Arthur_Auguste

Bonjour, Il me semble avoir répondu il y a 2 jours à la question qui m'était posée. Par contre je n'ai pas l'impression que la réponse a été lue... Dans ce cas pourquoi poser la question ?

Merci pour la réponse Finalement après moult hésitations j'ai décidé de cliquer sur back et de cocher la case "Uninstall application on close", mais je ne sais pas comment je me suis débrouillé, après avoir cliqué sur back il ne m'a pas proposé la case "Uninstall application on close". Comme j'ai eu la fenêtre longtemps sur l'écran en attendant ta réponse, j'avais peut-être déjà cliqué une fois avant sur back. J'ai essayé par diverses manip de revenir, mais impossible de trouver cette case à cocher. Et puis relancer le scan pour 17h d'exécution, ça fait hésiter! Donc j'ai fini par cliquer sur finish et je pense qu'il a quand même fait des trucs pas toujours très cohérents: - sur Orbit par exemple: il m'a sucré le setup mais l'appli est toujours là (ce qui tombe bien car je ne voulais pas la désinstaller) - sur RegistryBooster par contre il a laissé des programmes mais il a viré le programme principal ainsi que le setup. Avant que je clique sur finish les programme était sous une directory quarantine qui depuis a disparu, ce qui fait que je suis bon pour payer une troisième fois pour avoir ce logiciel. Concernant ta question sur la fiabilité de ce logiciel je l'avais racheté récemment pour remettre en état mes registres car j'ai bidouillé dedans il y a quelques temps, en effet ne pouvant désinstaller une version Acrobat 9.3.4 qui figurait dans la fenêtre (ajouter/supprimer) du panneau de configuration, j'avais supprimé à la main dans les registres toutes les clés qui contenaient quelque chose comme "Reader 9" puis avec CCLEANER suivi de REGISTRYBOOSTER j'avais pu enlever toutes les erreurs. Donc si tu veux mon avis, ce logiciel marche bien (maintenant je ne peux pas garantir qu'il ne fasse pas des choses en douce). Concernant ta question comment se comporte mon micro: Il se comporte exactement comme lors de notre premier contact, ni mieux ni moins bien. Mais peut-être n'avais-tu pas bien lu mon premier message ce qui expliquerait ta question. En effet je te disais dans ce premier message que j'avais cliqué par mégarde sur pctutto, mais si tu as lu la suite, je te disais aussi que j'avais très rapidement repéré que j'avais des mises à jour trop fréquentes j'ai rapidement fait le lien avec "agence-exclusive" je rajoutais donc et c'est ça le plus important que ma sauvegarde la plus ancienne des registres de windows datait de la veille du jour où j'avais cliqué sur pctutto, j'ai donc fait une restauration des registres à cette date là ce qui fait que je n'ai jamais vu apparaître des pubs intempestives sur mon micro ! Si j'ai contacté le site de zébulon c'est parce que j'avais constaté qu'il me restait un résidu de 2 agence-exclusive dans les registres (malgré la restauration, et qui y sont d'ailleurs toujours) et c'était pour avoir un avis sur la nécessité d'investiguer plus loin. En tout cas maintenant qu'on a commencé, s'il faut poursuivre, poursuivons... Ci-dessous les deux endroits où se trouvent encore un résidu de agence-exclusive dans les registres: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] "001"="hpqsrmon.exe" "002"="*.msi" "003"="ShllFold2.cpp" "004"="HP Support Assistant" "005"="AcroRd32.exe" "006"="hpgs2wnf.exe" "007"="*.h" "008"="mxg.cpp" "009"="*.*" "010"="WINDOW7" "011"="McUICnt.exe" "012"="wiaacmgr.exe" "013"="discours" "014"="mfefire.exe" "015"="wltrysvc.exe" "016"="pwrisovm.exe" "017"="direct optique" "018"="Mariage_Boisset.pdf" "019"="Plans.pdf" "020"="svchost.exe" "021"="svchost.exe" "000"="Agence-Exclusive" Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\Search Assistant\ACMru\5603] "001"="hpqsrmon.exe" "002"="*.msi" "003"="ShllFold2.cpp" "004"="HP Support Assistant" "005"="AcroRd32.exe" "006"="hpgs2wnf.exe" "007"="*.h" "008"="mxg.cpp" "009"="*.*" "010"="WINDOW7" "011"="McUICnt.exe" "012"="wiaacmgr.exe" "013"="discours" "014"="mfefire.exe" "015"="wltrysvc.exe" "016"="pwrisovm.exe" "017"="direct optique" "018"="Mariage_Boisset.pdf" "019"="Plans.pdf" "020"="svchost.exe" "021"="svchost.exe" "000"="Agence-Exclusive"

Bon après presque 17H00 de fonctionnement ESET Online vient d'arriver à la fin de l'étape 3, mais je suis bien embêté, pour l'instant je ne suis pas passé à l'étape suivante qui consiste à cliquer sur Back" puis cocher la case "Uninstall application on close" car comme tu pourras le constater il ne signale pratiquement qu'un programme: Registre Booster qui est un programme payant que j'avais une fois par mégarde déjà désinstallé et du coup j'ai déjà dû le payer 2 fois pour l'avoir. Dois-je vraiment encore une fois le désinstaller ???!!! est-ce vraiment un programme malveillant ??? J'ai vu aussi le signalement de Orbit qui lui est gratuit mais dont je me sers souvent pour télécharger un peu de tout. Ces programmes font de la pub sur des journaux informatiques sérieux sont-ils vraiment malveillants?? Je n'ai pas cliqué sur finish, j'attends ta réponse pour aller plus loin. Merci. Ci-dessous le fichier: logESET.txt C:\Program Files\Annexe\Orbit\Setup\OrbitSetup4.1.02.exe Win32/OpenCandy application deleted - quarantined C:\Program Files\Annexe\RegistryBooster\Launcher.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\rb_track_install.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\registrybooster.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Annexe\RegistryBooster\Setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined C:\Program Files\Annexe\SpeedUpMyPC\Launcher.