Sujet Précédent Sujet Suivant

Virus qui redirige vers pub

Résolu/Fermé
Naïs - 16 nov. 2011 à 17:13
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 nov. 2011 à 05:15
Bonjour,
J'ai été infectée par un virus qui redirige toutes mes recherches google ( mais aussi yahoo etc ) vers des pages de pub, tjs les memes. Lorsque je clique "ouvrir dans un nouvel onglet" sur une de mes recherches Google, l'adresse du site s'affiche correctement mais en bas de la fenêtre s'affiche: " en attente Neatdavinciserver" et là je sais que je vais arriver sur une page de pub qui n'a aucun rapport... Il y en a 3 différentes, mais ce sont toujours les mêmes. J'utilise google chrome mais j'ai téléchargé firefox et ça fait pareil... quant à internet explorer, carrément la fenêtre s'affiche toute blanche... J'ai tenté:
Malwarebytes
Ad remover
Findykill( ben oui j'avais aussi un beau bagle qui me coupait mon pare feu..., on ne fait pas les choses à moitié)

J'ai comme antivirus Mc Afee, que je n'arrive pas à désactiver on me propose juste de le désinstaller...
Je ne sais plus quoi faire. En regardant les mêmes sujets sur ce forum, j'ai vu plein de choses mais , logique, à chaque fois on demande le rapport des outils de diagnostiques... J'ai fichiers txt ( un zip de findykill et un txt de ad remover, plus un autre de malwarebyte )que je peux vous transmettre... HELP, je ne sais plus quoi faire... Merci d'avance!


22 réponses

  • 1
  • 2
Réponse 1 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 09:31
C'est tout bon

sauf soucis

=> Résolu

bonne continuation

(sourire)

2
Réponse 2 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 17:27
bonjour

Télécharge Reload_TDSSKiller
https://support.kaspersky.com/downloads/utils/tdsskiller.exe


Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 3 / 22
Naïs
16 nov. 2011 à 17:38
Merci à toi. Je viens de le faire et il n'a rien trouvé... Aie aie aie...
0
Réponse 4 / 22
Naïs
16 nov. 2011 à 17:47
Pour info, Malwarebyte antispyware avait trouvé 2 trucs infectés, voici le rapport: http://pjjoint.malekal.com/files.php?id=l14x9r12d11y8t66j12d13q8e5h10l12b14d10w9x12x12k6x12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 18:08
lu

1)

poste quand même le rapport TDSS stp

.........

