfat         (1a4bee34277784619ddaf0422c0c6​e23) C:\Windows\system32\drivers\fastfat.sys
 13:29:43.0142 1812 fastfat - ok
 13:29:43.0173 1812 fdc             (81b79b6df71fa1d2c6d688d830616​e39) C:\Windows\system32\DRIVERS\fdc.sys
 13:29:43.0178 1812 fdc - ok
 13:29:43.0212 1812 FDCDNT - ok
 13:29:43.0230 1812 FileInfo        (457b7d1d533e4bd62a99aed9c7bb4​c59) C:\Windows\system32\drivers\fileinfo.sys
 13:29:43.0233 1812 FileInfo - ok
 13:29:43.0277 1812 Filetrace       (d421327fd6efccaf884a54c58e1b0​d7f) C:\Windows\system32\drivers\filetrace.sys
 13:29:43.0283 1812 Filetrace - ok
 13:29:43.0309 1812 flpydisk        (230923ea2b80f79b0f88d90f87b87​ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
 13:29:43.0327 1812 flpydisk - ok
 13:29:43.0364 1812 FltMgr          (e3041bc26d6930d61f42aedb79c91​720) C:\Windows\system32\drivers\fltmgr.sys
 13:29:43.0368 1812 FltMgr - ok
 13:29:43.0439 1812 FSProFilter     (8197c85348a33bccfe80dd6e2db53​903) C:\Windows\system32\Drivers\FSPFltd.sys
 13:29:43.0441 1812 FSProFilter - ok
 13:29:43.0454 1812 Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da​703) C:\Windows\system32\drivers\Fs_Rec.sys
 13:29:43.0476 1812 Fs_Rec - ok
 13:29:43.0503 1812 gagp30kx        (c8e416668d3dc2be3d4fe4c792249​97f) C:\Windows\system32\drivers\gagp30kx.sys
 13:29:43.0512 1812 gagp30kx - ok
 13:29:43.0605 1812 HDAudBus        (f942c5820205f2fb453243edfec82​a3d) C:\Windows\system32\DRIVERS\HDAudBus.sys
 13:29:43.0622 1812 HDAudBus - ok
 13:29:43.0642 1812 HidBth          (b4881c84a180e75b8c25dc1d726c3​75f) C:\Windows\system32\drivers\hidbth.sys
 13:29:43.0648 1812 HidBth - ok
 13:29:43.0675 1812 HidIr           (4e77a77e2c986e8f88f996bb3e1ad​829) C:\Windows\system32\drivers\hidir.sys
 13:29:43.0681 1812 HidIr - ok
 13:29:43.0740 1812 HidUsb          (443bdd2d30bb4f00795c797e2cf99​edf) C:\Windows\system32\DRIVERS\hidusb.sys
 13:29:43.0745 1812 HidUsb - ok
 13:29:43.0793 1812 HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a​13b) C:\Windows\system32\drivers\hpcisss.sys
 13:29:43.0802 1812 HpCISSs - ok
 13:29:43.0848 1812 HTTP            (098f1e4e5c9cb5b0063a959063631​610) C:\Windows\system32\drivers\HTTP.sys
 13:29:43.0872 1812 HTTP - ok
 13:29:43.0909 1812 i2omp           (da94c854cea5fac549d4e1f6e8834​9e8) C:\Windows\system32\drivers\i2omp.sys
 13:29:43.0918 1812 i2omp - ok
 13:29:43.0939 1812 i8042prt        (cbb597659a2713ce0c9cc20c88c75​91f) C:\Windows\system32\DRIVERS\i8042prt.sys
 13:29:43.0948 1812 i8042prt - ok
 13:29:43.0975 1812 iaStorV         (3e3bf3627d886736d0b4e90054f92​9f6) C:\Windows\system32\drivers\iastorv.sys
 13:29:43.0989 1812 iaStorV - ok
 13:29:44.0035 1812 iirsp           (8c3951ad2fe886ef76c7b5027c312​5d3) C:\Windows\system32\drivers\iirsp.sys
 13:29:44.0044 1812 iirsp - ok
 13:29:44.0111 1812 IntcAzAudAddService (dc64d46ef8ace3bd1cec3a4a61608​d4e) C:\Windows\system32\drivers\RTKVHD64.sys
 13:29:44.0163 1812 IntcAzAudAddService - ok
 13:29:44.0200 1812 intelide        (df797a12176f11b2d301c5b234bb2​00e) C:\Windows\system32\drivers\intelide.sys
 13:29:44.0209 1812 intelide - ok
 13:29:44.0235 1812 intelppm        (bfd84af32fa1bad6231c4585cb469​630) C:\Windows\system32\DRIVERS\intelppm.sys
 13:29:44.0245 1812 intelppm - ok
 13:29:44.0289 1812 IpFilterDriver  (d8aabc341311e4780d6fce8c73c0a​d81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
 13:29:44.0299 1812 IpFilterDriver - ok
 13:29:44.0328 1812 IpInIp - ok
 13:29:44.0369 1812 IPMIDRV         (9c2ee2e6e5a7203bfae15c299475e​c67) C:\Windows\system32\drivers\ipmidrv.sys
 13:29:44.0390 1812 IPMIDRV - ok
 13:29:44.0420 1812 IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb8​9be) C:\Windows\system32\DRIVERS\ipnat.sys
 13:29:44.0431 1812 IPNAT - ok
 13:29:44.0456 1812 IRENUM          (8c42ca155343a2f11d29feca67faa​88d) C:\Windows\system32\drivers\irenum.sys
 13:29:44.0463 1812 IRENUM - ok
 13:29:44.0487 1812 isapnp          (0672bfcedc6fc468a2b0500d81437​f4f) C:\Windows\system32\drivers\isapnp.sys
 13:29:44.0496 1812 isapnp - ok
 13:29:44.0528 1812 iScsiPrt        (e4fdf99599f27ec25d2cf6d754243​520) C:\Windows\system32\DRIVERS\msiscsi.sys
 13:29:44.0533 1812 iScsiPrt - ok
 13:29:44.0561 1812 iteatapi        (63c766cdc609ff8206cb447a65abb​a4a) C:\Windows\system32\drivers\iteatapi.sys
 13:29:44.0568 1812 iteatapi - ok
 13:29:44.0593 1812 iteraid         (1281fe73b17664631d12f643cbea3​f59) C:\Windows\system32\drivers\iteraid.sys
 13:29:44.0601 1812 iteraid - ok
 13:29:44.0623 1812 kbdclass        (423696f3ba6472dd17699209b933b​c26) C:\Windows\system32\DRIVERS\kbdclass.sys
 13:29:44.0631 1812 kbdclass - ok
 13:29:44.0656 1812 kbdhid          (dbdf75d51464fbc47d0104ec3d572​c05) C:\Windows\system32\DRIVERS\kbdhid.sys
 13:29:44.0661 1812 kbdhid - ok
 13:29:44.0702 1812 KSecDD          (2758d174604f597bbc8a217ff6679​13d) C:\Windows\system32\Drivers\ksecdd.sys