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\Program Files\Annexe\SpeedUpMyPC\sp_move_serial.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\Program Files\Annexe\SpeedUpMyPC\sp_track_install.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\Program Files\Annexe\SpeedUpMyPC\sump.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\Program Files\Sony Corporation\Tiscali\Tiscali Internet\dlls\InstallDialer.exe a variant of Win32/Injector.AHE trojan deleted - quarantined C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP56\A0099879.exe Win32/RegistryBooster application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103367.exe Win32/OpenCandy application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103368.exe Win32/RegistryBooster application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103369.exe Win32/RegistryBooster application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103370.exe Win32/OpenCandy application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108949.exe Win32/OpenCandy application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108950.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108951.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108952.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108953.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108954.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108955.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108956.exe Win32/RegistryBooster application deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108957.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108958.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108959.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108960.exe Win32/SpeedUpMyPC application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108961.exe a variant of Win32/Injector.AHE trojan deleted - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108962.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108963.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108964.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108965.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108966.exe Win32/RegistryBooster application cleaned by deleting - quarantined C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108967.exe Win32/RegistryBooster application cleaned by deleting - quarantined I:\encarta.premium.2009.by.huga.for.directstreet.iso probably a variant of Win32/StartPage.DXPJOP trojan deleted - quarantined I:\Registrybooster_setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined I:\Setup\OrbitSetup4.1.02.exe Win32/OpenCandy application deleted - quarantined I:\Setup\registrybooster.exe Win32/RegistryBooster application deleted - quarantined

Bon OK, je n'ai rien dit, il s'est débloqué, il vient de dépasser ce fichier, mais c'est loin d'être fini car j'ai encore de très gros fichiers (films) sur ce support. A+

Suite, Il est vrai qu'à l'adresse où il se trouve il y a un fichier: MasterCollection_CS5_LS4.7z de 8,2 Go que je ne me souviens pas avoir installé !!!

Bonjour, Je me réveille ce matin et c'est toujours pas fini, en plus ça fait 1 heure que je regarde et rien n'a changé, j'en suis là: http://rwebeasy.free.fr/Image1.pdf est-ce normal ? de plus les signalisations qui sont sur l'écran correspondent à un logiciel payant qui m'a aidé à remettre en état les registres. A+

Bon j'ai essayé de faire ce que tu dis, mais ça n'a pas l'air de fonctionner comme tu t'y attends Déjà ZHPFix il faut le prendre au vol, si on ne se dépêche pas suffisamment, il disparaît avant qu'on ait eu le temps de passer à la suite. Et l'inconvénient quand il disparaît c'est que la seringue du raccourci reste sur le bureau mais le programme sensé être derrière elle n'est plus là. Il faut donc à chaque fois désinstaller ZPHDiag et le réinstaller pour retrouver un programme derrière la seringue de ZHPFix. Bon je passe et ne donne que le résultat de la dernière fois où je suis allé suffisamment vite pour arriver à peu de choses d'ailleurs. 1.- j'ai collé les fameuses lignes en cliquant sur l'icône H 2.- j'ai cliqué sur OK => les mêmes lignes se sont réaffichées avec devant chacune d'elles une case à cocher 3.- j'ai cliqué sur "Tous" => toutes les lignes ont été cochées 4.- j'ai cliqué sur "Nettoyer" => je reçois immédiatement le message suivant: "File: "c:\Program Files\Registry Cleaner\unins000.dat does not exist cannot uninstal !" 5.- j'ai cliqué sur OK pour acquitter le message 6.- Plus rien n'ayant l'air de se passer, j'ai re-cliqué sur "Nettoyer" => l'ascenseur d'exécution a démarré, mais le programme a disparu alors que l'ascenseur n'était qu'à 50% J'ai récupéré sous Program Files\Annexe\ZHPDiag un fichier ZHPFixQuarantine.txt qui ne contient que la ligne ci-dessous: // C:\Program Files\Annexe\ZHPDiag\Quarantine\Registry Cleaner.DIR,C:\Program Files\Registry Cleaner // qui m'a l'air liée uniquement au message que j'ai reçu ! et un fichier: ZHPADSReport.txt qui était peut-être déjà là et qui contient seulement les 7 lignes ci-après: // LADS - Freeware version 4.10 © Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de) This program lists files with alternate data streams (ADS) Use LADS on your own risk! Scanning directory C:\WINDOWS\System32\Drivers\ size ADS in file ---------- --------------------------------- 0 bytes in 0 ADS listed // Mais pas de fichier: ZHPFixReport.txt J'ai vérifié sous Program Files, j'ai bien Registry Cleaner avec son .exe et d'autres fichiers, par contre effectivement il n'y a pas le fichier .dat. bizarre Registry Cleaner utilise la même icône que CCleaner que j'ai aussi. enfin j'ai remarqué que tout ce qui est sous Registry Cleaner a été recopié 2 fois (sur 2 niveaux de répertoire) sous ZPHDiag\Quarantine sans pour autant être effacé sous Registry Cleaner Suggestion: s'il s'agit simplement de désinstaller des programmes, il serait probablement plus simple de me demander de le faire manuellement A+

