Lannah13

Le CHKDSK promet d'être long : il en est à 15 % 9800 sur 262000.... je reviens quand c'est fini..

et voici le rapport Delfix : "# DelFix v8.7 - Rapport créé le 17/12/2011 à 00:23:32 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Gaul - PC-DE-GAUL (Administrateur) # Exécuté depuis : C:\Users\Gaul\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Users\Gaul\Desktop\RK_Quarantine Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.6.23.0_16.12.2011_23.00.12_log.txt Présent : C:\Users\Gaul\Desktop\AdwCleaner[R1].txt Présent : C:\Users\Gaul\Desktop\avgremover.log Présent : C:\Users\Gaul\Desktop\RKreport[1].txt Présent : C:\Users\Gaul\Desktop\RKreport[2].txt Présent : C:\Users\Gaul\Desktop\tdsskiller.exe Présent : C:\Users\Gaul\Desktop\ZHPDiag 16-12.Txt Présent : C:\Users\Gaul\Desktop\ZHPDiag.txt Présent : C:\Users\Gaul\Desktop\ZHPFixReport.txt Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1484 octets] - [17/12/2011 00:23:32] ########## EOF - C:\DelFix[R1].txt - [1608 octets] ##########"

voici le rapport ZHPFix : "Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2011-00-14-43.txt Run by Gaul at 17/12/2011 00:14:43 Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\google\google desktop search\googledesktopsetup.exe ========== Processus mémoire ========== ABSENT Memory Process: O34 - HKLM BootExecute: (autocheck autochk *) - File not found SUPPRIME Memory Process: C:\Users\Gaul\Desktop\adwcleaner.exe SUPPRIME Memory Process: C:\Users\Gaul\AppData\Local\Temp\CommonInstaller.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\ACTIVEJP.INI SUPPRIME Key: HKCU\Software\QPed SUPPRIME Key: HKLM\Software\AdwCleaner SUPPRIME Key: HKLM\Software\Runscanner.net SUPPRIME Key: HKLM\Software\Wise Solutions SUPPRIME Key: HKCU\Software\Google SUPPRIME Key: HKLM\Software\Google SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990} ABSENT SearchScopes :{70D46D94-BF1E-45ED-B567-48701376298E} SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233} ========== Valeur(s) du Registre ========== ABSENT RunValue: AvgUninstallURL ABSENT RunValue: Report ABSENT RunValue: Google Desktop Search ========== Elément(s) de donnée du Registre ========== SUPPRIME AppInit: ogle Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll ========== Préférences navigateur ========== SUPPRIME /*user_pref("dwhelper.conv-conf.auto.bc1e2619f37bea59f347c7c0c775df02", true);*/ SUPPRIME /*user_pref("dwhelper.conversion-enabled", true);*/ SUPPRIME /*user_pref("dwhelper.conversion-was-enabled", true);*/ SUPPRIME /*user_pref("dwhelper.convert-count", 30);*/ SUPPRIME /*user_pref("dwhelper.convert-free", true);*/ SUPPRIME /*user_pref("dwhelper.convert-helper.trace", true);*/ SUPPRIME /*user_pref("dwhelper.download-count", 50);*/ SUPPRIME /*user_pref("dwhelper.first-time", false);*/ SUPPRIME /*user_pref("dwhelper.last-media-host-blacklist", "pop6.com|redlightcenter.com|dtiserv.com|mp3tunes.com|netflix.com");*/ SUPPRIME /*user_pref("dwhelper.last-shared-blacklist", "1323901728165");*/ SUPPRIME /*user_pref("dwhelper.last-version", "4.9.7");*/ SUPPRIME /*user_pref("dwhelper.manual-convert-output-format", "avi/-acodec libmp3lame -f avi -vcodec mpeg4");*/ SUPPRIME /*user_pref("dwhelper.mediaweight", "1024");*/ SUPPRIME /*user_pref("dwhelper.menu-expiration", 60);*/ SUPPRIME /*user_pref("dwhelper.passwords-migrated", true);*/ SUPPRIME /*user_pref("dwhelper.safe-mode", false);*/ SUPPRIME /*user_pref("dwhelper.show-in-statusbar", true);*/ SUPPRIME /*user_pref("dwhelper.smartnamer.last-shared", 1324059559);*/ SUPPRIME /*user_pref("dwhelper.storagedirectory", "C:\\Users\\Gaul\\Videos");*/ ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} SUPPRIME Folder: C:\Users\Gaul\AppData\Local\Runscanner.net SUPPRIME Folder: C:\Program Files\Google SUPPRIME Folder: C:\ProgramData\Google SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\Google SUPPRIME Folder: C:\Users\Gaul\AppData\Local\Google SUPPRIME Flash Cookies: 5 SUPPRIME Temporaires Windows: : 73 ========== Fichier(s) ========== SUPPRIME File: c:\program files\mozilla firefox\searchplugins\google.xml ABSENT File: cmd.exe SUPPRIME File: c:\adwcleaner[s3].txt ABSENT File: c:\adwcleaner[s3].txt SUPPRIME File: c:\users\gaul\desktop\test trad.lnk SUPPRIME Reboot c:\users\gaul\documents\jeux\english games\test trad ABSENT File: c:\program files\google\google desktop search\googledesktop.exe ABSENT File: c:\program files\google\google desktop search\googledesktopnetwork3.dll SUPPRIME File: c:\windows\system32\drivers\ssadadb.sys ABSENT Folder/File: c:\users\gaul\desktop\avg_remover_stf_x86_2012_1796.exe SUPPRIME File: c:\users\gaul\desktop\adwcleaner.exe SUPPRIME File: c:\users\gaul\appdata\local\temp\commoninstaller.exe SUPPRIME File: C:\Users\Gaul\AppData\Roaming\cqfyto.dat SUPPRIME File: C:\Users\Gaul\AppData\Roaming\prefsdb.dat ABSENT Folder/File: c:\users\gaul\documents\programme\autocad\autocad 2012\autocad 2012 fr x32\keygen 32 bits xe ABSENT Folder/File: c:\users\gaul\documents\programme\nettoyage - antivirus\avg is 2012\avg2010 2011 keygen.exe SUPPRIME File: C:\ZHP\Quarantine\BitDefender.DIR\BitDefender\Desktop\Quarantine\temp\Shadow Wolf Mysteries La Malediction de la Pleine Lune Edition Collector fr et Keygen- flo.rar SUPPRIME Flash Cookies: 2 SUPPRIME Temporaires Windows: : 20 ========== Récapitulatif ========== 3 : Processus mémoire 10 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 9 : Dossier(s) 19 : Fichier(s) 1 : Logiciel(s) 19 : Préférences navigateur End of clean in 07mn 09s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/12/2011 01:23:09 [4554] C:\ZHP\ZHPFix[R2].txt - 17/12/2011 00:14:43 [5214]" je continues avec Delfix. Vu l'heure, si tu veux aller te reposer, n'hésites pas à me le dire : on pourra continuer demain, si tu as le temps ; personnellement j'ai le temps, mais je ne veux pas abuser du tien...