 13:29:44.0711 1812 KSecDD - ok
 13:29:44.0721 1812 ksthunk         (1d419cf43db29396ecd7113d129d9​4eb) C:\Windows\system32\drivers\ksthunk.sys
 13:29:44.0728 1812 ksthunk - ok
 13:29:44.0803 1812 Lavasoft Kernexplorer - ok
 13:29:44.0855 1812 lltdio          (96ece2659b6654c10a0c310ae3a6d​02c) C:\Windows\system32\DRIVERS\lltdio.sys
 13:29:44.0862 1812 lltdio - ok
 13:29:44.0901 1812 LSI_FC          (acbe1af32d3123e330a07bfbc5ec4​a9b) C:\Windows\system32\drivers\lsi_fc.sys
 13:29:44.0917 1812 LSI_FC - ok
 13:29:44.0943 1812 LSI_SAS         (799ffb2fc4729fa46d2157c0065b3​525) C:\Windows\system32\drivers\lsi_sas.sys
 13:29:44.0952 1812 LSI_SAS - ok
 13:29:44.0982 1812 LSI_SCSI        (f445ff1daad8a226366bfaf425512​26b) C:\Windows\system32\drivers\lsi_scsi.sys
 13:29:44.0992 1812 LSI_SCSI - ok
 13:29:45.0003 1812 luafv           (52f87b9cc8932c2a7375c3b2a9be5​e3e) C:\Windows\system32\drivers\luafv.sys
 13:29:45.0006 1812 luafv - ok
 13:29:45.0028 1812 LVcKap64 - ok
 13:29:45.0086 1812 lvpopf64        (c586cc39820b6e7fe3657fed8329d​300) C:\Windows\system32\DRIVERS\lvpopf64.sys
 13:29:45.0098 1812 lvpopf64 - ok
 13:29:45.0124 1812 LVPr2M64        (b3944d06eb4b64d57bd7e5fe89415​f58) C:\Windows\system32\DRIVERS\LVPr2M64.sys
 13:29:45.0131 1812 LVPr2M64 - ok
 13:29:45.0162 1812 LVPr2Mon        (b3944d06eb4b64d57bd7e5fe89415​f58) C:\Windows\system32\DRIVERS\LVPr2M64.sys
 13:29:45.0163 1812 LVPr2Mon - ok
 13:29:45.0206 1812 LVRS64          (ef2be2f45d4f06410a3bd2a346732​5b0) C:\Windows\system32\DRIVERS\lvrs64.sys
 13:29:45.0223 1812 LVRS64 - ok
 13:29:45.0344 1812 LVUVC64         (ac22f92c6078640fe8a70d662a2f3​ad5) C:\Windows\system32\DRIVERS\lvuvc64.sys
 13:29:45.0524 1812 LVUVC64 - ok
 13:29:45.0585 1812 MBAMProtector   (79da94b35371b9e7104460c7693dc​b2c) C:\Windows\system32\drivers\mbam.sys
 13:29:45.0586 1812 MBAMProtector - ok
 13:29:45.0660 1812 megasas         (5c5cd6aaced32fb26c3fb34b3dcf9​72f) C:\Windows\system32\drivers\megasas.sys
 13:29:45.0668 1812 megasas - ok
 13:29:45.0722 1812 MegaSR          (859bc2436b076c77c159ed694acfe​8f8) C:\Windows\system32\drivers\megasr.sys
 13:29:45.0752 1812 MegaSR - ok
 13:29:45.0814 1812 Modem           (59848d5cc74606f0ee7557983bb73​c2e) C:\Windows\system32\drivers\modem.sys
 13:29:45.0821 1812 Modem - ok
 13:29:45.0854 1812 monitor         (c247cc2a57e0a0c8c6dccf7807b3e​9e5) C:\Windows\system32\DRIVERS\monitor.sys
 13:29:45.0857 1812 monitor - ok
 13:29:45.0879 1812 mouclass        (9367304e5e412b120cf5f4ea14e4e​4f1) C:\Windows\system32\DRIVERS\mouclass.sys
 13:29:45.0888 1812 mouclass - ok
 13:29:45.0907 1812 mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2a​c69) C:\Windows\system32\DRIVERS\mouhid.sys
 13:29:45.0914 1812 mouhid - ok
 13:29:45.0927 1812 MountMgr        (11bc9b1e8801b01f7f6adb9ead300​19b) C:\Windows\system32\drivers\mountmgr.sys
 13:29:45.0930 1812 MountMgr - ok
 13:29:46.0037 1812 mpio            (f8276eb8698142884498a528dfea8​478) C:\Windows\system32\drivers\mpio.sys
 13:29:46.0051 1812 mpio - ok
 13:29:46.0070 1812 mpsdrv          (c92b9abdb65a5991e00c28f13491d​ba2) C:\Windows\system32\drivers\mpsdrv.sys
 13:29:46.0079 1812 mpsdrv - ok
 13:29:46.0104 1812 Mraid35x        (3c200630a89ef2c0864d515b7a758​02e) C:\Windows\system32\drivers\mraid35x.sys
 13:29:46.0112 1812 Mraid35x - ok
 13:29:46.0147 1812 MRxDAV          (7c1de4aa96dc0c071611f9e7de02a​68d) C:\Windows\system32\drivers\mrxdav.sys
 13:29:46.0152 1812 MRxDAV - ok
 13:29:46.0194 1812 mrxsmb          (1485811b320ff8c7edad1caebb1c6​c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
 13:29:46.0199 1812 mrxsmb - ok
 13:29:46.0237 1812 mrxsmb10        (3b929a60c833fc615fd97fba82bc7​632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
 13:29:46.0244 1812 mrxsmb10 - ok
 13:29:46.0262 1812 mrxsmb20        (c64ab3e1f53b4f5b5bb6d796b2d7b​ec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
 13:29:46.0265 1812 mrxsmb20 - ok
 13:29:46.0287 1812 msahci          (1ac860612b85d8e85ee257d372e39​f4d) C:\Windows\system32\drivers\msahci.sys
 13:29:46.0295 1812 msahci - ok
 13:29:46.0324 1812 msdsm           (264bbb4aaf312a485f0e44b65a6b7​202) C:\Windows\system32\drivers\msdsm.sys
 13:29:46.0336 1812 msdsm - ok
 13:29:46.0361 1812 Msfs            (704f59bfc4512d2bb0146aec31b10​a7c) C:\Windows\system32\drivers\Msfs.sys
 13:29:46.0364 1812 Msfs - ok
 13:29:46.0394 1812 msisadrv        (00ebc952961664780d43dca157e79​b27) C:\Windows\system32\drivers\msisadrv.sys
 13:29:46.0397 1812 msisadrv - ok
 13:29:46.0425 1812 MSKSSRV         (0ea73e498f53b96d83dbfca074ad4​cf8) C:\Windows\system32\drivers\MSKSSRV.sys
 13:29:46.0431 1812 MSKSSRV - ok
 13:29:46.0489 1812 MSPCLOCK        (52e59b7e992a58e740aa63f57edba​e8b) C:\Windows\system32\drivers\MSPCLOCK.sys
 13:29:46.0495 1812 MSPCLOCK - ok