C'est fait, rapport toujours au même endroit: http://rwebeasy.free.fr/ZHPDiag.txt Merci

Si l'outil sait ce qu'il doit faire, ça ne me paraissait pas complètement idiot de me poser la question: pourquoi me demande-t-il mon avis ? Bien, j'ai donc fait tout ce que tu préconisais dans ton dernier message: J'ai passé TDSSKiller, il n'a pas trouvé de nuisibles (je n'ai donc pas eu le cas qui faisait l'objet de ma question du début), par contre il m'a demandé un accès Internet ce qui n'était pas prévu, je le lui ai accordé pour qu'il puisse poursuivre. J'ai passé TFC, il a nettoyé pas mal de fichiers temporaires, mais il en a laissé quelques uns, sous Temporary Internet Files d'un utilisateur (moi en l'occurrence) il a laissé 22 cookies + un fichiers: dcsl8l4.... + un répertoire (WPDNSE)vide. J'ai passé MBAM qui a duré plus de 3h (je suis allé me coucher et je reprends ce matin), j'ai vu qu'il avait trouvé quelques trucs, mais je ne sais pas si ces trucs là sont liés à pctutto, par exemple sur les 7 malwares il a trouvé deux fois Keyfinder (disque C + disque externe) qui n'est pas arrivé tout seul sur mon micro, c'est moi qui l'avais téléchargé sur mon micro il y a assez longtemps pour bidouiller à l'époque sur un autre micro que le mien. Je te remercie pour ta patience et je te saurais gré de me faire savoir s'il faut poursuivre par d'autres étapes ou si l'inspection est terminé et si tu as un avis sur l'état général de mon micro au vu de tous les rapports qui t'ont été adressés. Tu trouveras ci après les rapports de TDSSKiller et de MBAM: ********************************************************************************** 1.- fichier: TDSSKiller.2.5.9.0_06.07.2011_23.22.09_log.txt 2011/07/06 23:22:09.0125 2888 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21 2011/07/06 23:22:11.0125 2888 ================================================================================ 2011/07/06 23:22:11.0125 2888 SystemInfo: 2011/07/06 23:22:11.0125 2888 2011/07/06 23:22:11.0125 2888 OS Version: 5.1.2600 ServicePack: 3.0 2011/07/06 23:22:11.0125 2888 Product type: Workstation 2011/07/06 23:22:11.0125 2888 ComputerName: MAYA 2011/07/06 23:22:11.0125 2888 UserName: Roger 2011/07/06 23:22:11.0125 2888 Windows directory: C:\WINDOWS 2011/07/06 23:22:11.0125 2888 System windows directory: C:\WINDOWS 2011/07/06 23:22:11.0125 2888 Processor architecture: Intel x86 2011/07/06 23:22:11.0125 2888 Number of processors: 2 2011/07/06 23:22:11.0125 2888 Page size: 0x1000 2011/07/06 23:22:11.0125 2888 Boot type: Normal boot 2011/07/06 23:22:11.0125 2888 ================================================================================ 2011/07/06 23:22:18.0078 2888 Initialize success 2011/07/06 23:23:23.0921 4068 ================================================================================ 2011/07/06 23:23:23.0921 4068 Scan started 2011/07/06 23:23:23.0921 4068 Mode: Manual; 2011/07/06 23:23:23.0921 4068 ================================================================================ 2011/07/06 23:23:25.0875 4068 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys 2011/07/06 23:23:26.0000 4068 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS 2011/07/06 23:23:26.0218 4068 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/06 23:23:26.0296 4068 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/07/06 23:23:26.0515 4068 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys 2011/07/06 23:23:26.0703 4068 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\System32\DRIVERS\adpu160m.sys 2011/07/06 23:23:26.0843 4068 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/07/06 23:23:26.0906 4068 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/07/06 23:23:27.0109 4068 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys 2011/07/06 23:23:27.0187 4068 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/07/06 23:23:27.0218 4068 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\System32\DRIVERS\agpCPQ.sys 2011/07/06 23:23:27.0265 4068 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\System32\DRIVERS\aha154x.sys 2011/07/06 23:23:27.0296 4068 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\System32\DRIVERS\aic78u2.sys 2011/07/06 23:23:27.0343 4068 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\System32\DRIVERS\aic78xx.sys 2011/07/06 23:23:27.0421 4068 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\System32\DRIVERS\aliide.sys 2011/07/06 23:23:27.0453 4068 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\System32\DRIVERS\alim1541.sys 2011/07/06 23:23:27.0484 4068 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\System32\DRIVERS\amdagp.sys 2011/07/06 23:23:27.0546 4068 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\System32\DRIVERS\amsint.sys 2011/07/06 23:23:27.0593 4068 ApfiltrService (42860ba463d5c9c58a91d1ad208169a9) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys 2011/07/06 23:23:27.0734 4068 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/07/06 23:23:27.0765 4068 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\System32\DRIVERS\asc.sys 2011/07/06 23:23:27.0796 4068 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\System32\DRIVERS\asc3350p.sys 