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 6 / 22
Naïs
16 nov. 2011 à 18:13
Rapport : 18:09:38.0709 2152 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
18:09:38.0872 2152 ============================================================
18:09:38.0872 2152 Current date / time: 2011/11/16 18:09:38.0872
18:09:38.0872 2152 SystemInfo:
18:09:38.0872 2152
18:09:38.0872 2152 OS Version: 6.1.7601 ServicePack: 1.0
18:09:38.0872 2152 Product type: Workstation
18:09:38.0873 2152 ComputerName: CZC04302XR
18:09:38.0873 2152 UserName: Elia
18:09:38.0873 2152 Windows directory: C:\Windows
18:09:38.0873 2152 System windows directory: C:\Windows
18:09:38.0873 2152 Running under WOW64
18:09:38.0873 2152 Processor architecture: Intel x64
18:09:38.0873 2152 Number of processors: 8
18:09:38.0873 2152 Page size: 0x1000
18:09:38.0873 2152 Boot type: Normal boot
18:09:38.0873 2152 ============================================================
18:09:39.0894 2152 Initialize success
18:09:45.0221 6372 ============================================================
18:09:45.0221 6372 Scan started
18:09:45.0221 6372 Mode: Manual;
18:09:45.0221 6372 ============================================================
18:09:45.0653 6372 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
18:09:45.0655 6372 1394ohci - ok
18:09:45.0685 6372 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
18:09:45.0701 6372 ACPI - ok
18:09:45.0717 6372 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
18:09:45.0717 6372 AcpiPmi - ok
18:09:45.0777 6372 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
18:09:45.0778 6372 adfs - ok
18:09:45.0833 6372 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
18:09:45.0838 6372 adp94xx - ok
18:09:45.0866 6372 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
18:09:45.0870 6372 adpahci - ok
18:09:45.0898 6372 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
18:09:45.0900 6372 adpu320 - ok
18:09:45.0960 6372 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
18:09:45.0965 6372 AFD - ok
18:09:45.0986 6372 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
18:09:45.0987 6372 agp440 - ok
18:09:46.0012 6372 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
18:09:46.0013 6372 aliide - ok
18:09:46.0036 6372 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
18:09:46.0037 6372 amdide - ok
18:09:46.0078 6372 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
18:09:46.0079 6372 AmdK8 - ok
18:09:46.0210 6372 amdkmdag (cf3db4d8b2ce0b282ab39c9d846eca74) C:\Windows\system32\DRIVERS\atikmdag.sys
18:09:46.0238 6372 amdkmdag - ok
18:09:46.0261 6372 amdkmdap (7d07db26f6d3a16a6c8d34ce6c09fd01) C:\Windows\system32\DRIVERS\atikmpag.sys
18:09:46.0263 6372 amdkmdap - ok
18:09:46.0286 6372 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
18:09:46.0286 6372 AmdPPM - ok
18:09:46.0321 6372 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
18:09:46.0322 6372 amdsata - ok
18:09:46.0352 6372 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
18:09:46.0354 6372 amdsbs - ok
18:09:46.0378 6372 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
18:09:46.0379 6372 amdxata - ok
18:09:46.0474 6372 appdrv01 (b1f3e64c26684d60de67bed3e6718783) C:\Windows\system32\Drivers\appdrv01.sys
18:09:46.0489 6372 appdrv01 - ok
18:09:46.0572 6372 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
18:09:46.0573 6372 AppID - ok
18:09:46.0650 6372 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
18:09:46.0651 6372 arc - ok
18:09:46.0671 6372 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
18:09:46.0672 6372 arcsas - ok
18:09:46.0707 6372 Aspi32 - ok
18:09:46.0745 6372 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
18:09:46.0746 6372 AsyncMac - ok
18:09:46.0797 6372 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
18:09:46.0798 6372 atapi - ok
18:09:46.0833 6372 AtiHdmiService (637e0753bd6deb8ea5314a5c357ec1a0) C:\Windows\system32\drivers\AtiHdmi.sys
18:09:46.0835 6372 AtiHdmiService - ok
18:09:46.0876 6372 AVER_H193 (478644a6124dd71adeb7bd6cb24b2f35) C:\Windows\system32\drivers\AVer888RC_64.sys
18:09:46.0882 6372 AVER_H193 - ok
18:09:46.0930 6372 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
18:09:46.0934 6372 b06bdrv - ok
18:09:46.0968 6372 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
18:09:46.0971 6372 b57nd60a - ok
18:09:47.0000 6372 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
18:09:47.0001 6372 Beep - ok
18:09:47.0063 6372 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
18:09:47.0065 6372 blbdrive - ok
18:09:47.0123 6372 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
18:09:47.0125 6372 bowser - ok
18:09:47.0164 6372 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:09:47.0165 6372 BrFiltLo - ok
18:09:47.0186 6372 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:09:47.0187 6372 BrFiltUp - ok
18:09:47.0212 6372 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
18:09:47.0215 6372 Brserid - ok
18:09:47.0300 6372 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
18:09:47.0301 6372 BrSerWdm - ok
18:09:47.0333 6372 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
18:09:47.0334 6372 BrUsbMdm - ok
18:09:47.0348 6372 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
18:09:47.0349 6372 BrUsbSer - ok
18:09:47.0375 6372 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
18:09:47.0377 6372 BTHMODEM - ok
18:09:47.0412 6372 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
18:09:47.0414 6372 cdfs - ok
18:09:47.0449 6372 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
18:09:47.0451 6372 cdrom - ok
18:09:47.0497 6372 cfwids (e02c9cdb15f13de4eb2ff67660e62317) C:\Windows\system32\drivers\cfwids.sys
18:09:47.0498 6372 cfwids - ok
18:09:47.0536 6372 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
18:09:47.0537 6372 circlass - ok
18:09:47.0571 6372 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
18:09:47.0575 6372 CLFS - ok
18:09:47.0647 6372 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
18:09:47.0648 6372 CmBatt - ok
18:09:47.0682 6372 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
18:09:47.0683 6372 cmdide - ok
18:09:47.0725 6372 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
18:09:47.0730 6372 CNG - ok
18:09:47.0751 6372 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