 13:29:46.0513 1812 MSPQM           (49084a75bae043ae02d5b44d02991​bb2) C:\Windows\system32\drivers\MSPQM.sys
 13:29:46.0515 1812 MSPQM - ok
 13:29:46.0563 1812 MsRPC           (dc6ccf440cdede4293db41c37a506​0a5) C:\Windows\system32\drivers\MsRPC.sys
 13:29:46.0571 1812 MsRPC - ok
 13:29:46.0590 1812 mssmbios        (855796e59df77ea93af46f20155bf​55b) C:\Windows\system32\DRIVERS\mssmbios.sys
 13:29:46.0593 1812 mssmbios - ok
 13:29:46.0613 1812 MSTEE           (86d632d75d05d5b7c7c043fa3564a​e86) C:\Windows\system32\drivers\MSTEE.sys
 13:29:46.0618 1812 MSTEE - ok
 13:29:46.0630 1812 Mup             (0cc49f78d8aca0877d885f149084e​543) C:\Windows\system32\Drivers\mup.sys
 13:29:46.0633 1812 Mup - ok
 13:29:46.0701 1812 NativeWifiP     (2007b826c4acd94ae32232b41f084​2b9) C:\Windows\system32\DRIVERS\nwifi.sys
 13:29:46.0713 1812 NativeWifiP - ok
 13:29:46.0743 1812 NAVENG - ok
 13:29:46.0750 1812 NAVEX15 - ok
 13:29:46.0799 1812 NDIS            (65950e07329fcee8e6516b17c8d0a​bb6) C:\Windows\system32\drivers\ndis.sys
 13:29:46.0813 1812 NDIS - ok
 13:29:46.0824 1812 NdisTapi        (64df698a425478e321981431ac171​334) C:\Windows\system32\DRIVERS\ndistapi.sys
 13:29:46.0831 1812 NdisTapi - ok
 13:29:46.0886 1812 Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61​a19) C:\Windows\system32\DRIVERS\ndisuio.sys
 13:29:46.0892 1812 Ndisuio - ok
 13:29:46.0906 1812 NdisWan         (f8158771905260982ce724076419e​f19) C:\Windows\system32\DRIVERS\ndiswan.sys
 13:29:46.0920 1812 NdisWan - ok
 13:29:46.0954 1812 NDProxy         (9cb77ed7cb72850253e973a2d6afd​f49) C:\Windows\system32\drivers\NDProxy.sys
 13:29:46.0962 1812 NDProxy - ok
 13:29:47.0017 1812 NetBIOS         (a499294f5029a7862adc115bda737​1ce) C:\Windows\system32\DRIVERS\netbios.sys
 13:29:47.0020 1812 NetBIOS - ok
 13:29:47.0081 1812 netbt           (fc2c792ebddc8e28df939d6a92c83​d61) C:\Windows\system32\DRIVERS\netbt.sys
 13:29:47.0100 1812 netbt - ok
 13:29:47.0187 1812 netr28x         (69993bf4a23bd6096d8de5d2cf301​1db) C:\Windows\system32\DRIVERS\netr28x.sys
 13:29:47.0219 1812 netr28x - ok
 13:29:47.0269 1812 nfrd960         (4ac08bd6af2df42e0c3196d826c8a​ea7) C:\Windows\system32\drivers\nfrd960.sys
 13:29:47.0285 1812 nfrd960 - ok
 13:29:47.0364 1812 Npfs            (b298874f8e0ea93f06ec40aa8d146​478) C:\Windows\system32\drivers\Npfs.sys
 13:29:47.0369 1812 Npfs - ok
 13:29:47.0439 1812 nsiproxy        (1523af19ee8b030ba682f7a53537e​aeb) C:\Windows\system32\drivers\nsiproxy.sys
 13:29:47.0452 1812 nsiproxy - ok
 13:29:47.0546 1812 Ntfs            (bac869dfb98e499ba4d9bb1fb4327​0e1) C:\Windows\system32\drivers\Ntfs.sys
 13:29:47.0638 1812 Ntfs - ok
 13:29:47.0653 1812 Null            (dd5d684975352b85b52e3fd5347c2​0cb) C:\Windows\system32\drivers\Null.sys
 13:29:47.0662 1812 Null - ok
 13:29:47.0730 1812 NVENETFD        (98350606682594521d56eccb5d01e​cf7) C:\Windows\system32\DRIVERS\nvmfdx64.sys
 13:29:47.0796 1812 NVENETFD - ok
 13:29:48.0190 1812 nvlddmkm        (b15258b1f45f9571758ac6bb2f043​b01) C:\Windows\system32\DRIVERS\nvlddmkm.sys
 13:29:48.0405 1812 nvlddmkm - ok
 13:29:48.0417 1812 nvraid          (2c040b7ada5b06f6facadac8514aa​034) C:\Windows\system32\drivers\nvraid.sys
 13:29:48.0422 1812 nvraid - ok
 13:29:48.0445 1812 nvrd64          (011db85affd2368348181c552e025​d98) C:\Windows\system32\drivers\nvrd64.sys
 13:29:48.0448 1812 nvrd64 - ok
 13:29:48.0465 1812 nvsmu           (16d36074b84da72d160233c8d132d​c89) C:\Windows\system32\DRIVERS\nvsmu.sys
 13:29:48.0467 1812 nvsmu - ok
 13:29:48.0487 1812 nvstor          (f7ea0fe82842d05eda3efdd376dbf​dba) C:\Windows\system32\drivers\nvstor.sys
 13:29:48.0495 1812 nvstor - ok
 13:29:48.0521 1812 nvstor64        (fa6d13aa972967eb46862d0f0372a​65a) C:\Windows\system32\drivers\nvstor64.sys
 13:29:48.0523 1812 nvstor64 - ok
 13:29:48.0582 1812 nv_agp          (19067ca93075ef4823e3938a686f5​32f) C:\Windows\system32\drivers\nv_agp.sys
 13:29:48.0592 1812 nv_agp - ok
 13:29:48.0600 1812 NwlnkFlt - ok
 13:29:48.0611 1812 NwlnkFwd - ok
 13:29:48.0705 1812 ohci1394        (b5b1ce65ac15bbd11c0619e3ef7cf​c28) C:\Windows\system32\DRIVERS\ohci1394.sys
 13:29:48.0709 1812 ohci1394 - ok
 13:29:48.0762 1812 Parport         (aecd57f94c887f58919f307c35498​ea0) C:\Windows\system32\drivers\parport.sys
 13:29:48.0771 1812 Parport - ok
 13:29:48.0803 1812 partmgr         (f9b5eda4c17a2be7663f064dbf0fe​254) C:\Windows\system32\drivers\partmgr.sys
 13:29:48.0807 1812 partmgr - ok
 13:29:48.0892 1812 PCD5SRVC{8AAF211B-043E02A9-050​40000} (7204f835a4355d1ab2853e57c9ff177c) C:\PROGRA~1\PC-DOC~1\PCD5SRVC_​x64.pkms
 13:29:48.0965 1812 PCD5SRVC{8AAF211B-043E02A9-050​40000} - ok
 13:29:48.0978 1812 pci             (47ab1e0fc9d0e12bb53ba246e3a09​06d) C:\Windows\system32\drivers\pci.sys
 13:29:48.0982 1812 pci - ok
 13:29:49.0003 1812 pciide          (8d618c829034479985a9ed56106cc​732) C:\Windows\system32\drivers\pciide.sys