2011/07/06 23:23:27.0843 4068 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\System32\DRIVERS\asc3550.sys 2011/07/06 23:23:27.0890 4068 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys 2011/07/06 23:23:27.0984 4068 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/06 23:23:28.0015 4068 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/06 23:23:28.0140 4068 ati2mtag (32af7538898ae21af53f06c7b1f80e70) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/07/06 23:23:28.0218 4068 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/06 23:23:28.0343 4068 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/06 23:23:28.0375 4068 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys 2011/07/06 23:23:28.0406 4068 AVCSTRM (e625773d7b950842d582f713656859c0) C:\WINDOWS\system32\DRIVERS\avcstrm.sys 2011/07/06 23:23:28.0484 4068 BCM42RLY (62db04646d81798582464c32ef1cc3b2) C:\WINDOWS\System32\drivers\BCM42RLY.SYS 2011/07/06 23:23:28.0515 4068 bcm4sbxp (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 2011/07/06 23:23:28.0609 4068 BCMModem (41347688046d49cde0f6d138a534f73d) C:\WINDOWS\system32\DRIVERS\BCMSM.sys 2011/07/06 23:23:28.0656 4068 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/06 23:23:28.0750 4068 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\DRIVERS\cbidf2k.sys 2011/07/06 23:23:28.0765 4068 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/06 23:23:28.0812 4068 CBPSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\Drivers\CBPSp50.sys 2011/07/06 23:23:28.0859 4068 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/07/06 23:23:28.0906 4068 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys 2011/07/06 23:23:29.0031 4068 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/06 23:23:29.0093 4068 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/06 23:23:29.0156 4068 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys 2011/07/06 23:23:29.0218 4068 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/06 23:23:29.0281 4068 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\WINDOWS\system32\drivers\cfwids.sys 2011/07/06 23:23:29.0343 4068 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 2011/07/06 23:23:29.0390 4068 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\System32\DRIVERS\cmdide.sys 2011/07/06 23:23:29.0421 4068 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 2011/07/06 23:23:29.0468 4068 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\System32\DRIVERS\cpqarray.sys 2011/07/06 23:23:29.0515 4068 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\System32\DRIVERS\dac2w2k.sys 2011/07/06 23:23:29.0546 4068 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\System32\DRIVERS\dac960nt.sys 2011/07/06 23:23:29.0593 4068 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/06 23:23:29.0750 4068 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/06 23:23:29.0843 4068 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/06 23:23:29.0890 4068 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/06 23:23:29.0937 4068 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/06 23:23:29.0984 4068 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\System32\DRIVERS\dpti2o.sys 2011/07/06 23:23:30.0031 4068 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/06 23:23:30.0093 4068 drvmcdb (049177996e5e33b5faf40cad2b82098c) C:\WINDOWS\system32\drivers\drvmcdb.sys 2011/07/06 23:23:30.0140 4068 drvnddm (2f4134d073f972575c174e3d621f0107) C:\WINDOWS\system32\drivers\drvnddm.sys 2011/07/06 23:23:30.0218 4068 DVR2INS (21af611eed87354aebfde8f34e201a35) C:\WINDOWS\system32\Drivers\dvr2ins.sys 2011/07/06 23:23:30.0343 4068 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys 2011/07/06 23:23:30.0375 4068 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/06 23:23:30.0437 4068 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/07/06 23:23:30.0500 4068 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/06 23:23:30.0531 4068 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/07/06 23:23:30.0593 4068 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/07/06 23:23:30.0625 4068 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/06 23:23:30.0671 4068 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/06 23:23:30.0750 4068 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/06 23:23:30.0781 4068 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/07/06 23:23:30.0843 4068 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\System32\DRIVERS\hpn.sys 2011/07/06 23:23:30.0921 4068 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/07/06 23:23:31.0078 4068 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/07/06 23:23:31.0125 4068 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/07/06 23:23:31.0218 4068 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/06 23:23:31.0296 4068 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 2011/07/06 23:23:31.0312 4068 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\System32\DRIVERS\i2omp.sys 2011/07/06 23:23:31.0359 4068 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/06 23:23:31.0390 4068 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/06 23:23:31.0437 4068 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\System32\DRIVERS\ini910u.sys 2011/07/06 23:23:31.0484 4068 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\System32\DRIVERS\intelide.sys 2011/07/06 23:23:31.0546 4068 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/07/06 23:23:31.0593 4068 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/07/06 