18:09:47.0752 6372 Compbatt - ok
18:09:47.0795 6372 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
18:09:47.0796 6372 CompositeBus - ok
18:09:47.0830 6372 CpqDfw (a398ed024f739e7be74ecffa8a713a89) C:\Windows\system32\drivers\CpqDfw.sys
18:09:47.0831 6372 CpqDfw - ok
18:09:47.0850 6372 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
18:09:47.0852 6372 crcdisk - ok
18:09:47.0896 6372 CXCIR (7d8451566fe3d9332e79751e58ec2ee0) C:\Windows\system32\DRIVERS\AVer888RCIR_64.sys
18:09:47.0898 6372 CXCIR - ok
18:09:47.0962 6372 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
18:09:47.0964 6372 DfsC - ok
18:09:47.0998 6372 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
18:09:47.0999 6372 discache - ok
18:09:48.0024 6372 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
18:09:48.0025 6372 Disk - ok
18:09:48.0058 6372 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
18:09:48.0059 6372 drmkaud - ok
18:09:48.0106 6372 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
18:09:48.0115 6372 DXGKrnl - ok
18:09:48.0201 6372 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
18:09:48.0231 6372 ebdrv - ok
18:09:48.0293 6372 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
18:09:48.0298 6372 elxstor - ok
18:09:48.0331 6372 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
18:09:48.0332 6372 ErrDev - ok
18:09:48.0377 6372 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
18:09:48.0379 6372 exfat - ok
18:09:48.0409 6372 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
18:09:48.0412 6372 fastfat - ok
18:09:48.0434 6372 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
18:09:48.0435 6372 fdc - ok
18:09:48.0469 6372 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
18:09:48.0470 6372 FileInfo - ok
18:09:48.0490 6372 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
18:09:48.0492 6372 Filetrace - ok
18:09:48.0539 6372 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
18:09:48.0540 6372 flpydisk - ok
18:09:48.0581 6372 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
18:09:48.0584 6372 FltMgr - ok
18:09:48.0615 6372 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
18:09:48.0616 6372 FsDepends - ok
18:09:48.0641 6372 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
18:09:48.0642 6372 Fs_Rec - ok
18:09:48.0680 6372 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
18:09:48.0682 6372 fvevol - ok
18:09:48.0702 6372 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
18:09:48.0703 6372 gagp30kx - ok
18:09:48.0755 6372 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:09:48.0756 6372 GEARAspiWDM - ok
18:09:48.0791 6372 grmnusb (2ed7ff3e1ada4092632393781518b3a7) C:\Windows\system32\drivers\grmnusb.sys
18:09:48.0791 6372 grmnusb - ok
18:09:48.0806 6372 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
18:09:48.0822 6372 hcw85cir - ok
18:09:48.0853 6372 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
18:09:48.0853 6372 HdAudAddService - ok
18:09:48.0900 6372 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
18:09:48.0900 6372 HDAudBus - ok
18:09:48.0931 6372 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
18:09:48.0931 6372 HECIx64 - ok
18:09:48.0966 6372 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
18:09:48.0967 6372 HidBatt - ok
18:09:48.0990 6372 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
18:09:48.0991 6372 HidBth - ok
18:09:49.0022 6372 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
18:09:49.0023 6372 HidIr - ok
18:09:49.0051 6372 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
18:09:49.0052 6372 HidUsb - ok
18:09:49.0114 6372 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
18:09:49.0115 6372 HpSAMD - ok
18:09:49.0161 6372 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
18:09:49.0168 6372 HTTP - ok
18:09:49.0230 6372 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
18:09:49.0231 6372 hwpolicy - ok
18:09:49.0269 6372 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
18:09:49.0271 6372 i8042prt - ok
18:09:49.0316 6372 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys
18:09:49.0321 6372 iaStor - ok
18:09:49.0381 6372 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
18:09:49.0385 6372 iaStorV - ok
18:09:49.0427 6372 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
18:09:49.0428 6372 iirsp - ok
18:09:49.0511 6372 IntcAzAudAddService (3c4b4ee54febb09f7e9f58776de96dca) C:\Windows\system32\drivers\RTKVHD64.sys
18:09:49.0534 6372 IntcAzAudAddService - ok
18:09:49.0556 6372 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
18:09:49.0557 6372 intelide - ok
18:09:49.0580 6372 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
18:09:49.0581 6372 intelppm - ok
18:09:49.0636 6372 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:09:49.0638 6372 IpFilterDriver - ok
18:09:49.0669 6372 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
18:09:49.0671 6372 IPMIDRV - ok
18:09:49.0692 6372 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
18:09:49.0693 6372 IPNAT - ok
18:09:49.0756 6372 irda (05360b1ea5a2abf620d1d96ebd8bd8f1) C:\Windows\system32\DRIVERS\irda.sys
18:09:49.0758 6372 irda - ok
18:09:49.0780 6372 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
18:09:49.0781 6372 IRENUM - ok
18:09:49.0803 6372 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
18:09:49.0804 6372 isapnp - ok
18:09:49.0829 6372 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
18:09:49.0832 6372 iScsiPrt - ok
18:09:49.0853 6372 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
18:09:49.0854 6372 kbdclass - ok
18:09:49.0872 6372 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
18:09:49.0873 6372 kbdhid - ok
18:09:49.0899 6372 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
18:09:49.0901 6372 KSecDD - ok
18:09:49.0931 6372 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
18:09:49.0932 6372 KSecPkg - ok
18:09:49.0954 6372 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
18:09:49.0954 6372 ksthunk - ok
18:09:49.0986 6372 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
18:09:49.0986 6372 lltdio - ok
18:09:50.0032 6372 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
18:09:50.0033 6372 LSI_FC - ok
18:09:50.0053 6372 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