 13:29:49.0009 1812 pciide - ok
 13:29:49.0040 1812 pcmcia          (037661f3d7c507c9993b7010ceee6​288) C:\Windows\system32\drivers\pcmcia.sys
 13:29:49.0053 1812 pcmcia - ok
 13:29:49.0092 1812 PEAUTH          (58865916f53592a61549b04941bfd​80d) C:\Windows\system32\drivers\peauth.sys
 13:29:49.0126 1812 PEAUTH - ok
 13:29:49.0195 1812 PptpMiniport    (23386e9952025f5f21c368971e2e7​301) C:\Windows\system32\DRIVERS\raspptp.sys
 13:29:49.0204 1812 PptpMiniport - ok
 13:29:49.0229 1812 Processor       (5080e59ecee0bc923f14018803aa7​a01) C:\Windows\system32\drivers\processr.sys
 13:29:49.0238 1812 Processor - ok
 13:29:49.0314 1812 PSched          (c5ab7f0809392d0da027f4a2a81bf​a31) C:\Windows\system32\DRIVERS\pacer.sys
 13:29:49.0318 1812 PSched - ok
 13:29:49.0379 1812 ql2300          (0b83f4e681062f3839be2ec1d98fd​94a) C:\Windows\system32\drivers\ql2300.sys
 13:29:49.0412 1812 ql2300 - ok
 13:29:49.0447 1812 ql40xx          (e1c80f8d4d1e39ef9595809c1369b​f2a) C:\Windows\system32\drivers\ql40xx.sys
 13:29:49.0477 1812 ql40xx - ok
 13:29:49.0516 1812 QWAVEdrv        (e8d76edab77ec9c634c27b8eac33a​dc5) C:\Windows\system32\drivers\qwavedrv.sys
 13:29:49.0524 1812 QWAVEdrv - ok
 13:29:49.0541 1812 RasAcd          (1013b3b663a56d3ddd784f581c1bd​005) C:\Windows\system32\DRIVERS\rasacd.sys
 13:29:49.0548 1812 RasAcd - ok
 13:29:49.0571 1812 Rasl2tp         (ac7bc4d42a7e558718dfdec599bbf​c2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
 13:29:49.0582 1812 Rasl2tp - ok
 13:29:49.0623 1812 RasPppoe        (4517fbf8b42524afe4ede1de102aa​e3e) C:\Windows\system32\DRIVERS\raspppoe.sys
 13:29:49.0644 1812 RasPppoe - ok
 13:29:49.0680 1812 RasSstp         (c6a593b51f34c33e5474539544072​527) C:\Windows\system32\DRIVERS\rassstp.sys
 13:29:49.0689 1812 RasSstp - ok
 13:29:49.0713 1812 rdbss           (322db5c6b55e8d8ee8d6f358b2aaa​bb1) C:\Windows\system32\DRIVERS\rdbss.sys
 13:29:49.0720 1812 rdbss - ok
 13:29:49.0731 1812 RDPCDD          (603900cc05f6be65ccbf373800af3​716) C:\Windows\system32\DRIVERS\RDPCDD.sys
 13:29:49.0736 1812 RDPCDD - ok
 13:29:49.0773 1812 rdpdr           (c045d1fb111c28df0d1be8d4bda22​c06) C:\Windows\system32\drivers\rdpdr.sys
 13:29:49.0789 1812 rdpdr - ok
 13:29:49.0799 1812 RDPENCDD        (cab9421daf3d97b33d0d055858e2c​3ab) C:\Windows\system32\drivers\rdpencdd.sys
 13:29:49.0805 1812 RDPENCDD - ok
 13:29:49.0831 1812 RDPWD           (b1d741c87cea8d7282146366cc9c3​f81) C:\Windows\system32\drivers\RDPWD.sys
 13:29:49.0845 1812 RDPWD - ok
 13:29:49.0894 1812 rspndr          (22a9cb08b1a6707c1550c6bf099aa​e73) C:\Windows\system32\DRIVERS\rspndr.sys
 13:29:49.0904 1812 rspndr - ok
 13:29:49.0932 1812 sbp2port        (cd9c693589c60ad59bbbcfb0e524e​01b) C:\Windows\system32\drivers\sbp2port.sys
 13:29:49.0943 1812 sbp2port - ok
 13:29:49.0984 1812 secdrv          (3ea8a16169c26afbeb544e0e48421​186) C:\Windows\system32\drivers\secdrv.sys
 13:29:49.0990 1812 secdrv - ok
 13:29:50.0021 1812 Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a​222) C:\Windows\system32\drivers\serenum.sys
 13:29:50.0028 1812 Serenum - ok
 13:29:50.0049 1812 Serial          (e62fac91ee288db29a9696a9d2799​29c) C:\Windows\system32\drivers\serial.sys
 13:29:50.0060 1812 Serial - ok
 13:29:50.0076 1812 sermouse        (a842f04833684bceea7336211be47​8df) C:\Windows\system32\drivers\sermouse.sys
 13:29:50.0084 1812 sermouse - ok
 13:29:50.0128 1812 sffdisk         (14d4b4465193a87c127933978e8c4​106) C:\Windows\system32\drivers\sffdisk.sys
 13:29:50.0144 1812 sffdisk - ok
 13:29:50.0161 1812 sffp_mmc        (7073aee3f82f3d598e3825962aa98​ab2) C:\Windows\system32\drivers\sffp_mmc.sys
 13:29:50.0168 1812 sffp_mmc - ok
 13:29:50.0186 1812 sffp_sd         (35e59ebe4a01a0532ed67975161c7​b82) C:\Windows\system32\drivers\sffp_sd.sys
 13:29:50.0192 1812 sffp_sd - ok
 13:29:50.0211 1812 sfloppy         (6b7838c94135768bd455cbdc23e39​e5f) C:\Windows\system32\drivers\sfloppy.sys
 13:29:50.0218 1812 sfloppy - ok
 13:29:50.0243 1812 SiSRaid2        (7a5de502aeb719d4594c6471060a7​8b3) C:\Windows\system32\drivers\sisraid2.sys
 13:29:50.0254 1812 SiSRaid2 - ok
 13:29:50.0265 1812 SiSRaid4        (3a2f769fab9582bc720e11ea1dfb1​84d) C:\Windows\system32\drivers\sisraid4.sys
 13:29:50.0276 1812 SiSRaid4 - ok
 13:29:50.0335 1812 Smb             (290b6f6a0ec4fcdfc90f5cb6d7020​473) C:\Windows\system32\DRIVERS\smb.sys
 13:29:50.0345 1812 Smb - ok
 13:29:50.0389 1812 spldr           (386c3c63f00a7040c7ec5e384217e​89d) C:\Windows\system32\drivers\spldr.sys
 13:29:50.0392 1812 spldr - ok
 13:29:50.0405 1812 SRTSP - ok
 13:29:50.0419 1812 SRTSPX - ok
 13:29:50.0458 1812 srv             (880a57fccb571ebd063d4dd50e93e​46d) C:\Windows\system32\DRIVERS\srv.sys
 13:29:50.0467 1812 srv - ok
 13:29:50.0507 1812 srv2            (a1ad14a6d7a37891fffeca35ebbb0​730) C:\Windows\system32\DRIVERS\srv2.sys