23:23:31.0687 4068 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/06 23:23:31.0718 4068 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/06 23:23:31.0750 4068 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/06 23:23:31.0781 4068 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/06 23:23:31.0890 4068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/06 23:23:31.0984 4068 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/06 23:23:32.0015 4068 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/06 23:23:32.0062 4068 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/06 23:23:32.0140 4068 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/06 23:23:32.0390 4068 mfeapfk (113445fc6a858ef453cded5b0a0df665) C:\WINDOWS\system32\drivers\mfeapfk.sys 2011/07/06 23:23:32.0421 4068 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\WINDOWS\system32\drivers\mfeavfk.sys 2011/07/06 23:23:32.0515 4068 mfebopk (a528b15e330edb83ea649be318d841d5) C:\WINDOWS\system32\drivers\mfebopk.sys 2011/07/06 23:23:32.0593 4068 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\WINDOWS\system32\drivers\mfefirek.sys 2011/07/06 23:23:32.0656 4068 mfehidk (5e9679bb2fc4fa38ec8ca906c47acd46) C:\WINDOWS\system32\drivers\mfehidk.sys 2011/07/06 23:23:32.0718 4068 mfendisk (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys 2011/07/06 23:23:32.0734 4068 mfendiskmp (b1728195877b18ce63cf0cd00b2871eb) C:\WINDOWS\system32\DRIVERS\mfendisk.sys 2011/07/06 23:23:32.0828 4068 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\WINDOWS\system32\drivers\mferkdet.sys 2011/07/06 23:23:33.0015 4068 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys 2011/07/06 23:23:33.0093 4068 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys 2011/07/06 23:23:33.0156 4068 mfetdi2k (25e12c68b49a64ffc873603dfd578236) C:\WINDOWS\system32\drivers\mfetdi2k.sys 2011/07/06 23:23:33.0203 4068 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/06 23:23:33.0265 4068 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/06 23:23:33.0296 4068 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/06 23:23:33.0343 4068 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/07/06 23:23:33.0375 4068 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/06 23:23:33.0421 4068 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\System32\DRIVERS\mraid35x.sys 2011/07/06 23:23:33.0468 4068 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/06 23:23:33.0578 4068 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/06 23:23:33.0640 4068 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys 2011/07/06 23:23:33.0671 4068 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/06 23:23:33.0703 4068 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/06 23:23:33.0734 4068 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/06 23:23:33.0828 4068 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/06 23:23:33.0906 4068 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/06 23:23:33.0953 4068 MSTAPE (5c3f9bdf4db23b75306388fc26a0a8e5) C:\WINDOWS\system32\DRIVERS\mstape.sys 2011/07/06 23:23:34.0031 4068 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/07/06 23:23:34.0218 4068 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/06 23:23:34.0281 4068 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/07/06 23:23:34.0343 4068 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/06 23:23:34.0421 4068 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/07/06 23:23:34.0437 4068 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/06 23:23:34.0468 4068 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/06 23:23:34.0500 4068 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/06 23:23:34.0562 4068 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/06 23:23:34.0609 4068 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/06 23:23:34.0687 4068 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/06 23:23:34.0937 4068 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/07/06 23:23:35.0046 4068 nmwcd (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys 2011/07/06 23:23:35.0125 4068 nmwcdc (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys 2011/07/06 23:23:35.0187 4068 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/06 23:23:35.0250 4068 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/06 23:23:35.0296 4068 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/06 23:23:35.0437 4068 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/07/06 23:23:35.0609 4068 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/06 23:23:35.0640 4068 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/06 23:23:35.0703 4068 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/07/06 23:23:35.0750 4068 omci (b17228142cec9b3c222239fd935a37ca) C:\WINDOWS\system32\DRIVERS\omci.sys 2011/07/06 23:23:35.0781 4068 P3 (cecb679633523ac5eb7eb85f92dcd806) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/07/06 23:23:35.0812 4068 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/07/06 23:23:35.0859 4068 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/06 23:23:35.0921 4068 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/06 23:23:36.0015 4068 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/07/06 23:23:36.0046 4068 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/07/06 23:23:36.0125 4068 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 2011/07/06 23:23:36.0156 4068 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/06 23:23:36.0343 4068 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/06 23:23:36.0406 4068 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 2011/07/06 23:23:36.0531 4068 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\System32\DRIVERS\perc2.sys 2011/07/06 23:23:36.0562 4068 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\System32\DRIVERS\perc2hib.sys 2011/07/06 23:23:36.0656 4068 pnpshark (e68daac907bb158c55ad55d01d6e31ba) C:\WINDOWS\system32\DRIVERS\pnpshark.sys 2011/07/06 23:23:36.0703 4068 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/06 23:23:36.0734 4068 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/07/06 23:23:36.0765 4068 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/06 23:23:36.0859 4068 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/06 23:23:36.0921 4068 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 2011/07/06 23:23:37.0125 4068 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\System32\DRIVERS\ql1080.sys 2011/07/06 23:23:37.0171 4068 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\System32\DRIVERS\ql10wnt.sys 2011/07/06 23:23:37.0203 4068 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\System32\DRIVERS\ql12160.sys 2011/07/06 23:23:37.0234 4068 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\System32\DRIVERS\ql1240.sys 2011/07/06 23:23:37.0265 4068 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\System32\DRIVERS\ql1280.sys 2011/07/06 23:23:37.0312 4068 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/06 23:23:37.0390 4068 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/06 23:23:37.0421 4068 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/06 23:23:37.0453 4068 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/06 23:23:37.0500 4068 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/06 23:23:37.0531 4068 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/06 23:23:37.0687 4068 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/07/06 23:23:37.0750 4068 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/06 23:23:37.0828 4068 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/06 23:23:37.0984 4068 SCDEmu (f441ba47bd8610cb9536965bd7d1f943) C:\WINDOWS\system32\drivers\SCDEmu.sys 2011/07/06 23:23:38.0062 4068 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/06 23:23:38.0109 4068 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/06 23:23:38.0156 4068 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/07/06 23:23:38.0203 4068 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 2011/07/06 23:23:38.0359 4068 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\System32\DRIVERS\sisagp.sys 2011/07/06 23:23:38.0421 4068 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/07/06 23:23:38.0515 4068 sonypvs1 (dfadfc2c86662f40759bf02add27d569) C:\WINDOWS\system32\DRIVERS\sonypvs1.sys 2011/07/06 23:23:38.0546 4068 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\System32\DRIVERS\sparrow.sys 2011/07/06 23:23:38.0578 4068 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/06 23:23:38.0625 4068 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/06 23:23:38.0718 4068 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/06 23:23:38.0781 4068 sscdbhk5 (7c0c9bdca2d351ff3b4f9b69f99aa995) C:\WINDOWS\system32\drivers\sscdbhk5.sys 2011/07/06 23:23:38.0828 4068 ssrtln (31726706d54894d5059f7471111a87bb) C:\WINDOWS\system32\drivers\ssrtln.sys 2011/07/06 23:23:39.0078 4068 st3shark (f7cd574cff0e0df2ced11710acfb60a2) C:\WINDOWS\system32\DRIVERS\st3shark.sys 2011/07/06 23:23:39.0203 4068 STAC97 (b3034de9020cde2c46f653d972446bf2) C:\WINDOWS\system32\drivers\stac97.sys 2011/07/06 23:23:39.0281 4068 StillCam (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys 2011/07/06 23:23:39.0359 4068 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/07/06 23:23:39.0390 4068 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/06 23:23:39.0437 4068 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/06 23:23:39.0500 4068 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\System32\DRIVERS\symc810.sys 2011/07/06 23:23:39.0578 4068 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\System32\DRIVERS\symc8xx.sys 2011/07/06 23:23:39.0609 4068 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\System32\DRIVERS\sym_hi.sys 2011/07/06 23:23:39.0640 4068 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\System32\DRIVERS\sym_u3.sys 2011/07/06 23:23:39.0703 4068 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/06 23:23:39.0828 4068 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/06 23:23:39.0921 4068 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/06 23:23:39.0968 4068 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/06 23:23:40.0031 4068 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/06 23:23:40.0218 4068 tfsnboio (b0d311f33c5b4a5858e4e6c965a79267) C:\WINDOWS\system32\dla\tfsnboio.sys 2011/07/06 23:23:40.0296 4068 tfsncofs (250f74fce5d1eccb29ad9abeb55f35d8) C:\WINDOWS\system32\dla\tfsncofs.sys 2011/07/06 23:23:40.0328 4068 tfsndrct (e23291934c59e1741ba83582e7a209c0) C:\WINDOWS\system32\dla\tfsndrct.sys 2011/07/06 23:23:40.0390 4068 tfsndres (c16a70695d78f750680e544103d72d25) C:\WINDOWS\system32\dla\tfsndres.sys 2011/07/06 23:23:40.0437 4068 tfsnifs (e3e10696663e35062851a376299198bd) C:\WINDOWS\system32\dla\tfsnifs.sys 2011/07/06 23:23:40.0500 4068 tfsnopio (00cc366bdcbd8a9a1c95c1c59900dd9b) C:\WINDOWS\system32\dla\tfsnopio.sys 2011/07/06 23:23:40.0531 4068 tfsnpool (84a91d08f49831e8c24e4d25ddefae87) C:\WINDOWS\system32\dla\tfsnpool.sys 2011/07/06 23:23:40.0578 4068 tfsnudf (55b761c6e2d4fcedac3b46b6c0724830) C:\WINDOWS\system32\dla\tfsnudf.sys 2011/07/06 23:23:40.0625 4068 tfsnudfa (64c6e8c217e30ee595120c66f6e783ba) C:\WINDOWS\system32\dla\tfsnudfa.sys 2011/07/06 23:23:40.0671 4068 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\System32\DRIVERS\toside.sys 2011/07/06 23:23:40.0750 4068 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/06 23:23:40.0812 4068 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\System32\DRIVERS\ultra.sys 2011/07/06 23:23:40.0937 4068 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/06 23:23:41.0062 4068 upperdev (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 2011/07/06 23:23:41.0187 4068 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/07/06 23:23:41.0203 4068 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/06 23:23:41.0281 4068 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/06 23:23:41.0359 4068 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/06 23:23:41.0421 4068 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/06 23:23:41.0484 4068 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/06 23:23:41.0546 4068 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys 2011/07/06 23:23:41.0578 4068 UsbserFilt (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 2011/07/06 23:23:41.0609 4068 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/06 23:23:41.0640 4068 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/07/06 23:23:41.0671 4068 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/07/06 23:23:41.0703 4068 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\System32\DRIVERS\viaagp.sys 2011/07/06 23:23:41.0750 4068 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys 2011/07/06 23:23:41.0890 4068 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/06 23:23:41.0984 4068 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/06 23:23:42.0140 4068 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/07/06 23:23:42.0312 4068 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/06 23:23:42.0453 4068 WPC54Gv3 (e679fe7890c366f3418963e289d273cf) C:\WINDOWS\system32\DRIVERS\WPC54Gv3.SYS 2011/07/06 23:23:42.0562 4068 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/07/06 23:23:42.0625 4068 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/07/06 23:23:42.0656 4068 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/07/06 23:23:42.0718 4068 MBR (0x1B8) (b16a2359f4962b0c622d81a1c1f4b703) \Device\Harddisk0\DR0 2011/07/06 23:23:42.0734 4068 MBR (0x1B8) (66d0b28c8b44e531d0c19f436252abaa) \Device\Harddisk1\DR4 2011/07/06 23:23:42.0765 4068 Boot (0x1200) (ee28b7432cb942cd42b301a0bb268dc2) \Device\Harddisk0\DR0\Partition0 2011/07/06 23:23:42.0781 4068 Boot (0x1200) (7734cdf1e3d482dcd27cf41f543b7e9e) \Device\Harddisk1\DR4\Partition0 2011/07/06 23:23:42.0781 4068 ================================================================================ 2011/07/06 23:23:42.0781 4068 Scan finished 2011/07/06 23:23:42.0781 4068 ================================================================================ 2011/07/06 23:23:42.0796 3932 Detected object count: 0 2011/07/06 23:23:42.0796 3932 Actual detected object count: 0 2011/07/06 23:27:49.0015 3176 Deinitialize success ********************************************************************************************************************** 2.- fichier: mbam-log-2011-07-07 (08-11-06).txt Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7035 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07/07/2011 08:11:06 mbam-log-2011-07-07 (08-11-06).txt Type d'examen: Examen complet (C:\|G:\|I:\|) Elément(s) analysé(s): 334805 Temps écoulé: 3 heure(s), 13 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\Roger\mes documents\Nin\mcafeeaucasoù\keyfinder.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\program files\compresseurs\WinRAR\winrar_patch.exe (Trojan.Bancos) -> Quarantined and deleted successfully. i:\Mesdoc\mes documents\Nin\mcafeeaucasoù\keyfinder.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. ***************************************************************************************************************************

Merci pour la réponse, mais j'ai besoin d'un peu de précisions concernant l'exécution de TDSSKiller: Quels sont les effets de delete, skip et Cure, je soupçonne delete bien sûr on supprime, skip je suppose on passe au suivant (donc le programme sauté continuera à fonctionner) et cure je suppose on répare ou on essaie de réparer ? Est-ce exact ? Par ailleurs dans les exemples que tu donnes, je suis incapable de dire pour chacun d'eux si je dois choisir delete, skip ou Cure. Ou alors ai-je mal compris, je n'ai pas le choix, s'il me propose un choix par exemple delete: je dois simplement cliquer dessus (même si je ne suis pas d'accord), mais alors dans ce cas pourquoi demander mon avis ? Merci de me tenir informé

Merci pour la réponse, j'ai passé Ad-remover choix Nettoyer, à noter que je n'ai pas vu disparaître le bureau, il est vrai que je me suis absenté alors qu'il n'était qu'à 30%. Tu trouveras le rapport de Ad-remover ci-dessous. J'ai passé ZHPDiag, à noter que j'ai dû le désinstaller une fois car McAfee avait détecté un cheval de Troie et me l'avait sucré, je l'ai donc désinstallé puis j'ai arrêté McAfee et réinstallé, je n'ai pas eu de problème la deuxième fois. Tu trouveras le rapport de ZHPDiag à l'adresse: http://rwebeasy.free.fr/ZHPDiag.txt. J'ai jeté un oeil sur le rapport ce qui m'a permis de voir qu'il restait un résidu d'Acrobat 9.3.4: une petite explication concernant ce programme, j'avais installé Acrobat Reader X (10.0.0) puis j'ai trouvé une bug dans Reader X que j'ai signalée à Adobe, j'ai donc désinstallé Acrobat Reader X avec l'intention de revenir à la 9.4.0, c'est alors que je me suis aperçu que dans le panneau de config il me restait un 9.3.4, j'ai voulu le désinstaller: impossible. Alors je suis allé dans les registres et j'ai supprimé à la main toutes les clés qui faisaient référence à quelque chose comme "Reader 9", ceci m'a permis de faire disparaître la 9.3.4 du panneau de config, puis j'ai passé ccleaner et registrebooster pour réparer toutes les erreurs, ce qui m'a permis finalement de pouvoir installer la 9.4.0, a priori, proprement. Mais en regardant le rapport de ZPHDiag je constate que j'ai dû oublier au moins un bout de la 9.3.4. Tu trouveras également en plus de la 9.4.0 un Acrobat 5.0, ceci est normal, il me faut les deux (la 9.4.0 pour lire les .pdf récents, quant à la 5.0 c'est en fait un Acrobat Writer). Merci de me tenir au courant de la suite à donner. Ci-dessous Ad-Report-CLEAN[1].txt: (Rappel ZHPDiag.txt à l'adresse: http://rwebeasy.free.fr/ZHPDiag.txt) . ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: Publicité Orange Pages Perso . Lancé à: 08:24:15 le 06/07/2011 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86) Nom du PC: MAYA Utilisateur actuel: Roger . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . C:\Documents and Settings\All Users\Application Data\Viewpoint C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR C:\Program Files\Viewpoint C:\Program Files\VMNTOOLBAR (!) -- Fichiers temporaires supprimés. . HKCU\Software\fcn HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} HKCU\Software\vmntoolbar HKLM\Software\Classes\AxMetaStream.MetaStreamCtl HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} HKLM\Software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar HKLM\Software\Viewpoint HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 5.0 (fr) * . C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330 C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0 C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6 . . * Internet Explorer Version 8.0.6001.18702 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 13 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 3703 Octet(s) C:\Ad-Report-SCAN[1].txt - 3637 Octet(s) . Fin à: 08:53:09, 06/07/2011 . ============== E.O.F - CLEAN[1] ==============

Bonjour, L'autre jour croyant que c'était la notice explicative d'un logiciel (comme la légende l'indiquait), j'ai cliqué sur pctutto ou un truc comme ça, dans les deux jours qui ont suivi je me suis inquiété de voir autant de mises à jour automatiques avec le logo habituel en bas à droite des mises à jour de windows, j'ai immédiatement repéré dans le gestionnaire un autoupdate.exe nouveau, en le recherchant dans les registres j'ai vu qu'il était sous "agence-exclusive" que j'ai recherché sur le net et j'ai compris que je m'étais fait avoir. Il se trouve que j'avais une sauvegarde des registres qui datait justement de la veille du jour où j'ai cliqué sur pctutto, j'ai donc désinstallé firefox et internet explorer 8.0 et fait une restauration du système à la veille du jour fatidique puis j'ai tout réinstallé. Je n'ai pas de pub intempestive pour le moment et plus de programme inconnu dans le gestionnaire mais j'ai observé des trucs bizarres, par exemple quand j'ai désinstallé internet explorer, la désinstallation n'a pas supprimé tous les fichiers sous program files>IE, j'ai donc voulu les supprimer à la main et là surprenant: je les supprimais puis ils réapparaissaient automatiquement. De la même manière, j'ai trouvé sur un disque externe qui était allumé lorsque j'ai cliqué sur pctutto mais que j'ai malheureusement éteint pendant ma restauration, des fichiers bizarres écrits en langue arabe qui n'existaient pas auparavant, je les ai supprimés mais il y en a un qui reste dans la corbeille du disque externe, ne pouvant le supprimer de la corbeille, je l'ai renommé, le rename a été pris en compte puis quelques secondes après il a repris son nom d'origine... Du coup, j'ai téléchargé ad-remover et j'ai fait un scan il me sort des trucs dans un fichier texte mais ne me dit pas si c'est embêtant ou pas, je ne sais pas trop si je dois relancer pour nettoyer, pouvez-vous svp me donner votre avis ? Merci ci-dessous le résultat du scan: ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: Orange . Lancé à: 16:36:04 le 05/07/2011 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86) Nom du PC: MAYA Utilisateur actuel: Roger . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . C:\Documents and Settings\All Users\Application Data\Viewpoint C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR C:\Program Files\Viewpoint C:\Program Files\VMNTOOLBAR . HKCU\Software\fcn HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} HKCU\Software\vmntoolbar HKLM\Software\Classes\AxMetaStream.MetaStreamCtl HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} HKLM\Software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar HKLM\Software\Viewpoint HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 5.0 (fr) * . C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330 C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0 C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6 . . * Internet Explorer Version 8.0.6001.18702 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://www.orange.fr/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 0 Fichier(s) . C:\Ad-Report-SCAN[1].txt - 3513 Octet(s) . Fin à: 17:23:14, 05/07/2011 . ============== E.O.F - SCAN[1] ==============