18:09:50.0054 6372 LSI_SAS - ok
18:09:50.0074 6372 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:09:50.0075 6372 LSI_SAS2 - ok
18:09:50.0097 6372 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:09:50.0098 6372 LSI_SCSI - ok
18:09:50.0122 6372 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
18:09:50.0123 6372 luafv - ok
18:09:50.0184 6372 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
18:09:50.0185 6372 megasas - ok
18:09:50.0209 6372 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
18:09:50.0212 6372 MegaSR - ok
18:09:50.0240 6372 mfeapfk (c1556ca9695fcd6bbd23d75d402fd43d) C:\Windows\system32\drivers\mfeapfk.sys
18:09:50.0242 6372 mfeapfk - ok
18:09:50.0279 6372 mfeavfk (8857ee8b49f3338fc1fad476bfcca146) C:\Windows\system32\drivers\mfeavfk.sys
18:09:50.0280 6372 mfeavfk - ok
18:09:50.0300 6372 mfeavfk01 - ok
18:09:50.0350 6372 mfefirek (19c44295f6bf085c83352d48397f7870) C:\Windows\system32\drivers\mfefirek.sys
18:09:50.0354 6372 mfefirek - ok
18:09:50.0392 6372 mfehidk (5f915e20ab56121c41c6bf9a91a83bda) C:\Windows\system32\drivers\mfehidk.sys
18:09:50.0396 6372 mfehidk - ok
18:09:50.0426 6372 mfenlfk (23ae332e32ff615ca5e5224c8d91af11) C:\Windows\system32\DRIVERS\mfenlfk.sys
18:09:50.0427 6372 mfenlfk - ok
18:09:50.0446 6372 mferkdet (9c7a9273e345f8d653394b5c542bf86a) C:\Windows\system32\drivers\mferkdet.sys
18:09:50.0448 6372 mferkdet - ok
18:09:50.0476 6372 mfewfpk (3140b2c56d7119ba314f68fc785683f0) C:\Windows\system32\drivers\mfewfpk.sys
18:09:50.0478 6372 mfewfpk - ok
18:09:50.0501 6372 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
18:09:50.0502 6372 Modem - ok
18:09:50.0524 6372 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
18:09:50.0525 6372 monitor - ok
18:09:50.0555 6372 MosIrUsb (54f44c3a4f6c1c4d00d4157fbd531eb1) C:\Windows\system32\DRIVERS\MosIrUsb.sys
18:09:50.0556 6372 MosIrUsb - ok
18:09:50.0585 6372 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
18:09:50.0587 6372 mouclass - ok
18:09:50.0618 6372 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
18:09:50.0619 6372 mouhid - ok
18:09:50.0665 6372 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
18:09:50.0667 6372 mountmgr - ok
18:09:50.0712 6372 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
18:09:50.0714 6372 mpio - ok
18:09:50.0730 6372 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
18:09:50.0732 6372 mpsdrv - ok
18:09:50.0768 6372 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
18:09:50.0770 6372 MRxDAV - ok
18:09:50.0811 6372 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
18:09:50.0813 6372 mrxsmb - ok
18:09:50.0852 6372 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:09:50.0856 6372 mrxsmb10 - ok
18:09:50.0882 6372 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:09:50.0884 6372 mrxsmb20 - ok
18:09:50.0910 6372 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
18:09:50.0911 6372 msahci - ok
18:09:50.0940 6372 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
18:09:50.0942 6372 msdsm - ok
18:09:50.0992 6372 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
18:09:50.0993 6372 Msfs - ok
18:09:51.0014 6372 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
18:09:51.0015 6372 mshidkmdf - ok
18:09:51.0038 6372 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
18:09:51.0039 6372 msisadrv - ok
18:09:51.0077 6372 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
18:09:51.0078 6372 MSKSSRV - ok
18:09:51.0099 6372 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
18:09:51.0100 6372 MSPCLOCK - ok
18:09:51.0119 6372 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
18:09:51.0120 6372 MSPQM - ok
18:09:51.0147 6372 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
18:09:51.0151 6372 MsRPC - ok
18:09:51.0177 6372 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
18:09:51.0178 6372 mssmbios - ok
18:09:51.0193 6372 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
18:09:51.0194 6372 MSTEE - ok
18:09:51.0239 6372 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
18:09:51.0241 6372 MTConfig - ok
18:09:51.0269 6372 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
18:09:51.0270 6372 Mup - ok
18:09:51.0327 6372 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
18:09:51.0330 6372 NativeWifiP - ok
18:09:51.0392 6372 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
18:09:51.0401 6372 NDIS - ok
18:09:51.0428 6372 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
18:09:51.0429 6372 NdisCap - ok
18:09:51.0453 6372 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
18:09:51.0454 6372 NdisTapi - ok
18:09:51.0502 6372 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
18:09:51.0504 6372 Ndisuio - ok
18:09:51.0542 6372 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
18:09:51.0544 6372 NdisWan - ok
18:09:51.0580 6372 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
18:09:51.0581 6372 NDProxy - ok
18:09:51.0605 6372 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
18:09:51.0606 6372 NetBIOS - ok
18:09:51.0647 6372 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
18:09:51.0650 6372 NetBT - ok
18:09:51.0721 6372 netr28x (064ab63c9a588d2611306ae16d017e7e) C:\Windows\system32\DRIVERS\netr28x.sys
18:09:51.0729 6372 netr28x - ok
18:09:51.0768 6372 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
18:09:51.0769 6372 nfrd960 - ok
18:09:51.0794 6372 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
18:09:51.0795 6372 Npfs - ok
18:09:51.0810 6372 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
18:09:51.0810 6372 nsiproxy - ok
18:09:51.0868 6372 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
18:09:51.0879 6372 Ntfs - ok
18:09:51.0892 6372 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
18:09:51.0893 6372 Null - ok
18:09:51.0930 6372 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
18:09:51.0932 6372 nvraid - ok
18:09:51.0952 6372 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
18:09:51.0954 6372 nvstor - ok
18:09:51.0982 6372 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
18:09:51.0984 6372 nv_agp - ok
18:09:52.0020 6372 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
18:09:52.0022 6372 ohci1394 - ok
18:09:52.0098 6372 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
18:09:52.0100 6372 Parport - ok