 13:29:50.0512 1812 srv2 - ok
 13:29:50.0558 1812 srvnet          (4bed62f4fa4d8300973f1151f4c4d​8a7) C:\Windows\system32\DRIVERS\srvnet.sys
 13:29:50.0563 1812 srvnet - ok
 13:29:50.0636 1812 StillCam        (14b4db4381e4a55f570d8bb699b79​1d6) C:\Windows\system32\DRIVERS\serscan.sys
 13:29:50.0641 1812 StillCam - ok
 13:29:50.0667 1812 swenum          (8a851ca908b8b974f89c50d2e18d4​f0c) C:\Windows\system32\DRIVERS\swenum.sys
 13:29:50.0675 1812 swenum - ok
 13:29:50.0702 1812 Symc8xx         (2f26a2c6fc96b29beff5d8ed74e66​25b) C:\Windows\system32\drivers\symc8xx.sys
 13:29:50.0713 1812 Symc8xx - ok
 13:29:50.0743 1812 Sym_hi          (a909667976d3bccd1df813fed517d​837) C:\Windows\system32\drivers\sym_hi.sys
 13:29:50.0752 1812 Sym_hi - ok
 13:29:50.0780 1812 Sym_u3          (36887b56ec2d98b9c362f6ae4de5b​7b0) C:\Windows\system32\drivers\sym_u3.sys
 13:29:50.0798 1812 Sym_u3 - ok
 13:29:50.0889 1812 Tcpip           (2cc45d932bd193cd4117321d469ad​6b2) C:\Windows\system32\drivers\tcpip.sys
 13:29:50.0929 1812 Tcpip - ok
 13:29:50.0957 1812 Tcpip6          (2cc45d932bd193cd4117321d469ad​6b2) C:\Windows\system32\DRIVERS\tcpip.sys
 13:29:50.0970 1812 Tcpip6 - ok
 13:29:50.0998 1812 tcpipreg        (c7e72a4071ee0200e3c075dacfb2b​334) C:\Windows\system32\drivers\tcpipreg.sys
 13:29:51.0016 1812 tcpipreg - ok
 13:29:51.0040 1812 TDPIPE          (1d8bf4aaa5fb7a2761475781dc119​5bc) C:\Windows\system32\drivers\tdpipe.sys
 13:29:51.0047 1812 TDPIPE - ok
 13:29:51.0075 1812 TDTCP           (7f7e00cdf609df657f4cda02dd1c9​bb1) C:\Windows\system32\drivers\tdtcp.sys
 13:29:51.0084 1812 TDTCP - ok
 13:29:51.0110 1812 tdx             (458919c8c42e398dc4802178d5ffe​e27) C:\Windows\system32\DRIVERS\tdx.sys
 13:29:51.0120 1812 tdx - ok
 13:29:51.0198 1812 TermDD          (8c19678d22649ec002ef2282eae92​f98) C:\Windows\system32\DRIVERS\termdd.sys
 13:29:51.0209 1812 TermDD - ok
 13:29:51.0248 1812 truecrypt - ok
 13:29:51.0279 1812 tssecsrv        (9e5409cd17c8bef193aad498f3bc2​cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
 13:29:51.0286 1812 tssecsrv - ok
 13:29:51.0312 1812 tunmp           (89ec74a9e602d16a75a4170511029​b3c) C:\Windows\system32\DRIVERS\tunmp.sys
 13:29:51.0319 1812 tunmp - ok
 13:29:51.0367 1812 tunnel          (30a9b3f45ad081bffc3bcaa9c812b​609) C:\Windows\system32\DRIVERS\tunnel.sys
 13:29:51.0375 1812 tunnel - ok
 13:29:51.0413 1812 uagp35          (fec266ef401966311744bd0f359f7​f56) C:\Windows\system32\drivers\uagp35.sys
 13:29:51.0433 1812 uagp35 - ok
 13:29:51.0495 1812 udfs            (faf2640a2a76ed03d449e443194c4​c34) C:\Windows\system32\DRIVERS\udfs.sys
 13:29:51.0511 1812 udfs - ok
 13:29:51.0557 1812 uliagpkx        (4ec9447ac3ab462647f60e547208c​a00) C:\Windows\system32\drivers\uliagpkx.sys
 13:29:51.0579 1812 uliagpkx - ok
 13:29:51.0606 1812 uliahci         (697f0446134cdc8f99e69306184fb​bb4) C:\Windows\system32\drivers\uliahci.sys
 13:29:51.0635 1812 uliahci - ok
 13:29:51.0652 1812 UlSata          (31707f09846056651ea2c37858f5d​db0) C:\Windows\system32\drivers\ulsata.sys
 13:29:51.0665 1812 UlSata - ok
 13:29:51.0691 1812 ulsata2         (85e5e43ed5b48c8376281bab51927​1b7) C:\Windows\system32\drivers\ulsata2.sys
 13:29:51.0704 1812 ulsata2 - ok
 13:29:51.0727 1812 umbus           (46e9a994c4fed537dd951f60b86ad​3f4) C:\Windows\system32\DRIVERS\umbus.sys
 13:29:51.0737 1812 umbus - ok
 13:29:51.0831 1812 USBAAPL64       (9e58997a211c8c9ac9e6cffa53614​a73) C:\Windows\system32\Drivers\usbaapl64.sys
 13:29:51.0839 1812 USBAAPL64 - ok
 13:29:51.0883 1812 usbaudio        (c6ba890de6e41857fbe84175519ca​e7d) C:\Windows\system32\drivers\usbaudio.sys
 13:29:51.0894 1812 usbaudio - ok
 13:29:51.0940 1812 usbccgp         (07e3498fc60834219d2356293da0f​ecc) C:\Windows\system32\DRIVERS\usbccgp.sys
 13:29:51.0951 1812 usbccgp - ok
 13:29:51.0978 1812 usbcir          (9247f7e0b65852c1f6631480984d6​ed2) C:\Windows\system32\drivers\usbcir.sys
 13:29:51.0992 1812 usbcir - ok
 13:29:52.0046 1812 usbehci         (827e44de934a736ea31e91d353eb1​26f) C:\Windows\system32\DRIVERS\usbehci.sys
 13:29:52.0054 1812 usbehci - ok
 13:29:52.0070 1812 usbhub          (bb35cd80a2ececfadc73569b3d70c​7d1) C:\Windows\system32\DRIVERS\usbhub.sys
 13:29:52.0086 1812 usbhub - ok
 13:29:52.0098 1812 usbohci         (e406b003a354776d317762694956b​0fc) C:\Windows\system32\DRIVERS\usbohci.sys
 13:29:52.0105 1812 usbohci - ok
 13:29:52.0130 1812 usbprint        (28b693b6d31e7b9332c1bdcefef22​8c1) C:\Windows\system32\DRIVERS\usbprint.sys
 13:29:52.0137 1812 usbprint - ok
 13:29:52.0179 1812 usbscan         (ea0bf666868964fbe8cb10e50c97b​9f1) C:\Windows\system32\DRIVERS\usbscan.sys
 13:29:52.0194 1812 usbscan - ok
 13:29:52.0224 1812 USBSTOR         (b854c1558fca0c269a38663e8b59b​581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