oui, en fait au début de la manœuvre, j'ai démarré en mode sans échec. et j'ai fais les manip que tu m'as demandées ; ensuite, pour t'expliquer ce qui se passait réellement au redémarrage, j'ai lancé un démarrage normal et là, il a démarré normalement à part le message concernant la barre latérale et le gadget météo. La différence c'est que cette fois ci lorsqu'il m'a demandé si je voulais désactiver ce gagdet, j'ai cliqué sur "oui", il a bien désactivé le gadget et le bureau a fini de se charger normalement. concernant combofix, je ne sais même pas ce que c'est ... quant au reste, j'ai déjà commencé à désinstaller des choses de façon à le remettre propre... tu parle de toolbar google, s'agit-il de la barre latérale ? Elle était installée d'origine, en même temps que le système et était déjà présente lorsque j'ai acheté l'ordinateur... @ + PS : au fait, puisque j'ai désinstallé AVG je n'ai plus d'antivirus ; j'ai parallèlement commandé KASPERSKY INTERNET SECURITY, mais peut être qu'en attendant je devrais installer la version de démo, non ?

bon, voici le rapport généré par TDS Skiller : "23:00:12.0701 5596 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 23:00:13.0011 5596 ============================================================ 23:00:13.0011 5596 Current date / time: 2011/12/16 23:00:13.0011 23:00:13.0011 5596 SystemInfo: 23:00:13.0011 5596 23:00:13.0011 5596 OS Version: 6.1.7601 ServicePack: 1.0 23:00:13.0011 5596 Product type: Workstation 23:00:13.0011 5596 ComputerName: PC-DE-GAUL 23:00:13.0021 5596 UserName: Gaul 23:00:13.0021 5596 Windows directory: C:\Windows 23:00:13.0021 5596 System windows directory: C:\Windows 23:00:13.0021 5596 Processor architecture: Intel x86 23:00:13.0021 5596 Number of processors: 2 23:00:13.0021 5596 Page size: 0x1000 23:00:13.0021 5596 Boot type: Normal boot 23:00:13.0021 5596 ============================================================ 23:00:14.0027 5596 Initialize success 23:00:23.0380 4796 ============================================================ 23:00:23.0380 4796 Scan started 23:00:23.0380 4796 Mode: Manual; SigCheck; TDLFS; 23:00:23.0380 4796 ============================================================ 23:00:24.0557 4796 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys 23:00:24.0975 4796 1394ohci - ok 23:00:25.0051 4796 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys 23:00:25.0104 4796 ACPI - ok 23:00:25.0180 4796 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys 23:00:25.0289 4796 AcpiPmi - ok 23:00:25.0369 4796 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 23:00:25.0464 4796 adp94xx - ok 23:00:25.0520 4796 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 23:00:25.0575 4796 adpahci - ok 23:00:25.0630 4796 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 23:00:25.0681 4796 adpu320 - ok 23:00:25.0845 4796 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys 23:00:25.0915 4796 AFD - ok 23:00:26.0060 4796 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys 23:00:26.0098 4796 agp440 - ok 23:00:26.0189 4796 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 23:00:26.0229 4796 aic78xx - ok 23:00:26.0321 4796 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys 23:00:26.0361 4796 aliide - ok 23:00:26.0416 4796 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys 23:00:26.0443 4796 amdagp - ok 23:00:26.0505 4796 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys 23:00:26.0545 4796 amdide - ok 23:00:26.0617 4796 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 23:00:26.0667 4796 AmdK8 - ok 23:00:26.0709 4796 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 23:00:26.0768 4796 AmdPPM - ok 23:00:26.0841 4796 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys 23:00:26.0891 4796 amdsata - ok 23:00:26.0953 4796 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 23:00:27.0009 4796 amdsbs - ok 23:00:27.0068 4796 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys 23:00:27.0095 4796 amdxata - ok 23:00:27.0177 4796 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\Windows\system32\Drivers\ssadadb.sys 23:00:27.0266 4796 androidusb - ok 23:00:27.0339 4796 ApfiltrService (1de27858a431a5749e0f3df54ba935b9) C:\Windows\system32\DRIVERS\Apfiltr.sys 23:00:27.0369 4796 ApfiltrService - ok 23:00:27.0451 4796 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys 23:00:27.0631 4796 AppID - ok 23:00:27.0873 4796 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 23:00:27.0923 4796 arc - ok 23:00:27.0975 4796 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 23:00:28.0015 4796 arcsas - ok 23:00:28.0078 4796 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 23:00:28.0217 4796 AsyncMac - ok 23:00:28.0300 4796 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys 23:00:28.0340 4796 atapi - ok 23:00:28.0489 4796 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 23:00:28.0563 4796 b06bdrv - ok 23:00:28.0644 4796 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 23:00:28.0734 4796 b57nd60x - ok 23:00:28.0866 4796 BCM42RLY (bcb27987aaf7962c72b0f337a201cc28) C:\Windows\system32\drivers\BCM42RLY.sys 23:00:28.0896 4796 BCM42RLY - ok 23:00:29.0089 4796 BCM43XX (f9ce9b5e049efc66b8e6c73c18ee8438) C:\Windows\system32\DRIVERS\bcmwl6.sys 23:00:29.0292 4796 BCM43XX - ok 23:00:29.0382 4796 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 23:00:29.0494 4796 Beep - ok 23:00:29.0696 4796 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 23:00:29.0756 4796 blbdrive - ok 23:00:29.0938 4796 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys 23:00:29.0978 4796 bowser - ok 23:00:30.0050 4796 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 23:00:30.0100 4796 BrFiltLo - ok 23:00:30.0162 4796 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 23:00:30.0232 4796 BrFiltUp - ok 23:00:30.0497 4796 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 23:00:30.0585 4796 Brserid - ok 23:00:30.0639 4796 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 23:00:30.0702 4796 BrSerWdm - ok 23:00:30.0764 4796 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 23:00:30.0838 4796 BrUsbMdm - ok 23:00:30.0891 4796 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 23:00:30.0943 4796 BrUsbSer - ok 23:00:30.0997 4796 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 23:00:31.0082 4796 BTHMODEM - ok 23:00:31.0173 4796 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 23:00:31.0262 4796 cdfs - ok 23:00:31.0348 4796 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys 23:00:31.0418 4796 cdrom - ok 23:00:31.0500 4796 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 23:00:31.0550 4796 circlass - ok 23:00:31.0622 4796 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 23:00:31.0677 4796 CLFS - ok 23:00:31.0794 4796 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 23:00:31.0864 4796 CmBatt - ok 23:00:31.0926 4796 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys 23:00:31.0966 4796 cmdide - ok 23:00:32.0038 4796 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 23:00:32.0104 4796 CNG - ok 23:00:32.0154 4796 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 23:00:32.0180 4796 Compbatt - ok 23:00:32.0282 4796 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys 23:00:32.0332 4796 CompositeBus - ok 23:00:32.0422 4796 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 23:00:32.0459 4796 crcdisk - ok 23:00:32.0660 4796 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys 23:00:32.0768 4796 DfsC - ok 23:00:32.0888 4796 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 23:00:32.0988 4796 discache - ok 23:00:33.0070 4796 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 23:00:33.0118 4796 Disk - ok 23:00:33.0255 4796 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 23:00:33.0306 4796 drmkaud - ok 23:00:33.0424 4796 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys 23:00:33.0515 4796 DXGKrnl - ok 23:00:33.0711 4796 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 23:00:33.0942 4796 ebdrv - ok 23:00:34.0060 