18:09:52.0138 6372 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
18:09:52.0139 6372 partmgr - ok
18:09:52.0174 6372 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
18:09:52.0177 6372 pci - ok
18:09:52.0197 6372 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
18:09:52.0198 6372 pciide - ok
18:09:52.0225 6372 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
18:09:52.0227 6372 pcmcia - ok
18:09:52.0248 6372 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
18:09:52.0256 6372 pcw - ok
18:09:52.0292 6372 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
18:09:52.0298 6372 PEAUTH - ok
18:09:52.0408 6372 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
18:09:52.0410 6372 PptpMiniport - ok
18:09:52.0438 6372 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
18:09:52.0439 6372 Processor - ok
18:09:52.0494 6372 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
18:09:52.0496 6372 Psched - ok
18:09:52.0554 6372 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
18:09:52.0566 6372 ql2300 - ok
18:09:52.0589 6372 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
18:09:52.0590 6372 ql40xx - ok
18:09:52.0617 6372 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
18:09:52.0618 6372 QWAVEdrv - ok
18:09:52.0637 6372 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
18:09:52.0637 6372 RasAcd - ok
18:09:52.0667 6372 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
18:09:52.0668 6372 RasAgileVpn - ok
18:09:52.0711 6372 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
18:09:52.0713 6372 Rasl2tp - ok
18:09:52.0734 6372 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
18:09:52.0736 6372 RasPppoe - ok
18:09:52.0759 6372 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
18:09:52.0760 6372 RasSstp - ok
18:09:52.0803 6372 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
18:09:52.0806 6372 rdbss - ok
18:09:52.0829 6372 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
18:09:52.0830 6372 rdpbus - ok
18:09:52.0856 6372 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
18:09:52.0857 6372 RDPCDD - ok
18:09:52.0882 6372 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
18:09:52.0883 6372 RDPENCDD - ok
18:09:52.0902 6372 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
18:09:52.0903 6372 RDPREFMP - ok
18:09:52.0936 6372 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
18:09:52.0939 6372 RDPWD - ok
18:09:52.0999 6372 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
18:09:53.0002 6372 rdyboost - ok
18:09:53.0041 6372 regi (4d9afddda0efe97cdbfd3b5fa48b05f6) C:\Windows\system32\drivers\regi.sys
18:09:53.0042 6372 regi - ok
18:09:53.0084 6372 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
18:09:53.0085 6372 rspndr - ok
18:09:53.0116 6372 RTL8167 (7ea8d2eb9bbfd2ab8a3117a1e96d3b3a) C:\Windows\system32\DRIVERS\Rt64win7.sys
18:09:53.0116 6372 RTL8167 - ok
18:09:53.0163 6372 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
18:09:53.0163 6372 sbp2port - ok
18:09:53.0194 6372 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
18:09:53.0194 6372 scfilter - ok
18:09:53.0226 6372 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
18:09:53.0226 6372 secdrv - ok
18:09:53.0278 6372 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
18:09:53.0279 6372 Serenum - ok
18:09:53.0301 6372 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
18:09:53.0303 6372 Serial - ok
18:09:53.0357 6372 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
18:09:53.0358 6372 sermouse - ok
18:09:53.0406 6372 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
18:09:53.0407 6372 sffdisk - ok
18:09:53.0431 6372 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
18:09:53.0432 6372 sffp_mmc - ok
18:09:53.0453 6372 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
18:09:53.0454 6372 sffp_sd - ok
18:09:53.0489 6372 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
18:09:53.0490 6372 sfloppy - ok
18:09:53.0524 6372 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:09:53.0526 6372 SiSRaid2 - ok
18:09:53.0548 6372 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
18:09:53.0550 6372 SiSRaid4 - ok
18:09:53.0579 6372 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
18:09:53.0581 6372 Smb - ok
18:09:53.0615 6372 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
18:09:53.0616 6372 spldr - ok
18:09:53.0673 6372 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
18:09:53.0677 6372 srv - ok
18:09:53.0712 6372 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
18:09:53.0716 6372 srv2 - ok
18:09:53.0747 6372 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
18:09:53.0750 6372 srvnet - ok
18:09:53.0811 6372 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
18:09:53.0812 6372 stexstor - ok
18:09:53.0854 6372 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
18:09:53.0855 6372 swenum - ok
18:09:53.0962 6372 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
18:09:53.0977 6372 Tcpip - ok
18:09:54.0022 6372 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
18:09:54.0032 6372 TCPIP6 - ok
18:09:54.0066 6372 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
18:09:54.0066 6372 tcpipreg - ok
18:09:54.0092 6372 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
18:09:54.0092 6372 TDPIPE - ok
18:09:54.0112 6372 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
18:09:54.0113 6372 TDTCP - ok
18:09:54.0144 6372 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
18:09:54.0145 6372 tdx - ok
18:09:54.0162 6372 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
18:09:54.0163 6372 TermDD - ok
18:09:54.0205 6372 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
18:09:54.0206 6372 tssecsrv - ok
18:09:54.0249 6372 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
18:09:54.0249 6372 TsUsbFlt - ok
18:09:54.0296 6372 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
18:09:54.0296 6372 tunnel - ok
18:09:54.0311 6372 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
18:09:54.0311 6372 uagp35 - ok
18:09:54.0351 6372 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
18:09:54.0353 6372 udfs - ok
18:09:54.0380 6372 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
18:09:54.0381 6372 uliagpkx - ok
18:09:54.0408 6372 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