 13:29:52.0234 1812 USBSTOR - ok
 13:29:52.0264 1812 usbuhci         (b2872cbf9f47316abd0e0c74a1aba​507) C:\Windows\system32\DRIVERS\usbuhci.sys
 13:29:52.0272 1812 usbuhci - ok
 13:29:52.0307 1812 usbvideo        (fc33099877790d51b0927b7039059​855) C:\Windows\system32\Drivers\usbvideo.sys
 13:29:52.0341 1812 usbvideo - ok
 13:29:52.0383 1812 vga             (916b94bcf1e09873fff2d5fb11767​bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
 13:29:52.0390 1812 vga - ok
 13:29:52.0409 1812 VgaSave         (b83ab16b51feda65dd81b8c59d114​d63) C:\Windows\System32\drivers\vga.sys
 13:29:52.0417 1812 VgaSave - ok
 13:29:52.0438 1812 viaide          (8294b6c3fdb6c33f24e150de647ec​daa) C:\Windows\system32\drivers\viaide.sys
 13:29:52.0446 1812 viaide - ok
 13:29:52.0467 1812 volmgr          (2b7e885ed951519a12c450d24535d​fca) C:\Windows\system32\drivers\volmgr.sys
 13:29:52.0471 1812 volmgr - ok
 13:29:52.0502 1812 volmgrx         (cec5ac15277d75d9e5dec2e1c6eaf​877) C:\Windows\system32\drivers\volmgrx.sys
 13:29:52.0512 1812 volmgrx - ok
 13:29:52.0549 1812 volsnap         (5280aada24ab36b01a84a6424c475​c8d) C:\Windows\system32\drivers\volsnap.sys
 13:29:52.0557 1812 volsnap - ok
 13:29:52.0587 1812 vsmraid         (a68f455ed2673835209318dd61bfb​b0e) C:\Windows\system32\drivers\vsmraid.sys
 13:29:52.0618 1812 vsmraid - ok
 13:29:52.0689 1812 WacomPen        (fef8fe5923fead2cee4dfabfce339​3a7) C:\Windows\system32\drivers\wacompen.sys
 13:29:52.0700 1812 WacomPen - ok
 13:29:52.0759 1812 Wanarp          (b8e7049622300d20ba6d8be0c47c0​cfd) C:\Windows\system32\DRIVERS\wanarp.sys
 13:29:52.0769 1812 Wanarp - ok
 13:29:52.0775 1812 Wanarpv6        (b8e7049622300d20ba6d8be0c47c0​cfd) C:\Windows\system32\DRIVERS\wanarp.sys
 13:29:52.0778 1812 Wanarpv6 - ok
 13:29:52.0810 1812 Wd              (0c17a0816f65b89e362e682ad5e72​66e) C:\Windows\system32\drivers\wd.sys
 13:29:52.0819 1812 Wd - ok
 13:29:52.0859 1812 Wdf01000        (d02e7e4567da1e7582fbf6a91144b​0df) C:\Windows\system32\drivers\Wdf01000.sys
 13:29:52.0876 1812 Wdf01000 - ok
 13:29:53.0000 1812 WmBEnum         (7a58ba979f7acb3fc5310c771a1cf​155) C:\Windows\system32\drivers\WmBEnum.sys
 13:29:53.0009 1812 WmBEnum - ok
 13:29:53.0028 1812 WmFilter        (8693a75c3ffd4a0c9e32be621fda7​1fb) C:\Windows\system32\drivers\WmFilter.sys
 13:29:53.0037 1812 WmFilter - ok
 13:29:53.0056 1812 WmiAcpi         (e18aebaaa5a773fe11aa2c70f6532​0f5) C:\Windows\system32\DRIVERS\wmiacpi.sys
 13:29:53.0059 1812 WmiAcpi - ok
 13:29:53.0126 1812 WmVirHid        (3d9266ccd0f1edb020c7aa24d5279​42b) C:\Windows\system32\drivers\WmVirHid.sys
 13:29:53.0134 1812 WmVirHid - ok
 13:29:53.0158 1812 WmXlCore        (3cffdf56a00408913b1e51c67f999​e2e) C:\Windows\system32\drivers\WmXlCore.sys
 13:29:53.0168 1812 WmXlCore - ok
 13:29:53.0213 1812 WpdUsb          (5e2401b3fc1089c90e08129135737​1a9) C:\Windows\system32\DRIVERS\wpdusb.sys
 13:29:53.0223 1812 WpdUsb - ok
 13:29:53.0248 1812 ws2ifsl         (8a900348370e359b6bff6a550e464​9e1) C:\Windows\system32\drivers\ws2ifsl.sys
 13:29:53.0255 1812 ws2ifsl - ok
 13:29:53.0301 1812 WUDFRd          (501a65252617b495c0f1832f908d5​4d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
 13:29:53.0310 1812 WUDFRd - ok
 13:29:53.0402 1812 {55662437-DA8C-40c0-AADA-2C816​A897A49} (1cacfef9e5dd866c5b79a135ee729e18) c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\000.fcl
 13:29:53.0408 1812 {55662437-DA8C-40c0-AADA-2C816​A897A49} - ok
 13:29:53.0425 1812 MBR (0x1B8)     (81cd5ec01db0ce57edd853f82462e​f27) \Device\Harddisk0\DR0
 13:29:53.0835 1812 \Device\Harddisk0\DR0 - ok
 13:29:53.0852 1812 MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35​194) \Device\Harddisk3\DR3
 13:29:53.0861 1812 \Device\Harddisk3\DR3 - ok
 13:29:53.0896 1812 MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35​194) \Device\Harddisk4\DR4
 13:29:53.0907 1812 \Device\Harddisk4\DR4 - ok
 13:29:53.0917 1812 Boot (0x1200)   (d8891b2f39d30f9cdb1c7b941d9f9​03c) \Device\Harddisk0\DR0\Partition0
 13:29:53.0919 1812 \Device\Harddisk0\DR0\Partitio​n0 - ok
 13:29:53.0933 1812 Boot (0x1200)   (71b3b29d89e69aaf54eeeddd76ff0​eae) \Device\Harddisk0\DR0\Partition1
 13:29:53.0935 1812 \Device\Harddisk0\DR0\Partitio​n1 - ok
 13:29:53.0951 1812 Boot (0x1200)   (fd5f5ec2e7d0a910bbb37f97d380a​b9f) \Device\Harddisk3\DR3\Partition0
 13:29:53.0953 1812 \Device\Harddisk3\DR3\Partitio​n0 - ok
 13:29:53.0970 1812 Boot (0x1200)   (35db9da7160965f0ce8c1b744d28f​f13) \Device\Harddisk4\DR4\Partition0
 13:29:53.0972 1812 \Device\Harddisk4\DR4\Partitio​n0 - ok
 13:29:53.0973 1812 ==============================​==============================​
 13:29:53.0973 1812 Scan finished
 13:29:53.0973 1812 ==============================​==============================​
 13:29:54.0002 1288 Detected object count: 0
 13:29:54.0002 1288 Actual detected object count: 0