4796 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 23:00:34.0122 4796 elxstor - ok 23:00:34.0266 4796 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys 23:00:34.0306 4796 ErrDev - ok 23:00:34.0426 4796 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 23:00:34.0540 4796 exfat - ok 23:00:34.0595 4796 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 23:00:34.0693 4796 fastfat - ok 23:00:34.0778 4796 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 23:00:34.0818 4796 fdc - ok 23:00:34.0909 4796 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 23:00:34.0944 4796 FileInfo - ok 23:00:34.0990 4796 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 23:00:35.0131 4796 Filetrace - ok 23:00:35.0242 4796 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 23:00:35.0282 4796 flpydisk - ok 23:00:35.0364 4796 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 23:00:35.0404 4796 FltMgr - ok 23:00:35.0476 4796 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 23:00:35.0516 4796 FsDepends - ok 23:00:35.0568 4796 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 23:00:35.0608 4796 Fs_Rec - ok 23:00:35.0710 4796 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys 23:00:35.0760 4796 fvevol - ok 23:00:35.0800 4796 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 23:00:35.0840 4796 gagp30kx - ok 23:00:35.0900 4796 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 23:00:35.0920 4796 GEARAspiWDM - ok 23:00:36.0010 4796 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 23:00:36.0110 4796 hcw85cir - ok 23:00:36.0192 4796 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys 23:00:36.0252 4796 HDAudBus - ok 23:00:36.0314 4796 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 23:00:36.0364 4796 HidBatt - ok 23:00:36.0456 4796 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 23:00:36.0557 4796 HidBth - ok 23:00:36.0668 4796 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 23:00:36.0719 4796 HidIr - ok 23:00:36.0810 4796 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys 23:00:36.0870 4796 HidUsb - ok 23:00:36.0982 4796 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys 23:00:37.0012 4796 HpSAMD - ok 23:00:37.0104 4796 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys 23:00:37.0240 4796 HTTP - ok 23:00:37.0396 4796 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys 23:00:37.0438 4796 hwpolicy - ok 23:00:37.0522 4796 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys 23:00:37.0595 4796 i8042prt - ok 23:00:37.0731 4796 iaStor (2358c53f30cb9dcd1d3843c4e2f299b2) C:\Windows\system32\DRIVERS\iaStor.sys 23:00:37.0765 4796 iaStor - ok 23:00:37.0842 4796 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys 23:00:37.0900 4796 iaStorV - ok 23:00:38.0190 4796 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys 23:00:38.0499 4796 igfx - ok 23:00:38.0594 4796 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 23:00:38.0624 4796 iirsp - ok 23:00:38.0686 4796 IntcHdmiAddService (98d303ccb3415e9202e82043b37d66dc) C:\Windows\system32\drivers\IntcHdmi.sys 23:00:38.0758 4796 IntcHdmiAddService - ok 23:00:38.0950 4796 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys 23:00:38.0990 4796 intelide - ok 23:00:39.0062 4796 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 23:00:39.0142 4796 intelppm - ok 23:00:39.0221 4796 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 23:00:39.0313 4796 IpFilterDriver - ok 23:00:39.0404 4796 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys 23:00:39.0480 4796 IPMIDRV - ok 23:00:39.0536 4796 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 23:00:39.0667 4796 IPNAT - ok 23:00:39.0878 4796 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 23:00:39.0995 4796 IRENUM - ok 23:00:40.0050 4796 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys 23:00:40.0080 4796 isapnp - ok 23:00:40.0152 4796 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys 23:00:40.0192 4796 iScsiPrt - ok 23:00:40.0274 4796 itecir (8bcd857c7932ad005d5f9c89329da2e1) C:\Windows\system32\DRIVERS\itecir.sys 23:00:40.0354 4796 itecir - ok 23:00:40.0456 4796 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys 23:00:40.0538 4796 k57nd60x - ok 23:00:40.0620 4796 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys 23:00:40.0660 4796 kbdclass - ok 23:00:40.0742 4796 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys 23:00:40.0790 4796 kbdhid - ok 23:00:40.0864 4796 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys 23:00:40.0911 4796 KSecDD - ok 23:00:41.0046 4796 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys 23:00:41.0086 4796 KSecPkg - ok 23:00:41.0218 4796 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 23:00:41.0344 4796 lltdio - ok 23:00:41.0446 4796 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 23:00:41.0522 4796 LSI_FC - ok 23:00:41.0552 4796 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 23:00:41.0592 4796 LSI_SAS - ok 23:00:41.0654 4796 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 23:00:41.0684 4796 LSI_SAS2 - ok 23:00:41.0736 4796 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 23:00:41.0786 4796 LSI_SCSI - ok 23:00:41.0868 4796 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 23:00:41.0960 4796 luafv - ok 23:00:42.0100 4796 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys 23:00:42.0130 4796 MBAMProtector - ok 23:00:42.0232 4796 MBAMSwissArmy - ok 23:00:42.0641 4796 mbr - ok 23:00:42.0836 4796 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 23:00:42.0875 4796 megasas - ok 23:00:42.0959 4796 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 23:00:43.0024 4796 MegaSR - ok 23:00:43.0121 4796 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 23:00:43.0233 4796 Modem - ok 23:00:43.0313 4796 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 23:00:43.0353 4796 monitor - ok 23:00:43.0435 4796 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 23:00:43.0465 4796 mouclass - ok 23:00:43.0527 4796 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 23:00:43.0594 4796 mouhid - ok 23:00:43.0829 4796 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys 23:00:43.0869 4796 mountmgr - ok 23:00:43.0961 4796 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys 23:00:43.0991 4796 mpio - ok 23:00:44.0053 4796 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 23:00:44.0151 4796 mpsdrv - ok 23:00:44.0225 4796 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys 23:00:44.0325 4796 MRxDAV - ok 23:00:44.0417 4796 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys 23:00:44.0467 4796 mrxsmb - ok 23:00:44.0539 4796 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys 23:00:44.0609 4796 mrxsmb10 - ok 23:00:44.0675 4796 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys 23:00:44.0761 4796 mrxsmb20 - ok 23:00:44.0913 4796 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys 23:00:44.0953 4796 msahci - ok 23:00:45.0206 4796 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys 23:00:45.0243 4796 msdsm - ok 23:00:45.0368 4796 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 23:00:45.0460 4796 Msfs - ok 23:00:45.0509 4796 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 23:00:45.0617 4796 mshidkmdf - ok 23:00:45.0662 4796 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys 23:00:45.0699 4796 msisadrv - ok 23:00:45.0752 4796 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 23:00:45.0910 4796 MSKSSRV - ok 23:00:45.0966 4796 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 23:00:46.0088 4796 MSPCLOCK - ok 23:00:46.0149 4796 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 23:00:46.0242 4796 MSPQM - ok 23:00:46.0281 4796 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 23:00:46.0345 4796 MsRPC - ok 23:00:46.0433 4796 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys 23:00:46.0463 4796 mssmbios - ok 23:00:46.0509 4796 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 23:00:46.0631 4796 MSTEE - ok 23:00:46.0667 4796 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 23:00:46.0707 4796 MTConfig - ok 23:00:46.0749 4796 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 23:00:46.0789 4796 Mup - ok 23:00:46.0901 4796 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 23:00:46.0981 4796 NativeWifiP - ok 23:00:47.0243 4796 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys 23:00:47.0337 4796 NDIS - ok 23:00:47.0475 4796 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 23:00:47.0595 4796 NdisCap - ok 23:00:47.0677 4796 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 23:00:47.0766 4796 NdisTapi - ok 23:00:47.0849 4796 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys 23:00:47.0948 4796 Ndisuio - ok 23:00:48.0151 4796 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys 23:00:48.0268 4796 NdisWan - ok 23:00:48.0333 4796 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys 23:00:48.0419 4796 NDProxy - ok 23:00:48.0503 4796 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 23:00:48.0604 4796 NetBIOS - ok 23:00:48.0712 4796 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys 23:00:48.0794 4796 NetBT - ok 23:00:49.0018 4796 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 23:00:49.0051 4796 nfrd960 - ok 23:00:49.0148 4796 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 23:00:49.0281 4796 Npfs - ok 23:00:49.0373 4796 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 23:00:49.0491 4796 nsiproxy - ok 23:00:49.0657 4796 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys 23:00:49.0807 4796 Ntfs - ok 23:00:50.0070 4796 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 23:00:50.0192 4796 Null - ok 23:00:50.0282 4796 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys 23:00:50.0328 4796 nvraid - ok 23:00:50.0424 4796 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys 23:00:50.0470 4796 nvstor - ok 23:00:50.0541 4796 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys 23:00:50.0584 4796 nv_agp - ok 23:00:50.0681 4796 OA001Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\Windows\system32\DRIVERS\OA001Ufd.sys 23:00:50.0724 4796 OA001Ufd - ok 23:00:50.0810 4796 OA001Vid (4075063d25af9da64101769854b83787) C:\Windows\system32\DRIVERS\OA001Vid.sys 23:00:50.0876 4796 OA001Vid - ok 23:00:50.0964 4796 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys 23:00:51.0048 4796 ohci1394 - ok 23:00:51.0211 4796 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 23:00:51.0298 4796 Parport - ok 23:00:51.0363 4796 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys 23:00:51.0410 4796 partmgr - ok 23:00:51.0455 4796 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 23:00:51.0515 4796 Parvdm - ok 23:00:51.0587 4796 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys 23:00:51.0637 4796 pci - ok 23:00:51.0709 4796 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys 23:00:51.0757 4796 pciide - ok 23:00:51.0811 4796 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 23:00:51.0851 4796 pcmcia - ok 23:00:51.0913 4796 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 23:00:51.0953 4796 pcw - ok 23:00:52.0095 4796 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 23:00:52.0225 4796 PEAUTH - ok 23:00:52.0537 4796 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 23:00:52.0667 4796 PptpMiniport - ok 23:00:52.0747 4796 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 23:00:52.0797 4796 Processor - ok 23:00:52.0931 4796 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 23:00:53.0031 4796 Psched - ok 23:00:53.0131 4796 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 23:00:53.0261 4796 ql2300 - ok 23:00:53.0291 4796 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 23:00:53.0331 4796 ql40xx - ok 23:00:53.0371 4796 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 23:00:53.0421 4796 QWAVEdrv - ok 23:00:53.0451 4796 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 23:00:53.0531 4796 RasAcd - ok 23:00:53.0601 4796 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 23:00:53.0691 4796 RasAgileVpn - ok 23:00:53.0751 4796 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 23:00:53.0841 4796 Rasl2tp - ok 23:00:53.0931 4796 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 23:00:54.0021 4796 RasPppoe - ok 23:00:54.0071 4796 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 23:00:54.0171 4796 RasSstp - ok 23:00:54.0241 4796 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys 23:00:54.0321 4796 rdbss - ok 23:00:54.0371 4796 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 23:00:54.0411 4796 rdpbus - ok 23:00:54.0471 4796 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys 23:00:54.0551 4796 RDPCDD - ok 23:00:54.0601 4796 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 23:00:54.0671 4796 RDPENCDD - ok 23:00:54.0731 4796 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 23:00:54.0813 4796 RDPREFMP - ok 23:00:54.0943 4796 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys 23:00:55.0068 4796 RDPWD - ok 23:00:55.0155 4796 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys 23:00:55.0207 4796 rdyboost - ok 23:00:55.0317 4796 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\Windows\system32\DRIVERS\rimmptsk.sys 23:00:55.0357 4796 rimmptsk - ok 23:00:55.0417 4796 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys 23:00:55.0447 4796 rimsptsk - ok 23:00:55.0487 4796 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys 23:00:55.0517 4796 rismxdp - ok 23:00:55.0597 4796 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 23:00:55.0677 4796 rspndr - ok 23:00:55.0757 4796 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys 23:00:55.0797 4796 sbp2port - ok 23:00:55.0857 4796 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys 23:00:55.0937 4796 scfilter - ok 23:00:56.0017 4796 sdbus (0328be1c7f1cba23848179f8762e391c) C:\Windows\system32\drivers\sdbus.sys 23:00:56.0087 4796 sdbus - ok 23:00:56.0147 4796 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 23:00:56.0267 4796 secdrv - ok 23:00:56.0337 4796 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 23:00:56.0447 4796 Serenum - ok 23:00:56.0587 4796 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 23:00:56.0717 4796 Serial - ok 23:00:56.0769 4796 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 23:00:56.0819 4796 sermouse - ok 23:00:56.0911 4796 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 23:00:56.0951 4796 sffdisk - ok 23:00:56.0991 4796 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys 23:00:57.0041 4796 sffp_mmc - ok 23:00:57.0071 4796 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\DRIVERS\sffp_sd.sys 23:00:57.0111 4796 sffp_sd - ok 23:00:57.0161 4796 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 23:00:57.0221 4796 sfloppy - ok 23:00:57.0343 4796 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys 23:00:57.0373 4796 sisagp - ok 23:00:57.0443 4796 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 23:00:57.0483 4796 SiSRaid2 - ok 23:00:57.0517 4796 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 23:00:57.0545 4796 SiSRaid4 - ok 23:00:57.0595 4796 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 23:00:57.0675 4796 Smb - ok 23:00:57.0757 4796 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 23:00:57.0797 4796 spldr - ok 23:00:57.0897 4796 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys 23:00:57.0897 4796 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a 23:00:57.0917 4796 sptd ( LockedFile.Multi.Generic ) - warning 23:00:57.0917 4796 sptd - detected LockedFile.Multi.Generic (1) 23:00:57.0987 4796 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys 23:00:58.0037 4796 srv - ok 23:00:58.0077 4796 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys 23:00:58.0147 4796 srv2 - ok 23:00:58.0317 4796 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys 23:00:58.0377 4796 srvnet - ok 23:00:58.0469 4796 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\Windows\system32\DRIVERS\ssadbus.sys 23:00:58.0489 4796 ssadbus - ok 23:00:58.0529 4796 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\Windows\system32\DRIVERS\ssadmdfl.sys 23:00:58.0549 4796 ssadmdfl - ok 23:00:58.0589 4796 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\Windows\system32\DRIVERS\ssadmdm.sys 23:00:58.0619 4796 ssadmdm - ok 23:00:58.0649 4796 ssadserd (1a5a397bc459f346ab56492b61ef79f6) C:\Windows\system32\DRIVERS\ssadserd.sys 23:00:58.0679 4796 ssadserd - ok 23:00:58.0809 4796 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 23:00:58.0839 4796 stexstor - ok 23:00:58.0909 4796 STHDA (805b1fc7e25613ce2dc93c0759d0aa30) C:\Windows\system32\DRIVERS\stwrt.sys 23:00:58.0989 4796 STHDA - ok 23:00:59.0079 4796 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys 23:00:59.0109 4796 swenum - ok 23:00:59.0449 4796 Tcpip (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys 23:00:59.0573 4796 Tcpip - ok 23:00:59.0663 4796 TCPIP6 (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys 23:00:59.0753 4796 TCPIP6 - ok 23:00:59.0873 4796 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys 23:00:59.0943 4796 tcpipreg - ok 23:01:00.0003 4796 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys 23:01:00.0093 4796 TDPIPE - ok 23:01:00.0143 4796 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys 23:01:00.0223 4796 TDTCP - ok 23:01:00.0273 4796 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys 23:01:00.0353 4796 tdx - ok 23:01:00.0483 4796 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys 23:01:00.0513 4796 TermDD - ok 23:01:00.0643 4796 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys 23:01:00.0663 4796 TrueSight ( UnsignedFile.Multi.Generic ) - warning 23:01:00.0663 4796 TrueSight - detected UnsignedFile.Multi.Generic (1) 23:01:00.0723 4796 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys 23:01:00.0803 4796 tssecsrv - ok 23:01:00.0903 4796 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys 23:01:00.0983 4796 TsUsbFlt - ok 23:01:01.0043 4796 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys 23:01:01.0143 4796 tunnel - ok 23:01:01.0203 4796 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 23:01:01.0243 4796 uagp35 - ok 23:01:01.0313 4796 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys 23:01:01.0393 4796 udfs - ok 23:01:01.0463 4796 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys 23:01:01.0503 4796 uliagpkx - ok 23:01:01.0553 4796 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys 23:01:01.0613 4796 umbus - ok 23:01:01.0653 4796 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 23:01:01.0723 4796 UmPass - ok 23:01:01.0823 4796 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys 23:01:01.0863 4796 USBAAPL ( UnsignedFile.Multi.Generic ) - warning 23:01:01.0863 4796 USBAAPL - detected UnsignedFile.Multi.Generic (1) 23:01:01.0943 4796 usbbus (8ef48ff1c23b1ce6f96d09a45959eb20) C:\Windows\system32\DRIVERS\lgusbbus.sys 23:01:02.0013 4796 usbbus - ok 23:01:02.0093 4796 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys 23:01:02.0203 4796 usbccgp - ok 23:01:02.0263 4796 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 23:01:02.0313 4796 usbcir - ok 23:01:02.0353 4796 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys 23:01:02.0403 4796 usbehci - ok 23:01:02.0473 4796 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys 23:01:02.0523 4796 usbhub - ok 23:01:02.0663 4796 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys 23:01:02.0733 4796 usbohci - ok 23:01:02.0785 4796 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 23:01:02.0835 4796 usbprint - ok 23:01:02.0885 4796 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS 23:01:02.0945 4796 USBSTOR - ok 23:01:02.0995 4796 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys 23:01:03.0055 4796 usbuhci - ok 23:01:03.0135 4796 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys 23:01:03.0165 4796 vdrvroot - ok 23:01:03.0235 4796 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 23:01:03.0275 4796 vga - ok 23:01:03.0325 4796 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 23:01:03.0405 4796 VgaSave - ok 23:01:03.0455 4796 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys 23:01:03.0495 4796 vhdmp - ok 23:01:03.0535 4796 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys 23:01:03.0575 4796 viaagp - ok 23:01:03.0617 4796 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 23:01:03.0657 4796 ViaC7 - ok 23:01:03.0767 4796 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys 23:01:03.0807 4796 viaide - ok 23:01:03.0847 4796 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys 23:01:03.0887 4796 volmgr - ok 23:01:04.0027 4796 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 23:01:04.0137 4796 volmgrx - ok 23:01:04.0179 4796 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys 23:01:04.0219 4796 volsnap - ok 23:01:04.0299 4796 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 23:01:04.0339 4796 vsmraid - ok 23:01:04.0379 4796 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys 23:01:04.0439 4796 vwifibus - ok 23:01:04.0501 4796 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 23:01:04.0561 4796 vwififlt - ok 23:01:04.0613 4796 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 23:01:04.0673 4796 WacomPen - ok 23:01:04.0775 4796 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 23:01:04.0853 4796 WANARP - ok 23:01:04.0876 4796 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys 23:01:04.0953 4796 Wanarpv6 - ok 23:01:05.0101 4796 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 23:01:05.0131 4796 Wd - ok 23:01:05.0203 4796 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys 23:01:05.0213 4796 WDC_SAM ( UnsignedFile.Multi.Generic ) - warning 23:01:05.0213 4796 WDC_SAM - detected UnsignedFile.Multi.Generic (1) 23:01:05.0273 4796 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 23:01:05.0333 4796 Wdf01000 - ok 23:01:05.0433 4796 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 23:01:05.0513 4796 WfpLwf - ok 23:01:05.0553 4796 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 23:01:05.0583 4796 WIMMount - ok 23:01:05.0713 4796 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys 23:01:05.0793 4796 WinUsb - ok 23:01:05.0873 4796 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys 23:01:05.0913 4796 WmiAcpi - ok 23:01:06.0033 4796 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 23:01:06.0113 4796 ws2ifsl - ok 23:01:06.0215 4796 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys 23:01:06.0305 4796 WudfPf - ok 23:01:06.0355 4796 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys 23:01:06.0455 4796 WUDFRd - ok 23:01:06.0535 4796 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 23:01:06.0765 4796 \Device\Harddisk0\DR0 - ok 23:01:06.0795 4796 Boot (0x1200) (ac7411915ac283b0239b2b852c0dce9a) \Device\Harddisk0\DR0\Partition0 23:01:06.0805 4796 \Device\Harddisk0\DR0\Partition0 - ok 23:01:06.0805 4796 Boot (0x1200) (62d8e1a47de816ed82b0cd64c9a3d585) \Device\Harddisk0\DR0\Partition1 23:01:06.0815 4796 \Device\Harddisk0\DR0\Partition1 - ok 23:01:06.0815 4796 ============================================================ 23:01:06.0815 4796 Scan finished 23:01:06.0815 4796 ============================================================ 23:01:06.0855 4084 Detected object count: 4 23:01:06.0855 4084 Actual detected object count: 4 23:02:18.0670 4084 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine 23:02:18.0671 4084 sptd ( LockedFile.Multi.Generic ) - User select action: Quarantine 23:02:18.0800 4084 c:\windows\system32\drivers\TrueSight.sys - copied to quarantine 23:02:18.0801 4084 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 23:02:18.0889 4084 C:\Windows\system32\Drivers\usbaapl.sys - copied to quarantine 23:02:18.0890 4084 USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 23:02:18.0964 4084 C:\Windows\system32\DRIVERS\wdcsam.sys - copied to quarantine 23:02:18.0965 4084 WDC_SAM ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 23:02:51.0630 5772 Deinitialize success

pour pouvoir t'expliquer ce qui se passe, je viens d'essayer de redémarrer en mode sans échec et là.... miracle, ça marche !!! il a ouvert mozilla, la page AVG Uninstallation survey et, par dessus, le message d'erreur sur la barre google, Bon, je voulais te poster les images de mon bureau, mais rien à faire, je n'arrive pas à les mettre en ligne !! je ne suis pas très douée !! Bon je reviens après l'analyse

voilà, c'est fait ; voici le rapport de scan : "Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8381 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 8.0.7601.17514 16/12/2011 21:57:09 mbam-log-2011-12-16 (21-57-09).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 330951 Temps écoulé: 52 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté)" Fichier(s) infecté(s): c:\Users\Gaul\documents\programme\RI4M\maj_ri4m_v503b.exe (Adware.Onlinegames) -> Quarantined and deleted successfully." @+

Re, le démarrage en mode normal ne marche toujours pas : cette fois, il démarre et m'ouvre automatiquement mozilla puis m'affiche le message d'erreur concernant google gadget.... est-ce que je ne devrais pas le désintaller ? je viens donc de redémarrer en mode sans échec (normal car avec prise en charge réseau ça bloque sur c:\windows\system32\CLASSPNP.EXE...) fichiers Creck, Keygen supprimés.... antimalware désinstallé. je lance temp file ceaner et Malwarebyte's et je reviens... au fait, prend le temps d'aller manger quand même....

voilà, c'est fait ; voici le lien du rapport ZHPDiag : Lien CJoint.com 0LqtIjJhZXO

bonsoir tomtom95, non, avant j'avais Bitdefender 2010 ; il est échu en octobre ou novembre, je ne sais plus, et une copine m'a passé une copie de son cd et sa clé. j'ai ensuite installé AVG 2012. Je lance roguekiller en mode suppression et je reviens. -------------------------- voici le rapport de suppression roguekiller : "RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-to...-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Gaul [Droits d'admin] Mode: Suppression -- Date : 16/12/2011 19:04:29 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 76e9dd04f08263ceb264d4adc8546eb3 [bSP] 9f95124e860e71fc80683c8c31316ff1 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo 2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 239213 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt" J'ai maintenant un dossier sur le bureau qui s'appelle RK_QUARANTINE avec des fichiers dedans : j'en fais quoi ? Je désintalle AVG 2012 avec revouninstaller.

bonjour tomtom95, voici le rapport roguekiller que tu m'as demandé : RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/38) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Gaul [Droits d'admin] Mode: Recherche -- Date : 16/12/2011 18:28:38 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 76e9dd04f08263ceb264d4adc8546eb3 [bSP] 9f95124e860e71fc80683c8c31316ff1 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 106 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 208896 | Size: 10737 Mo 2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 21180416 | Size: 239213 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt voilà. j'attends de tes nouvelles avant de lancer la suppression... @+

bonjour tomtom95, désolée pour hier, mais, anniversaire oblige, :tourtel:je suis rentrée trop tard pour te répondre et faire l'analyse... je m'en occupe dès que je rentre du travail. Passe une bonne journée,

oups, oui j'avais mal lu et entre temps j'ai lancé ZHPFix et collé mon rapport dans la réponse précédente... désolée,

Merci, c'est gentil... bon, voilà le rapport ZHPFix : -------------------------------------- Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-12-2011-01-23-09.txt Run by Gaul at 15/12/2011 01:23:09 Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Logiciel(s) ========== ABSENT Software Key: uTorrent ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit ABSENT Key: HKCU\Software\AppDataLow\Toolbar ABSENT Key: HKCU\Software\BitTorrent ABSENT Key: HKCU\Software\Conduit SUPPRIME Key: HKCU\Software\PopCap SUPPRIME Key: HKCU\Software\TorrentAid ABSENT Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL ABSENT Key: HKLM\Software\Classes\Toolbar.CT2269050 ABSENT Key: HKLM\SOFTWARE\Classes\CT4_CTM ABSENT Key: HKLM\SOFTWARE\Classes\CT4_CTS ABSENT Key: HKLM\SOFTWARE\Classes\CT4_PAK ABSENT Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} ABSENT Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} ABSENT Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} ABSENT Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} ABSENT Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} ABSENT Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} ABSENT SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {C3947F4E-8894-4C04-98E0-DF182C706DDF} SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge ABSENT {3191E3D0-51FC-4462-8DBD-72B2EE1EE1D3} ABSENT {C41D92E8-B66E-4B08-8A72-2F5B3C49952F} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {59F6849C-418D-461F-851A-CF0301BA428B} ========== Elément(s) de donnée du Registre ========== SUPPRIME O24 - Default MHTML Editor: Last - .(...) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command] ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\BitDefender SUPPRIME Folder: C:\Program Files\Common Files\BitDefender SUPPRIME Folder: C:\ProgramData\BitDefender ABSENT C:\Program Files\Conduit ABSENT C:\Program Files\uTorrent SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe SUPPRIME Folder: C:\ProgramData\Trymedia SUPPRIME Folder: C:\Users\Gaul\AppData\Roaming\uTorrent SUPPRIME Flash Cookies: 23 SUPPRIME Temporaires Windows: : 73 ========== Fichier(s) ========== SUPPRIME File: c:\users\gaul\desktop\ordinateur.lnk ABSENT File: c:\users\gaul\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk ABSENT File: c:\program files\utorrent\utorrent.exe ABSENT File: c:\program files\microsoft office\office12\winword.exe SUPPRIME File: c:\windows\system32\drivers\bdfndisf6.sys ABSENT Folder/File: c:\program files\conduit ABSENT Folder/File: c:\programdata\trymedia ABSENT Folder/File: c:\users\gaul\appdata\locallow\conduit ABSENT Folder/File: c:\users\gaul\appdata\locallow\toolbar4 ABSENT Folder/File: c:\users\gaul\appdata\local\temp\log SUPPRIME Flash Cookies: 23 SUPPRIME Temporaires Windows: : 80 ========== Récapitulatif ========== 28 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 10 : Dossier(s) 12 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 38s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/12/2011 01:23:09 [4502] ------------------------------------ je crois que moi aussi je vais aller me coucher.. Pour Roguekiller, je fais ça demain soir car je suis absente toute la journée.... Bonne nuit et merci pour ton aide. A tout à l'heure....

ok, mais comment désactiver AVG ? lorsque je clique dessus, il m'affiche le message suivant dans une fenêtre : "vous ne pouvez utiliser scanner de ligne de commande anti-virus AVG 2012 que dans le mode sans échec de windows"... il me propose ensuite de faire une analyse, mais aucun moyen de le désactiver

j'ai lancé l'analyse Adwcleaner0.exe et obtenu un premier rapport [R1] que voici : # AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 23:45:56 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Gaul - PC-DE-GAUL (Administrateur) # Exécuté depuis : C:\Users\Gaul\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Gaul\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Users\Gaul\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Gaul\AppData\LocalLow\Toolbar4 Dossier Présent : C:\Program Files\Conduit Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTM [*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_CTS [*] Clé Présente : HKLM\SOFTWARE\Classes\CT4_PAK [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : 6pslcz8c.default Fichier : C:\Users\Gaul\AppData\Roaming\Mozilla\Firefox\Profiles\6pslcz8c.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2630 octets] - [14/12/2011 23:45:56] ########## EOF - C:\AdwCleaner[R1].txt - [2758 octets] ########## j'ai ensuite lancé la suppression, comme tu me l'as indiqué. Le système m'indique qu'il doit redémarrer et qu'il affichera le rapport après le redémarrage ; le problème c'est qu'il est bloqué sur "arrêt en cours". C'est la 2ème fois que je le fais et la première fois, au bout d'un moment, il m'a affiché un écran bleu; j'ai dû forcer l'arrêt. Que puis-je faire ?

"Pour l'instant tu peux désinstaller plusieurs programmes de p2p ,et toolbars (Barre de recherche): Bittorent PeerToPeer µTorrent PeerToPeer Webblog Toolbar Toolbar.Conduit Source d'infection multiples." µtorrent, c'est fait... par contre, je ne trouve pas trace des autre toolbar et de bittorent dans le panneau de configuration. Ni avec revouninstaller d'ailleurs. Où sont-ils ?

voilà tomtom95, c'est fait. Le nouveau post est ouvert : "multiple adware"

voilà, sur les conseils de tomtom95, je transfère le post initialement ouvert dans la section> Software > Windows 7 sous le titre "Bureau figé" puisqu'il s'agit en fait d'un problème de malware et non de software.

Bonsoir tomtom, pas de souci, l'incruste est la bienvenue il y a ce genre de toolbar sur l'ordi ?? Je n'en avais aucune idée... ok, je suis toujours en mode sans échec, je vais donc pouvoir désinstaller ça. parallèlement, je dois ouvrir un nouveau sujet dans le Forum Analyses et éradication malwares ? C'est ça ?

Bonsoir tonton, malgré toutes mes tentatives, impossible de redémarrer en mode sans échec (avec ou sans pris en charge réseau). J'ai lancé la réparation du démarrage, et redémarré, mais ça ne change rien : toujours bloqué pendant le chargement du bureau.... Après beaucoup de recherches, je me suis dit que j'allais essayer de désintaller AVG en passant par l'invite de commande : j'ai donc téléchargé l'outil avg remover.exe que j'ai collé sur ma clé usb : malheureusement, lorsque j'ouvre cmd.exe, l'invite de commande est celle-ci : x:\windows\system32> apparemment, mon disque dur ne s'appelle plus C: mais X: ... j'ai donc rentré le commande : x:>START F:\avg_remover.exe mais le système ne peut pas lancer avg remover.exe, il m'indique le message suivant : "impossible d'installer le programme car il manque msi.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème" par contre, avg remover a enregistré un rapport d'erreur sur ma clé ; en voici le lien : Lien CJoint.com ALoufOCpEw2 je crois que tout ce qu'il me reste à faire, comme tu le préconisais, c'est restaurer l'image usine ? -------------------------------------------------------- Rectificatif : a force de "bidouiller", je suis arrivée à lancer avg remover ; du coup je viens de redémarrer en mode sans échec ... J'en profite pour lancer le ZHPDiag et le revient après pour poster le log. A tout à l'heure. ----------------------------------------------------- Rebonsoir, voici le log : Lien CJoint.com 0LovYAMGFxh @ + et merci

A demain tonton et bonne soirée

merci tonton de ta patience et également merci à tomtom95 de ses conseils. J'essaie ces manip dès demain car là, je suis crevée et je bosse demain. Petite question, probablement bête ? : si je ne parviens pas à démarrer en mode sans échec (habituel blocage pendant le chargement des drivers) est-il possible de lancer ZHPDiag par les commandes msdos ?

oui bien sûr tu as raison. Je viens de finir la copie de tous mes fichiers avec les commandes Ms dos ; je lance la restauration ; je te recontacte demain pour te dire ce qu'il en est. Encore merci pour ta patience et bonne soirée, @ demain, Lannah

bonjour tonton, avant de restaurer, ce soir comme prévu, j'ai tenté une dernière fois de le redémarrer (au cas où les petits lutins l'auraient réparé dans la nuit... ) Je me suis rendue compte que j'avais oublié de te signaler que lorsque le portable démarre, une fois rentré mes identifiants de connexion il apparait un écran rouge, juste avant l'affichage du bureau qui se fige ensuite pendant le chargement. A ton avis est-ce que mon problème ne viendrait pas de là ? Car dans le rapport d'évènement que j'ai copié précédemment le système indiquait une défaillant matérielle : est-ce qu"une défaillance de la carte graphique ne pourrait pas empêcher le chargement du bureau ?