18:09:54.0409 6372 umbus - ok
18:09:54.0433 6372 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
18:09:54.0434 6372 UmPass - ok
18:09:54.0474 6372 USBAAPL64 (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
18:09:54.0474 6372 USBAAPL64 - ok
18:09:54.0523 6372 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
18:09:54.0525 6372 usbaudio - ok
18:09:54.0558 6372 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
18:09:54.0559 6372 usbccgp - ok
18:09:54.0586 6372 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
18:09:54.0588 6372 usbcir - ok
18:09:54.0616 6372 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
18:09:54.0617 6372 usbehci - ok
18:09:54.0642 6372 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
18:09:54.0646 6372 usbhub - ok
18:09:54.0682 6372 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
18:09:54.0684 6372 usbohci - ok
18:09:54.0720 6372 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
18:09:54.0721 6372 usbprint - ok
18:09:54.0760 6372 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
18:09:54.0761 6372 usbscan - ok
18:09:54.0798 6372 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:09:54.0800 6372 USBSTOR - ok
18:09:54.0822 6372 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
18:09:54.0823 6372 usbuhci - ok
18:09:54.0865 6372 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys
18:09:54.0867 6372 usbvideo - ok
18:09:54.0922 6372 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
18:09:54.0924 6372 vdrvroot - ok
18:09:54.0961 6372 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
18:09:54.0963 6372 vga - ok
18:09:54.0984 6372 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
18:09:54.0985 6372 VgaSave - ok
18:09:55.0024 6372 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
18:09:55.0027 6372 vhdmp - ok
18:09:55.0053 6372 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
18:09:55.0054 6372 viaide - ok
18:09:55.0079 6372 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
18:09:55.0080 6372 volmgr - ok
18:09:55.0124 6372 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
18:09:55.0128 6372 volmgrx - ok
18:09:55.0164 6372 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
18:09:55.0168 6372 volsnap - ok
18:09:55.0194 6372 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
18:09:55.0197 6372 vsmraid - ok
18:09:55.0217 6372 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
18:09:55.0219 6372 vwifibus - ok
18:09:55.0271 6372 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
18:09:55.0272 6372 vwififlt - ok
18:09:55.0296 6372 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
18:09:55.0297 6372 vwifimp - ok
18:09:55.0335 6372 wacmoumonitor (f39fc224758290a3193c68c091e6f11a) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
18:09:55.0335 6372 wacmoumonitor - ok
18:09:55.0374 6372 wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
18:09:55.0375 6372 wacommousefilter - ok
18:09:55.0399 6372 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
18:09:55.0401 6372 WacomPen - ok
18:09:55.0425 6372 wacomvhid (bb9d431c8d025ba13e60adddcff04f1a) C:\Windows\system32\DRIVERS\wacomvhid.sys
18:09:55.0426 6372 wacomvhid - ok
18:09:55.0455 6372 WacomVKHid (8b4255329edfba3ecfbd0714476fad38) C:\Windows\system32\DRIVERS\WacomVKHid.sys
18:09:55.0456 6372 WacomVKHid - ok
18:09:55.0485 6372 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:09:55.0487 6372 WANARP - ok
18:09:55.0496 6372 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
18:09:55.0498 6372 Wanarpv6 - ok
18:09:55.0566 6372 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
18:09:55.0567 6372 Wd - ok
18:09:55.0607 6372 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
18:09:55.0614 6372 Wdf01000 - ok
18:09:55.0659 6372 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
18:09:55.0660 6372 WfpLwf - ok
18:09:55.0682 6372 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
18:09:55.0682 6372 WIMMount - ok
18:09:55.0751 6372 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
18:09:55.0752 6372 WinUsb - ok
18:09:55.0790 6372 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
18:09:55.0791 6372 WmiAcpi - ok
18:09:55.0834 6372 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
18:09:55.0835 6372 ws2ifsl - ok
18:09:55.0886 6372 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
18:09:55.0887 6372 WudfPf - ok
18:09:55.0913 6372 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
18:09:55.0915 6372 WUDFRd - ok
18:09:55.0954 6372 MBR (0x1B8) (6ac359b3623bc28b234d6aa80e68fe35) \Device\Harddisk0\DR0
18:09:56.0070 6372 \Device\Harddisk0\DR0 - ok
18:09:56.0075 6372 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR2
18:09:56.0189 6372 \Device\Harddisk2\DR2 - ok
18:09:56.0192 6372 Boot (0x1200) (36c5f33c357f4925f846652b93c11910) \Device\Harddisk0\DR0\Partition0
18:09:56.0193 6372 \Device\Harddisk0\DR0\Partition0 - ok
18:09:56.0207 6372 Boot (0x1200) (85863abfab581acfeb7dfca93ed5d72f) \Device\Harddisk0\DR0\Partition1
18:09:56.0210 6372 \Device\Harddisk0\DR0\Partition1 - ok
18:09:56.0246 6372 Boot (0x1200) (998b1eaf492499f36fc583907878e38b) \Device\Harddisk0\DR0\Partition2
18:09:56.0249 6372 \Device\Harddisk0\DR0\Partition2 - ok
18:09:56.0254 6372 Boot (0x1200) (61b324f98e92a06f2acac9f6c4acd8f8) \Device\Harddisk2\DR2\Partition0
18:09:56.0256 6372 \Device\Harddisk2\DR2\Partition0 - ok
18:09:56.0257 6372 ============================================================
18:09:56.0257 6372 Scan finished
18:09:56.0257 6372 ============================================================
18:09:56.0277 1096 Detected object count: 0
18:09:56.0277 1096 Actual detected object count: 0
0
Réponse 7 / 22
Naïs
16 nov. 2011 à 19:07
Bon, j'ai fait cela mais appremment, l'update de ZHPDiag, la dernière, ne fonctionne pas car la date de mise à jour est erronée. Quand je tente de le lancer grace à la loupe, ça me dit 15/11/2011 n'est pas une date valide. Quand je regarde la fenêtre qui s'ouvre, je vois que c'est la date de la dernière mise à jour ( je pense que ça devrait être en format Anglais et c'est écrit en format français alors ça ne reconnait pas cette date et gène le lancement du scan...)
0
Réponse 8 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 19:08
tu as une flèche verte en haut à droite pour mettre à jour