n°546170
did80
Profil : Equipe sécurité
Posté le 10-03-2012 à 14:01:28  answer
Prévenir les modérateurs en cas d'abus
 



 re les rapports sont bien en mode administrateur??


 2/ relance roguekiller scan

 cliques sur le bouton HOTRAZ ;)

 copies le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546171
jipelouis
Posté le 10-03-2012 à 17:10:18  answer
Prévenir les modérateurs en cas d'abus
 

Did

 Je savais bien que c'était tordu ..... (je retente d'expliquer)

 Je t'ai mis:

 -Je tiens a attirer ton attention qu'un nouveau prob est avéré : si j’arrête l'ordi, il se bloque après l'arrivée des icones sur le bureau et je suis obligé d’arrêter l'ordi (alim), le redémarrer en mode ss échec et faire un redémarrer ( bouton démarrer + redémarrer) pour revenir a une situation normale (avec demarrage normal sans blocage).
 Le dernier rapport j'était en mode admin étant nécessairement passé par le mode ss echec, comme a l'instant présent .

 Dans l'espoir que tu comprennes .... peut pas arrêter

 Rapport HOSTRAZ je suppose :

 RogueKiller V7.3.0 [08/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
 Demarrage : Mode normal
 Utilisateur: jipe [Droits d'admin]
 Mode: HOSTS RAZ --  Date: 10/03/2012 16:52:35

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com
 127.0.0.1 www.0scan.com
 127.0.0.1 0scan.com
 127.0.0.1 www.1000gratisproben.com
 127.0.0.1 1000gratisproben.com
 127.0.0.1 www.1001namen.com
 127.0.0.1 1001namen.com
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 [...]


 ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
 127.0.0.1 localhost

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

n°546172
did80
Profil : Equipe sécurité
Posté le 10-03-2012 à 17:32:30  answer
Prévenir les modérateurs en cas d'abus
 


 re si j'ai compris tu ferme ton pc planté aux icones
 en débranchant l'alim

 aucun message au redemmarage  :??:

 fais ceci

 passe un MBAM çà peut etre assez long

  tu le mets a jour

 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546173
jipelouis
Posté le 10-03-2012 à 21:29:24  answer
Prévenir les modérateurs en cas d'abus
 

L'ordi redémarre normalement (et bien plus vite qu'avant ton big menage  !!!  )
 Mais toujours prob de fenetres Google (pas systematique)

 Rapport ci dessous :
 Malwarebytes Anti-Malware (Essai) 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.03.10.03

 Windows Vista Service Pack 2 x64 NTFS
 Internet Explorer 9.0.8112.16421
 jipe :: PC-DE-JIPEBUREA [administrateur]

 Protection: Activé

 10/03/2012 18:37:18
 mbam-log-2012-03-10 (18-37-18).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 470662
 Temps écoulé: 2 heure(s), 21 minute(s), 23 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\System Volume Information\SystemRestore\FRSt​aging\Users\jipe\Desktop\Trava​il rep\livrTDS\Nouveau dossier\mspass\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\jipe\Desktop\SonyVega​sPlusKeygen\Sony Vegas 8.0 + Keygen\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\jipe\Desktop\Travail rep\Travail rep\livrTDS\Nouveau dossier\mspass\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.

 (fin)

n°546174
did80
Profil : Equipe sécurité
Posté le 11-03-2012 à 14:07:09  answer
Prévenir les modérateurs en cas d'abus
 



 salut jipelouis

 pour mbam tu as télécharger la version essai pas la gratuite

 je te redonne le lien

 http://www.malwarebytes.org/pr [...] bytes_free

 desinstalle l'essai et télécharges la gratuite bouton gris
 c'est autre chose que spybot :D


 2 dis moi tu n'as plus d'onglet :??:
 quel probléme te reste t'il ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546175
jipelouis
Posté le 11-03-2012 à 14:28:01  answer
Prévenir les modérateurs en cas d'abus
 

Did

 OK pour Mbam
 Pour les onglets c'est toujours pareil !!
 Bref depuis ton intervention j'ai gagné en ménage et rapidité mais j'ai toujours le même problème d'onglets Google qui s'ouvrent tout seuls non-stop .
 Voila, que fait on ?

n°546176
did80
Profil : Equipe sécurité
Posté le 11-03-2012 à 14:39:10  answer
Prévenir les modérateurs en cas d'abus
 


 ok reposte moi un zhpdiag sur www.mydoc.tk

 et donne moi le nouveau lien  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546177
jipelouis
Posté le 11-03-2012 à 21:08:53  answer
Prévenir les modérateurs en cas d'abus
 

Re Did

 Voici le lien : http://mydoc.tk/3/7906ZHPDiag.txt

 Merci de checker ce long rapport

n°546178
did80
Profil : Equipe sécurité
Posté le 13-03-2012 à 20:07:55  answer
Prévenir les modérateurs en cas d'abus
 

salut je l'ai survolé

 fais ceci

 http://www.eset.com/home/products/online-scanner/

 donnes moi le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546179
jipelouis
Posté le 15-03-2012 à 07:19:41  answer
Prévenir les modérateurs en cas d'abus
 

Salut Did

 C'est fait, j'ai ramé un peu pour trouver le rapport :-) a plus

 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=c9640d380a61d248be9d​a2f7f0145481
 # end=stopped
 # remove_checked=false
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-03-14 05:49:54
 # local_time=2012-03-14 06:49:54 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=1797 16775165 100 100 1559635 106593277 947305 0
 # compatibility_mode=5892 16776574 100 56 84155712 169220619 0 0
 # compatibility_mode=8192 67108863 100 0 3734 3734 0 0
 # scanned=250996
 # found=2
 # cleaned=0
 # scan_time=7480
 C:\Users\jipe\Downloads\Nero-9​.4.12.3d_free.exe Win32/Toolbar.AskSBar application (unable to clean) 000000000000000000000000000000​00 I
 C:\Users\jipe\Downloads\Softon​icDownloader_pour_gmail-notifi​er.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 000000000000000000000000000000​00 I
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=c9640d380a61d248be9d​a2f7f0145481
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-03-14 11:17:29
 # local_time=2012-03-15 12:17:29 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=1797 16775165 100 100 1622418 106656060 1010088 0
 # compatibility_mode=5892 16776574 100 56 84218495 169283402 0 0
 # compatibility_mode=8192 67108863 100 0 66517 66517 0 0
 # scanned=273804
 # found=2
 # cleaned=2
 # scan_time=7553
 C:\Users\jipe\Downloads\Nero-9​.4.12.3d_free.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 000000000000000000000000000000​00 C
 C:\Users\jipe\Downloads\Softon​icDownloader_pour_gmail-notifi​er.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 ESETSmartInstaller@High as downloader log:
 all ok
 esets_scanner_update returned -1 esets_gle=53251
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=c9640d380a61d248be9d​a2f7f0145481
 # end=stopped
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2012-03-14 11:54:06
 # local_time=2012-03-15 12:54:06 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=6.0.6002 NT Service Pack 2
 # compatibility_mode=1797 16775165 100 100 1632141 106665783 184611 0
 # compatibility_mode=5892 16776574 100 56 84228218 169293125 0 0
 # compatibility_mode=8192 67108863 100 0 76240 76240 0 0
 # scanned=349
 # found=0
 # cleaned=0
 # scan_time=27

n°546180
did80
Profil : Equipe sécurité
Posté le 15-03-2012 à 16:46:17  answer
Prévenir les modérateurs en cas d'abus
 



:hello: jipelouis

ton pc va mieux ??

  si réponse négative reposte moi un zhpdiag sur www.mydoc.tk ou www.cjoint.com  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546181
jipelouis
Posté le 15-03-2012 à 20:06:58  answer
Prévenir les modérateurs en cas d'abus
 

Did

 Mais non, ça va pas mieux !!,
 L'ordi avec tes ménages consécutifs ne rame plus !, tout est fluide, mais tjrs ce prob d'onglets qui s'ouvrent tout seuls, au bout d'un moment tout est saturé (car il n'arrete pas d'en ouvrir !) et quand je quitte Firefox il met trois plombes à arrêter ce navigateur, je pense que le prob vient de Firefox (?), .... je ne sais plus quoi faire, merci encore pour ta patience
 Rapport zhdiag ici :

 http://mydoc.tk/3/6354ZHPDiag.txt

n°546182
did80
Profil : Equipe sécurité
Posté le 15-03-2012 à 20:21:11  answer
Prévenir les modérateurs en cas d'abus
 



 trop tard ce soir bosse 6 13h çà va prendre du temps

 pour moi il y a un pb firefox

 j'y regarde demain  ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546183
jipelouis
Posté le 15-03-2012 à 21:13:41  answer
Prévenir les modérateurs en cas d'abus
 

merci par avance, bon boulot ^^

n°546184
did80
Profil : Equipe sécurité
Posté le 17-03-2012 à 16:39:59  answer
Prévenir les modérateurs en cas d'abus
 

:hello: jipelouis

 j'ai un doute sur une ligne firefox

 celle ci

 O43 - CFD: 28/07/2011 - 20:54:18 - [0] ----D- C:\Users\jipe\AppData\Roaming\​Publish Providers

 peux tu l'analyser sur www.virustotal.com

 si çà ne fonctionne pas essaye comme ceci

 C:\Users\jipe\AppData\Roaming\​Publish Providers

 tu me dis si elle est légitime  ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°546185
jipelouis
Posté le 17-03-2012 à 17:01:32  answer
Prévenir les modérateurs en cas d'abus
 

Salut Did
 Merci d'avoir regardé (car prob tjrs présent)
 Je ne comprends pas ce que tu veux que je fasse ..... en suivant ton lien j'arrive sur la page avec la fenêtre où mettre un fichier, et tu me mets l'adresse d'un dossier vide (publish providers)
 Si tu peux être un peu plus précis stp

n°546186
did80
Profil : Equipe sécurité
Posté le 17-03-2012 à 17:16:13  answer
Prévenir les modérateurs en cas d'abus
 


 re quand tu ouvres www.virustotal.com

 cliques sur choosefiles

 tu selectionnes
 C:\Users\jipe\AppData\Roaming\​Publish Providers

 tu scan et tu me donnes la réponse de virustotal si elle est ok ou pas

 idem avec l'autre ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Plein d'onglets qui s'ouvrent tout seuls (resolu)

 

Sujets relatifs
Plus de sujets relatifs à : Plein d'onglets qui s'ouvrent tout seuls (resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infectée par kujituo.exe [résolu] 32 24-03-2012 à 13:55:40
Ordinateur plus lent, pb de virus? 46 08-05-2012 à 21:15:30
Activité illicite demelee 4 06-03-2012 à 22:04:40
Virus de l'accent circonflexe - Lecture de rapport - Aide 1 06-03-2012 à 00:35:10
redirection automatique sur messagerie 1 06-03-2012 à 12:22:23

Newsletter 01net.Forum et astuces