clique dessus pour voir sinon on verra autrement
0
Réponse 9 / 22
Naïs
16 nov. 2011 à 19:20
Oui 'j ai essayé mais c'est la dernière mise à jour...
0
Réponse 10 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 19:22
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 11 / 22
Naïs
16 nov. 2011 à 19:44
Mais..Heu.. Je n'arrive pas à désactiver mon antivirus ( Mc Afee) la seule chose que je puisse faire, c'est le désinstaller, mais je n'ai pas de CD d'install il était livré installé sur l'ordi.
ET j'avais déjà essayé et ça fait évidemment un conflit.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 19:45
fais combofix en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 12 / 22
Naïs
16 nov. 2011 à 20:59
Voilà, c'est fait, et voilà le log: ComboFix 11-11-16.01 - Elia 16/11/2011 20:17:36.1.8 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.6103.4888 [GMT 1:00]
Lancé depuis: c:\users\Elia\Desktop\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Elia\AppData\Local\c040ba81\U
c:\users\Elia\AppData\Local\c040ba81\U\80000000.@
c:\users\Elia\AppData\Local\c040ba81\U\800000cb.@
c:\users\Elia\AppData\Local\c040ba81\U\800000cf.@
c:\users\Elia\AppData\Local\c040ba81\X
c:\windows\assembly\tmp\U
c:\windows\assembly\tmp\U\000000c0.@
c:\windows\assembly\tmp\U\000000cb.@
c:\windows\assembly\tmp\U\000000cf.@
c:\windows\assembly\tmp\U\80000000.@
c:\windows\assembly\tmp\U\800000c0.@
c:\windows\assembly\tmp\U\800000cb.@
c:\windows\assembly\tmp\U\800000cf.@
c:\windows\system32\consrv.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-16 au 2011-11-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-16 14:57 . 2011-11-16 15:18 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-11-16 14:25 . 2011-11-16 14:25 -------- d-----w- c:\users\Elia\AppData\Local\Mozilla
2011-11-16 13:49 . 2011-11-16 13:49 -------- d-----w- C:\rsit
2011-11-16 13:49 . 2011-11-16 13:49 -------- d-----w- c:\program files (x86)\trend micro
2011-11-16 13:45 . 2011-11-16 13:45 -------- d-----w- c:\users\Elia\AppData\Roaming\Malwarebytes
2011-11-16 13:44 . 2011-11-16 13:44 -------- d-----w- c:\programdata\Malwarebytes
2011-11-16 13:44 . 2011-11-16 13:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-16 13:44 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-16 13:05 . 2011-11-16 14:36 -------- d-----w- C:\FyK
2011-11-16 11:20 . 2011-11-16 11:20 -------- d--h--w- c:\programdata\Common Files
2011-11-16 11:18 . 2011-11-16 13:37 -------- d-----w- c:\programdata\MFAData
2011-11-15 22:12 . 2011-11-15 22:12 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-15 10:08 . 2011-11-15 10:08 -------- d-----w- c:\windows\system32\Macromed
2011-11-15 10:06 . 2011-11-15 10:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-11-15 10:00 . 2011-11-16 19:22 -------- d-sh--w- c:\users\Elia\AppData\Local\c040ba81
2011-11-09 09:25 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 09:25 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 09:25 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 09:25 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-07 07:29 . 2011-11-07 07:29 -------- d-----w- c:\users\Elia\AppData\Local\Facebook
2011-11-06 08:33 . 2011-11-06 08:33 -------- d-----w- c:\program files (x86)\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-16 13:33 . 2011-11-16 13:33 1007 ----a-w- C:\FindyKill_Upload_Me_CZC04302XR.zip
2011-11-09 17:08 . 2011-03-20 14:07 280736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-11-09 17:08 . 2011-03-20 14:07 280736 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-11-09 17:06 . 2011-03-20 14:07 270904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-10-03 04:06 . 2011-01-31 15:02 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-09-01 05:24 . 2011-10-13 20:45 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-09-01 05:17 . 2011-10-13 20:45 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-09-01 05:12 . 2011-10-13 20:45 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-01 02:35 . 2011-10-13 20:45 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-09-01 02:28 . 2011-10-13 20:45 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-09-01 02:22 . 2011-10-13 20:45 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-08-30 21:05 . 2011-08-30 21:05 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-08-30 21:05 . 2011-08-30 21:05 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-08-30 21:05 . 2011-08-30 21:05 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-08-30 21:05 . 2011-08-30 21:05 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-08-30 21:05 . 2011-08-30 21:05 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-08-30 21:05 . 2011-08-30 21:05 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-08-27 05:37 . 2011-10-13 18:36 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-13 18:36 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-13 18:36 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-27 04:26 . 2011-10-13 18:36 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe" [2010-09-28 1715768]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-08-02 1242448]
"Facebook Update"="c:\users\Elia\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-07 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-18 98304]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-08-25 656896]
"BATINDICATOR"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
"LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2010-04-25 61112]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1484856]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Snapfish PictureMover.lnk - c:\program files (x86)\PictureMover\Bin\PictureMover.exe [2010-6-18 1040952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 CLKMSVC10_C6F09094;CyberLink Product - 2010/11/06 06:06;c:\program files (x86)\Hewlett-Packard\Media\DVD\Kernel\HDDVD\NavFilter\kmsvc.exe [2010-06-30 245232]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-01-21 1038088]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 245352]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [x]
S2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AVER_H193;AVerMedia H193 Video Capture;c:\windows\system32\drivers\AVer888RC_64.sys [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 CXCIR;AVerMedia Consumer Infrared Receiver;c:\windows\system32\DRIVERS\AVer888RCIR_64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\DRIVERS\MosIrUsb.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_C6F09094
*Deregistered* - mfeavfk01
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3749788073-3816969967-1083311132-1001Core.job
- c:\users\Elia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-07 07:29]
.
2011-11-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3749788073-3816969967-1083311132-1001UA.job
- c:\users\Elia\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-07 07:29]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3749788073-3816969967-1083311132-1001Core.job
- c:\users\Elia\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-03 20:43]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3749788073-3816969967-1083311132-1001UA.job
- c:\users\Elia\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-03 20:43]
.
2011-11-13 c:\windows\Tasks\HPCeeScheduleForElia.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2010-01-18 568888]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"combofix"="c:\combofix\CF19109.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: allotracker.com\www
Trusted Zone: extrafilm.be\belgacom
Trusted Zone: google.be\maps
Trusted Zone: lcl.fr\particuliers.secure
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-Polar Sync - (no file)
Wow6432Node-HKCU-Run-uTorrent - c:\program files (x86)\uTorrent\uTorrent.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{7DB2D5A0-7241-4E79-B68D-6309F01C5231}"=hex:51,66,7a,6c,4c,1d,38,12,ce,d6,a1,
79,73,3c,17,0b,c9,9b,20,49,f5,42,16,25
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:77,c6,a7,ca,3b,a4,cc,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,e6,18,4c,39,45,f8,41,a2,3e,b3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,e6,18,4c,39,45,f8,41,a2,3e,b3,\
.
[HKEY_USERS\S-1-5-21-3749788073-3816969967-1083311132-1001\Software\SecuROM\License information*]
"datasecu"=hex:de,49,fb,0c,c9,8c,f4,36,b2,8c,7a,49,df,24,4d,3e,62,07,8c,69,12,
b8,05,c3,ad,9e,f2,6a,92,a6,e1,a1,c1,6d,22,76,66,f3,9a,ed,4d,bd,cc,e1,3b,b1,\
"rkeysecu"=hex:fc,01,54,a9,6f,bc,26,64,e8,96,0a,a5,a3,2c,36,94
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe
c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
**************************************************************************
.
Heure de fin: 2011-11-16 20:28:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-16 19:28
.
Avant-CF: 1.142.456.188.928 octets libres
Après-CF: 1.148.625.293.312 octets libres
.
- - End Of File - - 34D6D74A58F58163C644DFB250BAE4B9
Que dois je en penser?
0
Réponse 13 / 22
Naïs
16 nov. 2011 à 21:01
En tout cas, je n'ai plus de probléme de redirection de mes recherches google vers de la pub... Ca a l'air de marcher. Si c'est ça, merci merci merci!
0
Réponse 14 / 22
Naïs
16 nov. 2011 à 21:04
Il y a des choses en quarantaine? Je dois encore faire quelque chose?
0
Réponse 15 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 05:30
on refait ZHP stp

en supprimant avant celui que tu possèdes

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 16 / 22
Naïs
17 nov. 2011 à 08:54
J'ai désinstallé et retéléchargé ZHP Diag et aprés plusieurs messages d'erreur t en bidouillant sur la fenêtre de ZHP, j'ai réussi à lancer le scan. Voici le résultat du rapport: http://pjjoint.malekal.com/files.php?id=ZHPDiag_u9r15f13u12y9c7w7r5p8m15z9d13m6v6h11e15y15r6w9i8
0
Réponse 17 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 08:56
le reste du pc est bien

pour le principe

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 18 / 22
Naïs
17 nov. 2011 à 09:04
Merci. Appremment, Malwarebytes n'a rien trouvé, voici son rapport: Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8175

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 09:02:09
mbam-log-2011-11-17 (09-02-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172240
Temps écoulé: 3 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 09:06
Ok

Pour finir


1)
IMPORTANT

Purger les points de restauration système:

XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


.................

2)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite





0
Réponse 20 / 22
Naïs
17 nov. 2011 à 09:07
Dois-je désinstaller tout ce qui a été téléchargé ( à part malwarebyte)?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 17/11/2011 à 09:16
oui et delfix s'en occupe

https://forums.commentcamarche.net/forum/affich-23669734-virus-qui-redirige-vers-pub#19
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses