Se connecter / S'enregistrer
Votre question

Rapport Hijackthis pour probleme du cmd

Tags :
  • Hijackthis
  • Windows Vista
  • Virus
  • Windows
  • HP
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2012 18:42:00

Bonjour,
depuis quelques jours, mon cmd ne marche plus, il m'affiche :
L'invite de commande a été désactivé par votre administrateur.
Or, je suis le seul administrateur de mon ordinateur !

J'ai trouvé certains tutos sur ce site me demandant de poster mon rapport Hijackthis !
Donc le voila, si vous trouvez quelque chose, aidez-moi

Spoiler
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Game Booster\GameBox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Windows\System32\Microsoft\windows.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\HP\AppData\Local\Temp\48516.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\18772.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\51570.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\62506.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\84776.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\89163.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\Windows\system32\conime.exe
C:\Desktop\Downloads\hijackthis_telechargement_01net.exe
C:\Users\HP\AppData\Local\Temp\01net\HiJackThis.exe

O3 - Toolbar: (no name) - !{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [system] c:\windows\system32\microsoft\windows.exe
O4 - HKLM\..\Run: [win] C:\Users\HP\AppData\Local\Temp\A18C.tmp
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Update] "C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [HKCU] C:\Users\HP\AppData\Roaming\WinDir\server.exe
O4 - HKCU\..\Run: [svchost.exe] "C:\Users\HP\AppData\Local\Temp\svchost.exe"
O4 - HKCU\..\Run: [Startw3i] C:\Program Files\PC Speed Maximizer\Startw3i.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\HP\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [adapter] C:\Windows\adapter.exe
O4 - HKCU\..\Run: [system] c:\windows\system32\microsoft\windows.exe
O4 - HKCU\..\Run: [Form1] C:\Windows\System32\99508.exe
O4 - HKCU\..\Run: [hijack] C:\Windows\System32\56600.exe
O4 - HKCU\..\Run: [iloveindia] C:\Users\HP\AppData\Local\Temp\48516.exe
O4 - HKCU\..\Run: [win] C:\Users\HP\AppData\Local\Temp\A18C.tmp @..
O4 - HKCU\..\Run: [Windows(TM) Update] C:\Users\HP\AppData\Roaming\winupdx.exe
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Program Files\BifroXx\server.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] c:\windows\system32\microsoft\windows.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] c:\windows\system32\microsoft\windows.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1487545149-2949133931-1061288063-1002\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN (User 'Gathnos')
O4 - HKUS\S-1-5-18\..\Run: [MP3 Skype Recorder] C:\Program Files\MP3 Skype Recorder\MP3 Skype Recorder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MP3 Skype Recorder] C:\Program Files\MP3 Skype Recorder\MP3 Skype Recorder.exe (User 'Default user')
O4 - Global Startup: 18772.exe
O4 - Global Startup: 51570.exe
O4 - Global Startup: 62506.exe
O4 - Global Startup: 84776.exe
O4 - Global Startup: 89163.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.pps.tv
O15 - Trusted Zone: http://*.ppstream.com
O15 - Trusted Zone: http://*.webscache.com
O15 - ESC Trusted Zone: http://*.pps.tv
O15 - ESC Trusted Zone: http://*.ppstream.com
O15 - ESC Trusted Zone: http://*.webscache.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~1\fun4im\bndhook.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Fun4IM Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 13838 bytes

Merci à vous
--
Gathnos

Autres pages sur : rapport hijackthis probleme cmd

a c 639 8 Sécurité
a b 9 Windows
31 Mai 2012 18:53:48

gathnos a dit :
Bonjour,
depuis quelques jours, mon cmd ne marche plus, il m'affiche :

/s


bonjour

1)
Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE


  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes, clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection ".

  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

    ===============
    ensuite tu mets un rapport de zhpdiag, stp
    ===============

    2)
    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau





    Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.



    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil



    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :



    L'analyse peut durer une dizaine de minutes


      Une fois le scan terminé,


    • clique sur l'icône en forme de disquette

    • et enregistre le fichier sur ton bureau.




  • Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser
    .


    *_* Tu peux t'aider de ce tuto sur

    le forum de pcastuces
    (Merci Fill)

    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman,
    et certainement autant sur le site de Zébulon.

    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
    .



    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    2 Juin 2012 13:57:54

    Merci beaucoup pour ton aide !

    Voici le rapport Malware :

    Spoiler


    Processus mémoire détecté(s): 9
    C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> 2256 -> Suppression au redémarrage.
    C:\Windows\System32\Microsoft\windows.exe (Trojan.Dropper) -> 3864 -> Suppression au redémarrage.
    C:\Users\HP\AppData\Local\Temp\48516.exe (Backdoor.Agent) -> 4628 -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\18772.exe (Spyware.PWS) -> 4700 -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\51570.exe (Spyware.PWS) -> 4728 -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\62506.exe (Spyware.PWS) -> 4736 -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\84776.exe (Spyware.PWS) -> 4744 -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\89163.exe (Spyware.PWS) -> 4752 -> Suppression au redémarrage.
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> 7912 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 2
    C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
    C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 98
    HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{G585BLC6-Q404-M8NI-X38G-3A0176RVU048} (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{G585BLC6-Q404-M8NI-X38G-3A0176RVU048} (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{G585BLC6-Q404-M8NI-X38G-3A0176RVU048} (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (HackTool.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (HackTool.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Bifrost (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BifroXx (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\brightbreezesa (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Bifrost (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BifroXx (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 16
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|system (Trojan.Dropper) -> Données: c:\windows\system32\microsoft\windows.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Dropper) -> Données: c:\windows\system32\microsoft\windows.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|system (Trojan.Dropper) -> Données: c:\windows\system32\microsoft\windows.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Dropper) -> Données: c:\windows\system32\microsoft\windows.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iloveindia (Backdoor.Agent) -> Données: C:\Users\HP\AppData\Local\Temp\48516.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{9D71D88C-C598-4935-C5D1-43AA4DB90836} (HackTool.Agent.Gen) -> Données: C:\Program Files\BifroXx\server.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9D71D88C-C598-4935-C5D1-43AA4DB90836} (Trojan.Agent) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svchost.exe (Trojan.Agent) -> Données: "C:\Users\HP\AppData\Local\Temp\svchost.exe" -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.HMCPol.Gen) -> Données: C:\Users\HP\AppData\Roaming\WinDir\server.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows(TM) Update (Trojan.Agent) -> Données: C:\Users\HP\AppData\Roaming\winupdx.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472B7765F5534A094 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan|DisplayName (Adware.QuestScan) -> Données: QuestScan 1.0 build 189 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Policies\Microsoft\Windows\System|DisableCMD (PUM.Hijack.CMDPrompt) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 43
    C:\Program Files\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BifroXx (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Suppression au redémarrage.
    C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
    C:\directory\CyberGate\WinDir (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\Bifrost (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BrightBreeze\bin (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BrightBreeze\bin\2.0.12.0 (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrightBreezeSA (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498 (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 174
    C:\Program Files\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
    C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
    C:\Windows\System32\Microsoft\windows.exe (Trojan.Dropper) -> Suppression au redémarrage.
    C:\Users\HP\AppData\Local\Temp\48516.exe (Backdoor.Agent) -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\18772.exe (Spyware.PWS) -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\51570.exe (Spyware.PWS) -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\62506.exe (Spyware.PWS) -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\84776.exe (Spyware.PWS) -> Suppression au redémarrage.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\89163.exe (Spyware.PWS) -> Suppression au redémarrage.
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
    C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Suppression au redémarrage.
    C:\Program Files\BifroXx\server.exe (HackTool.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Roaming\WinDir\liens.exe (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\53761.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\iepv.exe (PUP.PSW.Passview) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\EE03.tmp (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\15145.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\27704.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\ChromePass.exe (PUP.ChromePasswordTool) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\CryptedFile.exe (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\ProduKey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\17225.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\81B9.tmp (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\84221.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\86250.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\WSBandoo_OfferBox.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\OperaPassView.exe (PUP.OperaPasswordTool) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\dialup.exe (PUP.Dialupass) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\8B6A.tmp (Rootkit.TDSS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\91221.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\92565.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlls.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlph.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osFD58.tmp\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osFD58.tmp\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osFD58.tmp\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\~osFD58.tmp\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Temp\TMP000000016E6C35D10CA14269 (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\fb.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\jquery.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\json.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\wsget.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Roaming\addons.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gathnos\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\Microsoft\logg.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\mspass.exe (HackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gathnos\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gathnos\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteSAHook.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\LaunchHelp.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ClickPotatoLite\bin\10.0.636.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\Bifrost\server.exe (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSACB.exe (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSAHook.dll (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BrightBreeze\bin\2.0.12.0\copyright.txt (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat (Adware.HotBar.BB) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HP\AppData\Local\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Contenus similaires
    a c 639 8 Sécurité
    a b 9 Windows
    4 Juin 2012 18:31:33

    hello

    j'étais absent ce week end

    ce n'est pas un pc que tu as , c'est un élevage de malwares , rootkit et compagnies.
    tu joues vraiment avec le feu

    1)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    redémarre ton pc

    ====================

    refais ici , un rapport de zhpdiag, stp.




    5 Juin 2012 19:00:43

    voici le rapport de ADWCleaner


    Spoiler
    # AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 18:25:57
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : HP - PC-DE-HP
    # Exécuté depuis : C:\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\HP\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\HP\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\HP\AppData\Local\ConduitEngine
    Dossier Supprimé : C:\Users\HP\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\HP\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\HP\AppData\LocalLow\ShopperReports3
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\HP\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BabylonUpdater
    Dossier Supprimé : C:\ProgramData\Bandoo
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\BrightBreeze
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Supprimé au redémarrage : C:\Program Files\Fun4IM
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
    Dossier Supprimé : C:\Program Files\Common Files\spigot
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2795622
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\facemoods.com
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\bandoo
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\facemoods.com
    Clé Supprimée : HKLM\SOFTWARE\Freeze.com
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494E-BD3E-3DBAB3F8CEBA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19154

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=41647959&gct=hp --> hxxp://www.google.fr

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={25602B2E-39A4-11E0-8A5A-00269E008A58}",
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?barid={25602B2E-39A4-11E0-8A5A-00[...]
    Supprimée : "js": [ "chrome.js", "surfcanyon.js" ],
    Supprimée : "description": "Find stuff faster on Google, Yahoo! and Bing by digging out search re[...]
    Supprimée : "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",
    Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
    Supprimée : "name": "Facemoods",
    Supprimée : "permissions": [ "tabs", "hxxp://igor.facemoods.com/", "hxxp://reports.facemoods.com/[...]
    Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={25602B2E-39A4-11E0-8A5A-00269E008A58}",
    Supprimée : "path": "C:\\Users\\HP\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://home.sweetim.com/?barid={25602B2E-39A4-11E0-8A5A-00269[...]

    *************************

    AdwCleaner[S1].txt - [23500 octets] - [05/06/2012 18:25:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [23629 octets] ##########
    a c 639 8 Sécurité
    a b 9 Windows
    5 Juin 2012 21:43:57

    Bonsoir.

    tu ne m'as pas mis le rapport zhpdiag demandé.

    peux tu le faire, stp,

    PS==>> tu as bien redémarré ton pc après mbam et adwcleaner ?
    6 Juin 2012 17:57:51

    j'ai bien tout redémarrer, excuse moi, j'avais oublié la partie du rapport ZHPdiag, le rapport arrive
    a c 639 8 Sécurité
    a b 9 Windows
    8 Juin 2012 13:44:39

    gathnos a dit :
    j'ai bien tout redémarrer, excuse moi, j'avais oublié la partie du rapport ZHPdiag, le rapport arrive


    hello

    je ne vois pas le lien du rapport de zhpdiag ?

    a c 639 8 Sécurité
    a b 9 Windows
    8 Juin 2012 22:11:06

    hello

    qu'as tu fait, ton pc est de nouveau super infecté, beaucoup plus qu'au début de notre intervention.
    tu veux tuer ton pc ?

    maintenant tu ne sers plus de ton pc tant que la désinfection n'est pas finie.

    1)
    Télécharge TDSKILLER de Kaspersky sur ton bureau.


    *_* Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
    *_* Double clique sur "TDSSKiller.exe" pour lancer l'outil.

    (Pour les utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne " Exécuter en tant qu'administrateur. ")


    *_* Clique alors sur le bouton "Start Scan".
    *_* Laisse le scan s'effectuer.



    •Dans la fenêtre de résultat :

    • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    • Pour la partie "Suspicious object" laisse sur "Skip"
    • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
    • Clique enfin sur "Continue"



    • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"


    • Au redémarrage va chercher le rapport de suppression, il se trouve ici :

    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    *_* Poste son contenu dans ta prochaine réponse.

    2)
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

    3)

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================


    ensuite on avisera.

    si tu as des choses importantes, photos, je te conseille de les sauvegarder avant, car vu l'infection ce n'est pas sans risque.


    11 Juin 2012 18:06:08

    TDSSKILLER

    18:01:05.0462 5536 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
    18:01:05.0753 5536 ============================================================
    18:01:05.0753 5536 Current date / time: 2012/06/11 18:01:05.0753
    18:01:05.0754 5536 SystemInfo:
    18:01:05.0754 5536
    18:01:05.0754 5536 OS Version: 6.0.6002 ServicePack: 2.0
    18:01:05.0754 5536 Product type: Workstation
    18:01:05.0754 5536 ComputerName: PC-DE-HP
    18:01:05.0754 5536 UserName: HP
    18:01:05.0754 5536 Windows directory: C:\Windows
    18:01:05.0754 5536 System windows directory: C:\Windows
    18:01:05.0754 5536 Processor architecture: Intel x86
    18:01:05.0754 5536 Number of processors: 4
    18:01:05.0754 5536 Page size: 0x1000
    18:01:05.0754 5536 Boot type: Normal boot
    18:01:05.0754 5536 ============================================================
    18:01:31.0002 5536 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    18:01:31.0002 5536 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    18:01:31.0005 5536 ============================================================
    18:01:31.0005 5536 \Device\Harddisk0\DR0:
    18:01:31.0005 5536 MBR partitions:
    18:01:31.0005 5536 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x38E57800
    18:01:31.0005 5536 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x38E58000, BlocksNum 0x152C800
    18:01:31.0005 5536 \Device\Harddisk1\DR1:
    18:01:31.0005 5536 MBR partitions:
    18:01:31.0005 5536 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
    18:01:31.0005 5536 ============================================================
    18:01:31.0038 5536 C: <-> \Device\Harddisk0\DR0\Partition0
    18:01:31.0112 5536 E: <-> \Device\Harddisk0\DR0\Partition1
    18:01:31.0113 5536 ============================================================
    18:01:31.0113 5536 Initialize success
    18:01:31.0113 5536 ============================================================
    18:01:34.0316 3980 ============================================================
    18:01:34.0316 3980 Scan started
    18:01:34.0316 3980 Mode: Manual;
    18:01:34.0316 3980 ============================================================
    18:01:38.0425 3980 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
    18:01:38.0425 3980 Accelerometer - ok
    18:01:39.0062 3980 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    18:01:39.0066 3980 ACPI - ok
    18:01:39.0207 3980 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    18:01:39.0214 3980 adp94xx - ok
    18:01:39.0372 3980 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    18:01:39.0376 3980 adpahci - ok
    18:01:39.0408 3980 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    18:01:39.0410 3980 adpu160m - ok
    18:01:39.0427 3980 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    18:01:39.0429 3980 adpu320 - ok
    18:01:39.0562 3980 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
    18:01:39.0563 3980 AeLookupSvc - ok
    18:01:39.0709 3980 AESTFilters (3b1b2ee9df189f6bbb080bf393d1b2ee) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
    18:01:39.0709 3980 AESTFilters - ok
    18:01:39.0913 3980 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    18:01:39.0984 3980 AFD - ok
    18:01:40.0040 3980 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    18:01:40.0041 3980 agp440 - ok
    18:01:40.0067 3980 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    18:01:40.0068 3980 aic78xx - ok
    18:01:40.0591 3980 Akamai (c775d704feb2b600a5bf7b0b088546af) c:\program files\common files\akamai/netsession_win_80c2ffa.dll
    18:01:40.0591 3980 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_80c2ffa.dll. md5: c775d704feb2b600a5bf7b0b088546af
    18:01:40.0597 3980 Akamai ( HiddenFile.Multi.Generic ) - warning
    18:01:40.0598 3980 Akamai - detected HiddenFile.Multi.Generic (1)
    18:01:40.0787 3980 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
    18:01:40.0789 3980 ALG - ok
    18:01:40.0991 3980 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
    18:01:40.0991 3980 aliide - ok
    18:01:41.0067 3980 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    18:01:41.0068 3980 amdagp - ok
    18:01:41.0073 3980 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
    18:01:41.0073 3980 amdide - ok
    18:01:41.0223 3980 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    18:01:41.0224 3980 AmdK7 - ok
    18:01:41.0246 3980 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    18:01:41.0247 3980 AmdK8 - ok
    18:01:41.0327 3980 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
    18:01:41.0328 3980 Appinfo - ok
    18:01:42.0130 3980 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    18:01:42.0131 3980 Apple Mobile Device - ok
    18:01:42.0203 3980 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    18:01:42.0205 3980 arc - ok
    18:01:42.0228 3980 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    18:01:42.0229 3980 arcsas - ok
    18:01:42.0326 3980 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    18:01:42.0328 3980 AsyncMac - ok
    18:01:42.0430 3980 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    18:01:42.0430 3980 atapi - ok
    18:01:42.0559 3980 Ati External Event Utility (ecea2c66eba281e9d5a5f8ea54d0630c) C:\Windows\system32\Ati2evxx.exe
    18:01:42.0565 3980 Ati External Event Utility - ok
    18:01:43.0138 3980 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
    18:01:43.0263 3980 atikmdag - ok
    18:01:44.0106 3980 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
    18:01:44.0109 3980 AudioEndpointBuilder - ok
    18:01:44.0114 3980 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
    18:01:44.0115 3980 Audiosrv - ok
    18:01:44.0186 3980 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    18:01:44.0187 3980 Beep - ok
    18:01:44.0315 3980 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
    18:01:44.0338 3980 BFE - ok
    18:01:44.0508 3980 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
    18:01:44.0522 3980 BITS - ok
    18:01:44.0587 3980 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    18:01:44.0588 3980 blbdrive - ok
    18:01:44.0714 3980 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
    18:01:44.0719 3980 Bonjour Service - ok
    18:01:44.0901 3980 Boonty Games (3e3e7b2d5e3ebadc1d14a7df42fa1e62) C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    18:01:44.0903 3980 Boonty Games - ok
    18:01:44.0946 3980 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    18:01:44.0948 3980 bowser - ok
    18:01:45.0176 3980 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    18:01:45.0178 3980 BrFiltLo - ok
    18:01:45.0248 3980 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    18:01:45.0249 3980 BrFiltUp - ok
    18:01:45.0284 3980 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
    18:01:45.0285 3980 Browser - ok
    18:01:45.0455 3980 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    18:01:45.0457 3980 Brserid - ok
    18:01:45.0491 3980 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    18:01:45.0492 3980 BrSerWdm - ok
    18:01:45.0521 3980 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    18:01:45.0522 3980 BrUsbMdm - ok
    18:01:45.0556 3980 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    18:01:45.0558 3980 BrUsbSer - ok
    18:01:45.0597 3980 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    18:01:45.0598 3980 BTHMODEM - ok
    18:01:46.0129 3980 Bulk (01d9fd2707b1764376ab799e2796d981) C:\Windows\system32\Drivers\HDJBulk.sys
    18:01:46.0153 3980 Bulk - ok
    18:01:46.0251 3980 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    18:01:46.0253 3980 cdfs - ok
    18:01:46.0558 3980 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    18:01:46.0559 3980 cdrom - ok
    18:01:46.0692 3980 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
    18:01:46.0693 3980 CertPropSvc - ok
    18:01:46.0723 3980 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
    18:01:46.0724 3980 circlass - ok
    18:01:46.0800 3980 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    18:01:46.0804 3980 CLFS - ok
    18:01:46.0986 3980 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    18:01:46.0988 3980 clr_optimization_v2.0.50727_32 - ok
    18:01:47.0124 3980 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    18:01:47.0137 3980 clr_optimization_v4.0.30319_32 - ok
    18:01:47.0236 3980 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    18:01:47.0237 3980 CmBatt - ok
    18:01:47.0250 3980 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
    18:01:47.0250 3980 cmdide - ok
    18:01:47.0391 3980 Com4QLBEx (12e94e225bd7b05a2bccd5c0b841e921) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    18:01:47.0393 3980 Com4QLBEx - ok
    18:01:47.0441 3980 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    18:01:47.0442 3980 Compbatt - ok
    18:01:47.0444 3980 COMSysApp - ok
    18:01:47.0456 3980 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    18:01:47.0457 3980 crcdisk - ok
    18:01:47.0486 3980 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    18:01:47.0487 3980 Crusoe - ok
    18:01:47.0635 3980 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
    18:01:47.0637 3980 CryptSvc - ok
    18:01:47.0894 3980 cvhsvc (61a86809b62769643892bc0812b204aa) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    18:01:47.0913 3980 cvhsvc - ok
    18:01:48.0045 3980 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
    18:01:48.0053 3980 DcomLaunch - ok
    18:01:48.0125 3980 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    18:01:48.0126 3980 DfsC - ok
    18:01:48.0541 3980 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
    18:01:48.0589 3980 DFSR - ok
    18:01:48.0864 3980 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
    18:01:48.0866 3980 Dhcp - ok
    18:01:49.0381 3980 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    18:01:49.0382 3980 disk - ok
    18:01:49.0476 3980 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
    18:01:49.0478 3980 Dnscache - ok
    18:01:49.0549 3980 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
    18:01:49.0569 3980 dot3svc - ok
    18:01:49.0615 3980 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
    18:01:49.0673 3980 DPS - ok
    18:01:49.0745 3980 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    18:01:49.0745 3980 drmkaud - ok
    18:01:49.0904 3980 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    18:01:49.0907 3980 DXGKrnl - ok
    18:01:49.0989 3980 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    18:01:50.0038 3980 E1G60 - ok
    18:01:50.0084 3980 EagleNT - ok
    18:01:50.0107 3980 EagleXNt - ok
    18:01:50.0158 3980 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
    18:01:50.0159 3980 EapHost - ok
    18:01:50.0268 3980 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    18:01:50.0270 3980 Ecache - ok
    18:01:50.0396 3980 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
    18:01:50.0410 3980 ehRecvr - ok
    18:01:50.0468 3980 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
    18:01:50.0481 3980 ehSched - ok
    18:01:50.0535 3980 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
    18:01:50.0536 3980 ehstart - ok
    18:01:50.0648 3980 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    18:01:50.0652 3980 elxstor - ok
    18:01:50.0795 3980 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
    18:01:50.0804 3980 EMDMgmt - ok
    18:01:50.0905 3980 enecir (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
    18:01:50.0906 3980 enecir - ok
    18:01:50.0939 3980 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    18:01:50.0940 3980 ErrDev - ok
    18:01:51.0118 3980 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
    18:01:51.0122 3980 EventSystem - ok
    18:01:51.0207 3980 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    18:01:51.0287 3980 exfat - ok
    18:01:51.0372 3980 ezSharedSvc (42f721c52eef2d6df9372a53813a83ef) C:\Windows\System32\ezsvc7.dll
    18:01:51.0374 3980 ezSharedSvc - ok
    18:01:51.0508 3980 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    18:01:51.0532 3980 fastfat - ok
    18:01:51.0674 3980 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    18:01:51.0675 3980 fdc - ok
    18:01:51.0707 3980 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
    18:01:51.0708 3980 fdPHost - ok
    18:01:51.0715 3980 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
    18:01:51.0716 3980 FDResPub - ok
    18:01:51.0805 3980 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    18:01:51.0806 3980 FileInfo - ok
    18:01:51.0939 3980 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    18:01:51.0940 3980 Filetrace - ok
    18:01:52.0091 3980 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    18:01:52.0092 3980 flpydisk - ok
    18:01:52.0163 3980 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    18:01:52.0166 3980 FltMgr - ok
    18:01:52.0368 3980 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
    18:01:52.0402 3980 FontCache - ok
    18:01:52.0506 3980 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    18:01:52.0507 3980 FontCache3.0.0.0 - ok
    18:01:52.0518 3980 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    18:01:52.0519 3980 Fs_Rec - ok
    18:01:52.0613 3980 Fun4IM Coordinator - ok
    18:01:52.0673 3980 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    18:01:52.0675 3980 gagp30kx - ok
    18:01:52.0766 3980 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    18:01:52.0767 3980 GEARAspiWDM - ok
    18:01:52.0878 3980 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
    18:01:52.0888 3980 gpsvc - ok
    18:01:53.0048 3980 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
    18:01:53.0073 3980 gupdate - ok
    18:01:53.0102 3980 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
    18:01:53.0103 3980 gupdatem - ok
    18:01:53.0168 3980 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys
    18:01:53.0169 3980 hamachi - ok
    18:01:53.0327 3980 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    18:01:53.0367 3980 HdAudAddService - ok
    18:01:53.0471 3980 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    18:01:53.0481 3980 HDAudBus - ok
    18:01:53.0586 3980 HDJMidi (ee8fa92abf093f9d0c4f828364c523cb) C:\Windows\system32\DRIVERS\HDJMidi.sys
    18:01:53.0622 3980 HDJMidi - ok
    18:01:53.0743 3980 HerculesDJControlMP3 (a2cd31500c3025c16c864f6979c36699) C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
    18:01:53.0743 3980 HerculesDJControlMP3 - ok
    18:01:53.0811 3980 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    18:01:53.0812 3980 HidBth - ok
    18:01:53.0886 3980 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
    18:01:53.0887 3980 HidIr - ok
    18:01:53.0937 3980 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
    18:01:53.0939 3980 hidserv - ok
    18:01:53.0949 3980 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    18:01:53.0950 3980 HidUsb - ok
    18:01:53.0979 3980 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
    18:01:53.0982 3980 hkmsvc - ok
    18:01:54.0107 3980 HP Health Check Service (a19b0bb5a7eb6df2dd4a0711d36955ee) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    18:01:54.0108 3980 HP Health Check Service - ok
    18:01:54.0156 3980 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    18:01:54.0157 3980 HpCISSs - ok
    18:01:54.0386 3980 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
    18:01:54.0386 3980 hpdskflt - ok
    18:01:54.0500 3980 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
    18:01:54.0501 3980 HpqKbFiltr - ok
    18:01:54.0738 3980 hpqwmiex (188ff0adf66768d53ad94f43972e1e9a) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    18:01:54.0741 3980 hpqwmiex - ok
    18:01:54.0764 3980 hpsrv (6d0ac28c5bd8d8495f83f5929a45e559) C:\Windows\system32\Hpservice.exe
    18:01:54.0765 3980 hpsrv - ok
    18:01:54.0877 3980 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    18:01:54.0928 3980 HTTP - ok
    18:01:54.0973 3980 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    18:01:54.0974 3980 i2omp - ok
    18:01:55.0044 3980 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    18:01:55.0045 3980 i8042prt - ok
    18:01:55.0105 3980 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    18:01:55.0109 3980 iaStorV - ok
    18:01:55.0324 3980 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    18:01:55.0327 3980 IDriverT - ok
    18:01:55.0606 3980 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    18:01:55.0660 3980 idsvc - ok
    18:01:55.0706 3980 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    18:01:55.0707 3980 iirsp - ok
    18:01:55.0786 3980 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
    18:01:55.0793 3980 IKEEXT - ok
    18:01:55.0851 3980 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
    18:01:55.0851 3980 intelide - ok
    18:01:55.0862 3980 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    18:01:55.0862 3980 intelppm - ok
    18:01:55.0882 3980 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
    18:01:55.0967 3980 IPBusEnum - ok
    18:01:56.0006 3980 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    18:01:56.0008 3980 IpFilterDriver - ok
    18:01:56.0110 3980 iphlpsvc (7f83b06a929a981bc001b2ea304d2036) C:\Windows\System32\iphlpsvc.dll
    18:01:56.0112 3980 iphlpsvc - ok
    18:01:56.0115 3980 IpInIp - ok
    18:01:56.0185 3980 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    18:01:56.0187 3980 IPMIDRV - ok
    18:01:56.0218 3980 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    18:01:56.0220 3980 IPNAT - ok
    18:01:56.0403 3980 iPod Service (57edb35ea2feca88f8b17c0c095c9a56) C:\Program Files\iPod\bin\iPodService.exe
    18:01:56.0479 3980 iPod Service - ok
    18:01:56.0499 3980 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    18:01:56.0500 3980 IRENUM - ok
    18:01:56.0532 3980 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    18:01:56.0533 3980 isapnp - ok
    18:01:56.0701 3980 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    18:01:56.0702 3980 iScsiPrt - ok
    18:01:56.0763 3980 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    18:01:56.0764 3980 iteatapi - ok
    18:01:56.0770 3980 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    18:01:56.0771 3980 iteraid - ok
    18:01:56.0869 3980 JMCR (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
    18:01:56.0870 3980 JMCR - ok
    18:01:56.0930 3980 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    18:01:56.0930 3980 kbdclass - ok
    18:01:57.0011 3980 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    18:01:57.0012 3980 kbdhid - ok
    18:01:57.0116 3980 KeyIso (3978f3540329e16c0ac3bcf677e5669f) C:\Windows\system32\lsass.exe
    18:01:57.0117 3980 KeyIso - ok
    18:01:57.0176 3980 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    18:01:57.0183 3980 KSecDD - ok
    18:01:57.0235 3980 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
    18:01:57.0240 3980 KtmRm - ok
    18:01:57.0314 3980 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
    18:01:57.0317 3980 LanmanServer - ok
    18:01:57.0409 3980 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
    18:01:57.0414 3980 LanmanWorkstation - ok
    18:01:57.0488 3980 libusb0 (d1598203b19b4922531a8bd6811547f7) C:\Windows\system32\DRIVERS\libusb0.sys
    18:01:57.0489 3980 libusb0 - ok
    18:01:57.0619 3980 LightScribeService (c34411a244029f1c08687f7c752c4563) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    18:01:57.0621 3980 LightScribeService - ok
    18:01:57.0705 3980 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    18:01:57.0706 3980 lltdio - ok
    18:01:57.0742 3980 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
    18:01:57.0785 3980 lltdsvc - ok
    18:01:57.0826 3980 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
    18:01:57.0827 3980 lmhosts - ok
    18:01:57.0868 3980 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    18:01:57.0869 3980 LSI_FC - ok
    18:01:57.0879 3980 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    18:01:57.0881 3980 LSI_SAS - ok
    18:01:57.0995 3980 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    18:01:57.0996 3980 LSI_SCSI - ok
    18:01:58.0083 3980 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    18:01:58.0085 3980 luafv - ok
    18:01:58.0129 3980 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
    18:01:58.0131 3980 Mcx2Svc - ok
    18:01:58.0159 3980 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    18:01:58.0160 3980 megasas - ok
    18:01:58.0220 3980 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    18:01:58.0226 3980 MegaSR - ok
    18:01:58.0253 3980 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
    18:01:58.0254 3980 MMCSS - ok
    18:01:58.0286 3980 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    18:01:58.0287 3980 Modem - ok
    18:01:58.0343 3980 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    18:01:58.0344 3980 monitor - ok
    18:01:58.0375 3980 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    18:01:58.0375 3980 mouclass - ok
    18:01:58.0393 3980 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    18:01:58.0394 3980 mouhid - ok
    18:01:58.0437 3980 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    18:01:58.0438 3980 MountMgr - ok
    18:01:58.0466 3980 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    18:01:58.0468 3980 mpio - ok
    18:01:58.0492 3980 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    18:01:58.0493 3980 mpsdrv - ok
    18:01:58.0610 3980 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
    18:01:58.0625 3980 MpsSvc - ok
    18:01:58.0689 3980 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    18:01:58.0690 3980 Mraid35x - ok
    18:01:58.0813 3980 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    18:01:58.0828 3980 MRxDAV - ok
    18:01:58.0893 3980 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    18:01:58.0930 3980 mrxsmb - ok
    18:01:59.0279 3980 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    18:01:59.0299 3980 mrxsmb10 - ok
    18:01:59.0333 3980 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    18:01:59.0340 3980 mrxsmb20 - ok
    18:01:59.0729 3980 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
    18:01:59.0729 3980 msahci - ok
    18:01:59.0759 3980 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    18:01:59.0761 3980 msdsm - ok
    18:01:59.0851 3980 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
    18:01:59.0988 3980 MSDTC - ok
    18:02:00.0025 3980 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    18:02:00.0026 3980 Msfs - ok
    18:02:00.0051 3980 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    18:02:00.0052 3980 msisadrv - ok
    18:02:00.0084 3980 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
    18:02:00.0166 3980 MSiSCSI - ok
    18:02:00.0168 3980 msiserver - ok
    18:02:00.0228 3980 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    18:02:00.0229 3980 MSKSSRV - ok
    18:02:00.0259 3980 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    18:02:00.0260 3980 MSPCLOCK - ok
    18:02:00.0293 3980 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    18:02:00.0294 3980 MSPQM - ok
    18:02:00.0372 3980 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    18:02:00.0374 3980 MsRPC - ok
    18:02:00.0427 3980 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    18:02:00.0427 3980 mssmbios - ok
    18:02:00.0477 3980 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    18:02:00.0478 3980 MSTEE - ok
    18:02:00.0529 3980 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    18:02:00.0530 3980 Mup - ok
    18:02:00.0621 3980 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
    18:02:00.0656 3980 napagent - ok
    18:02:00.0839 3980 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    18:02:00.0884 3980 NativeWifiP - ok
    18:02:01.0066 3980 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    18:02:01.0074 3980 NDIS - ok
    18:02:01.0141 3980 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    18:02:01.0142 3980 NdisTapi - ok
    18:02:01.0163 3980 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    18:02:01.0164 3980 Ndisuio - ok
    18:02:01.0239 3980 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    18:02:01.0297 3980 NdisWan - ok
    18:02:01.0480 3980 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    18:02:01.0481 3980 NDProxy - ok
    18:02:01.0508 3980 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    18:02:01.0509 3980 NetBIOS - ok
    18:02:01.0560 3980 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    18:02:01.0658 3980 netbt - ok
    18:02:01.0752 3980 Netlogon (3978f3540329e16c0ac3bcf677e5669f) C:\Windows\system32\lsass.exe
    18:02:01.0754 3980 Netlogon - ok
    18:02:01.0799 3980 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
    18:02:01.0804 3980 Netman - ok
    18:02:02.0191 3980 NetMsmqActivator (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    18:02:02.0216 3980 NetMsmqActivator - ok
    18:02:02.0257 3980 NetPipeActivator (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    18:02:02.0257 3980 NetPipeActivator - ok
    18:02:02.0312 3980 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
    18:02:02.0316 3980 netprofm - ok
    18:02:02.0343 3980 NetTcpActivator (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    18:02:02.0344 3980 NetTcpActivator - ok
    18:02:02.0348 3980 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    18:02:02.0348 3980 NetTcpPortSharing - ok
    18:02:02.0798 3980 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
    18:02:02.0896 3980 NETw3v32 - ok
    18:02:03.0655 3980 NETw5v32 (ba420e8ebfcad35581fe8e4c64f71469) C:\Windows\system32\DRIVERS\NETw5v32.sys
    18:02:03.0795 3980 NETw5v32 - ok
    18:02:05.0676 3980 NETwNv32 (698662a6ae73e2f63fc6f70293b02a4f) C:\Windows\system32\DRIVERS\NETwNv32.sys
    18:02:06.0050 3980 NETwNv32 - ok
    18:02:06.0233 3980 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    18:02:06.0235 3980 nfrd960 - ok
    18:02:06.0274 3980 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
    18:02:06.0277 3980 NlaSvc - ok
    18:02:06.0398 3980 NMIndexingService - ok
    18:02:06.0425 3980 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    18:02:06.0426 3980 Npfs - ok
    18:02:06.0460 3980 npggsvc - ok
    18:02:06.0695 3980 NPPTNT2 (9131fe60adfab595c8da53ad6a06aa31) C:\Windows\system32\npptNT2.sys
    18:02:06.0698 3980 NPPTNT2 - ok
    18:02:06.0718 3980 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
    18:02:06.0720 3980 nsi - ok
    18:02:06.0731 3980 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    18:02:06.0732 3980 nsiproxy - ok
    18:02:06.0923 3980 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    18:02:07.0005 3980 Ntfs - ok
    18:02:07.0052 3980 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    18:02:07.0053 3980 ntrigdigi - ok
    18:02:07.0062 3980 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    18:02:07.0063 3980 Null - ok
    18:02:07.0079 3980 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    18:02:07.0081 3980 nvraid - ok
    18:02:07.0120 3980 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    18:02:07.0121 3980 nvstor - ok
    18:02:07.0168 3980 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    18:02:07.0217 3980 nv_agp - ok
    18:02:07.0219 3980 NwlnkFlt - ok
    18:02:07.0223 3980 NwlnkFwd - ok
    18:02:07.0311 3980 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    18:02:07.0312 3980 ohci1394 - ok
    18:02:07.0388 3980 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    18:02:07.0490 3980 ose - ok
    18:02:08.0168 3980 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    18:02:08.0414 3980 osppsvc - ok
    18:02:08.0775 3980 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
    18:02:08.0828 3980 p2pimsvc - ok
    18:02:08.0834 3980 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
    18:02:08.0839 3980 p2psvc - ok
    18:02:09.0009 3980 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    18:02:09.0016 3980 Parport - ok
    18:02:09.0093 3980 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    18:02:09.0094 3980 partmgr - ok
    18:02:09.0147 3980 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    18:02:09.0148 3980 Parvdm - ok
    18:02:09.0204 3980 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
    18:02:09.0206 3980 PcaSvc - ok
    18:02:09.0453 3980 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    18:02:09.0456 3980 pci - ok
    18:02:09.0507 3980 pciide (1d8b3d8df8eb7fcf2f0ac02f9f947802) C:\Windows\system32\drivers\pciide.sys
    18:02:09.0507 3980 pciide - ok
    18:02:09.0561 3980 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    18:02:09.0595 3980 pcmcia - ok
    18:02:09.0805 3980 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    18:02:09.0845 3980 PEAUTH - ok
    18:02:10.0524 3980 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
    18:02:10.0625 3980 pla - ok
    18:02:10.0855 3980 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
    18:02:10.0860 3980 PlugPlay - ok
    18:02:11.0139 3980 PnkBstrA (3a2bdd76e7d2a5f40a7174793d1ba794) C:\Windows\system32\PnkBstrA.exe
    18:02:11.0146 3980 PnkBstrA - ok
    18:02:11.0307 3980 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
    18:02:11.0312 3980 PNRPAutoReg - ok
    18:02:11.0318 3980 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
    18:02:11.0324 3980 PNRPsvc - ok
    18:02:11.0445 3980 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
    18:02:11.0520 3980 PolicyAgent - ok
    18:02:11.0613 3980 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    18:02:11.0614 3980 PptpMiniport - ok
    18:02:11.0796 3980 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    18:02:11.0797 3980 Processor - ok
    18:02:11.0844 3980 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
    18:02:11.0847 3980 ProfSvc - ok
    18:02:11.0941 3980 ProtectedStorage (3978f3540329e16c0ac3bcf677e5669f) C:\Windows\system32\lsass.exe
    18:02:11.0942 3980 ProtectedStorage - ok
    18:02:11.0997 3980 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    18:02:11.0999 3980 PSched - ok
    18:02:12.0161 3980 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    18:02:12.0208 3980 ql2300 - ok
    18:02:12.0243 3980 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    18:02:12.0244 3980 ql40xx - ok
    18:02:12.0295 3980 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
    18:02:12.0357 3980 QWAVE - ok
    18:02:12.0397 3980 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    18:02:12.0399 3980 QWAVEdrv - ok
    18:02:12.0586 3980 RapiMgr (70dbdab246c18b78e2200d6401d038be) C:\Windows\WindowsMobile\rapimgr.dll
    18:02:12.0631 3980 RapiMgr - ok
    18:02:12.0703 3980 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    18:02:12.0704 3980 RasAcd - ok
    18:02:12.0734 3980 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
    18:02:12.0940 3980 RasAuto - ok
    18:02:12.0964 3980 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    18:02:12.0966 3980 Rasl2tp - ok
    18:02:13.0048 3980 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
    18:02:13.0053 3980 RasMan - ok
    18:02:13.0108 3980 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    18:02:13.0109 3980 RasPppoe - ok
    18:02:13.0172 3980 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    18:02:13.0173 3980 RasSstp - ok
    18:02:13.0252 3980 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    18:02:13.0269 3980 rdbss - ok
    18:02:13.0318 3980 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    18:02:13.0319 3980 RDPCDD - ok
    18:02:13.0365 3980 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    18:02:13.0394 3980 rdpdr - ok
    18:02:13.0397 3980 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    18:02:13.0398 3980 RDPENCDD - ok
    18:02:13.0492 3980 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    18:02:13.0535 3980 RDPWD - ok
    18:02:13.0745 3980 Recovery Service for Windows (bc0a4d47472b042537f4e57b950415fa) C:\Program Files\SMINST\BLService.exe
    18:02:13.0810 3980 Recovery Service for Windows - ok
    18:02:13.0888 3980 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
    18:02:13.0939 3980 RemoteAccess - ok
    18:02:14.0048 3980 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
    18:02:14.0063 3980 RemoteRegistry - ok
    18:02:14.0174 3980 RichVideo (805ae1f90c64758d19aaa001cf8cba12) C:\Program Files\CyberLink\Shared files\RichVideo.exe
    18:02:14.0236 3980 RichVideo - ok
    18:02:14.0256 3980 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
    18:02:14.0258 3980 RpcLocator - ok
    18:02:14.0439 3980 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
    18:02:14.0444 3980 RpcSs - ok
    18:02:14.0588 3980 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    18:02:14.0590 3980 rspndr - ok
    18:02:14.0670 3980 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
    18:02:14.0717 3980 RTL8169 - ok
    18:02:14.0741 3980 SamSs (3978f3540329e16c0ac3bcf677e5669f) C:\Windows\system32\lsass.exe
    18:02:14.0742 3980 SamSs - ok
    18:02:14.0766 3980 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    18:02:14.0768 3980 sbp2port - ok
    18:02:14.0952 3980 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
    18:02:14.0980 3980 SCardSvr - ok
    18:02:15.0102 3980 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
    18:02:15.0111 3980 Schedule - ok
    18:02:15.0246 3980 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
    18:02:15.0247 3980 SCPolicySvc - ok
    18:02:15.0351 3980 SCREAMINGBDRIVER (a643d6df1b7546256b11fb5d6b5d1375) C:\Windows\system32\drivers\ScreamingBAudio.sys
    18:02:15.0352 3980 SCREAMINGBDRIVER - ok
    18:02:15.0539 3980 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    18:02:15.0568 3980 sdbus - ok
    18:02:15.0669 3980 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
    18:02:15.0684 3980 SDRSVC - ok
    18:02:15.0779 3980 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    18:02:15.0780 3980 secdrv - ok
    18:02:15.0829 3980 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
    18:02:15.0832 3980 seclogon - ok
    18:02:15.0842 3980 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
    18:02:15.0844 3980 SENS - ok
    18:02:16.0067 3980 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    18:02:16.0068 3980 Serenum - ok
    18:02:16.0151 3980 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    18:02:16.0153 3980 Serial - ok
    18:02:16.0194 3980 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    18:02:16.0195 3980 sermouse - ok
    18:02:16.0310 3980 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
    18:02:16.0338 3980 SessionEnv - ok
    18:02:16.0470 3980 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    18:02:16.0471 3980 sffdisk - ok
    18:02:16.0485 3980 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    18:02:16.0486 3980 sffp_mmc - ok
    18:02:16.0500 3980 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    18:02:16.0501 3980 sffp_sd - ok
    18:02:16.0521 3980 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    18:02:16.0522 3980 sfloppy - ok
    18:02:16.0668 3980 Sftfs (74744f4d9eb18ddd0eb45e03cfdd648e) C:\Windows\system32\DRIVERS\Sftfslh.sys
    18:02:16.0671 3980 Sftfs - ok
    18:02:16.0844 3980 sftlist (baf282373e79d08ce9510ac8b5a1f41d) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
    18:02:16.0876 3980 sftlist - ok
    18:02:17.0023 3980 Sftplay (cbc5be6f81e86cc73656e61767002da9) C:\Windows\system32\DRIVERS\Sftplaylh.sys
    18:02:17.0024 3980 Sftplay - ok
    18:02:17.0071 3980 Sftredir (961e50666e6d6949328b1ffbc33adf43) C:\Windows\system32\DRIVERS\Sftredirlh.sys
    18:02:17.0072 3980 Sftredir - ok
    18:02:17.0120 3980 Sftvol (c8c02c8fe267751ec62b7e7d8d214c63) C:\Windows\system32\DRIVERS\Sftvollh.sys
    18:02:17.0121 3980 Sftvol - ok
    18:02:17.0298 3980 sftvsa (ee28aeb3889a9cca894626ecd1fb1c8b) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
    18:02:17.0328 3980 sftvsa - ok
    18:02:17.0442 3980 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
    18:02:17.0447 3980 SharedAccess - ok
    18:02:17.0516 3980 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
    18:02:17.0521 3980 ShellHWDetection - ok
    18:02:17.0558 3980 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    18:02:17.0560 3980 sisagp - ok
    18:02:17.0625 3980 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    18:02:17.0627 3980 SiSRaid2 - ok
    18:02:17.0644 3980 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    18:02:17.0645 3980 SiSRaid4 - ok
    18:02:17.0758 3980 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files\Skype\Updater\Updater.exe
    18:02:17.0766 3980 SkypeUpdate - ok
    18:02:18.0199 3980 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
    18:02:18.0312 3980 slsvc - ok
    18:02:18.0579 3980 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
    18:02:18.0582 3980 SLUINotify - ok
    18:02:18.0654 3980 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    18:02:18.0655 3980 Smb - ok
    18:02:18.0763 3980 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
    18:02:18.0766 3980 SNMPTRAP - ok
    18:02:18.0805 3980 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    18:02:18.0805 3980 spldr - ok
    18:02:18.0884 3980 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
    18:02:18.0888 3980 Spooler - ok
    18:02:19.0024 3980 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    18:02:19.0070 3980 srv - ok
    18:02:19.0218 3980 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    18:02:19.0286 3980 srv2 - ok
    18:02:19.0433 3980 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    18:02:19.0460 3980 srvnet - ok
    18:02:19.0527 3980 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
    18:02:19.0531 3980 SSDPSRV - ok
    18:02:19.0581 3980 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
    18:02:19.0584 3980 SstpSvc - ok
    18:02:19.0775 3980 STacSV (3017df7a43e5fc7e361c7b161dd9c81a) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
    18:02:19.0777 3980 STacSV - ok
    18:02:19.0926 3980 Steam Client Service - ok
    18:02:20.0019 3980 STHDA (84c78b53838bdec2b0853adc782cd5de) C:\Windows\system32\DRIVERS\stwrt.sys
    18:02:20.0070 3980 STHDA - ok
    18:02:20.0155 3980 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
    18:02:20.0187 3980 stisvc - ok
    18:02:20.0224 3980 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    18:02:20.0225 3980 swenum - ok
    18:02:20.0323 3980 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
    18:02:20.0357 3980 swprv - ok
    18:02:20.0385 3980 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    18:02:20.0386 3980 Symc8xx - ok
    18:02:20.0396 3980 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    18:02:20.0397 3980 Sym_hi - ok
    18:02:20.0403 3980 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    18:02:20.0404 3980 Sym_u3 - ok
    18:02:20.0446 3980 SynTP (a94629c2c456a6d002556563d6b8ad1a) C:\Windows\system32\DRIVERS\SynTP.sys
    18:02:20.0448 3980 SynTP - ok
    18:02:20.0941 3980 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
    18:02:20.0972 3980 SysMain - ok
    18:02:21.0030 3980 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
    18:02:21.0032 3980 TabletInputService - ok
    18:02:21.0111 3980 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
    18:02:21.0116 3980 TapiSrv - ok
    18:02:21.0149 3980 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
    18:02:21.0152 3980 TBS - ok
    18:02:21.0343 3980 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
    18:02:21.0394 3980 Tcpip - ok
    18:02:21.0403 3980 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
    18:02:21.0408 3980 Tcpip6 - ok
    18:02:21.0496 3980 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    18:02:21.0498 3980 tcpipreg - ok
    18:02:21.0587 3980 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    18:02:21.0588 3980 TDPIPE - ok
    18:02:21.0608 3980 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    18:02:21.0610 3980 TDTCP - ok
    18:02:21.0716 3980 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    18:02:21.0718 3980 tdx - ok
    18:02:21.0879 3980 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    18:02:21.0880 3980 TermDD - ok
    18:02:22.0042 3980 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
    18:02:22.0049 3980 TermService - ok
    18:02:22.0185 3980 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
    18:02:22.0189 3980 Themes - ok
    18:02:22.0218 3980 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
    18:02:22.0220 3980 THREADORDER - ok
    18:02:22.0244 3980 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
    18:02:22.0247 3980 TrkWks - ok
    18:02:22.0460 3980 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
    18:02:22.0461 3980 TrustedInstaller - ok
    18:02:22.0580 3980 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    18:02:22.0581 3980 tssecsrv - ok
    18:02:22.0677 3980 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    18:02:22.0678 3980 tunmp - ok
    18:02:22.0716 3980 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
    18:02:22.0718 3980 tunnel - ok
    18:02:22.0858 3980 TVCapSvc (862e9dec4b802dd58d897a151a17c527) C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    18:02:22.0883 3980 TVCapSvc - ok
    18:02:22.0912 3980 TVSched (5dce4656bf1eba4eb475d192f23b0b56) C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    18:02:23.0027 3980 TVSched - ok
    18:02:23.0084 3980 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    18:02:23.0085 3980 uagp35 - ok
    18:02:23.0163 3980 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    18:02:23.0214 3980 udfs - ok
    18:02:23.0257 3980 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
    18:02:23.0260 3980 UI0Detect - ok
    18:02:23.0291 3980 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    18:02:23.0292 3980 uliagpkx - ok
    18:02:23.0341 3980 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    18:02:23.0346 3980 uliahci - ok
    18:02:23.0385 3980 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    18:02:23.0387 3980 UlSata - ok
    18:02:23.0425 3980 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    18:02:23.0427 3980 ulsata2 - ok
    18:02:23.0485 3980 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    18:02:23.0487 3980 umbus - ok
    18:02:23.0550 3980 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
    18:02:23.0555 3980 upnphost - ok
    18:02:23.0626 3980 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
    18:02:23.0628 3980 USBAAPL - ok
    18:02:23.0668 3980 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    18:02:23.0670 3980 usbccgp - ok
    18:02:23.0736 3980 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    18:02:23.0738 3980 usbcir - ok
    18:02:23.0789 3980 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    18:02:23.0790 3980 usbehci - ok
    18:02:23.0919 3980 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    18:02:23.0995 3980 usbhub - ok
    18:02:24.0169 3980 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    18:02:24.0170 3980 usbohci - ok
    18:02:24.0210 3980 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    18:02:24.0211 3980 usbprint - ok
    18:02:24.0283 3980 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    18:02:24.0285 3980 usbscan - ok
    18:02:24.0357 3980 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    18:02:24.0359 3980 USBSTOR - ok
    18:02:24.0428 3980 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    18:02:24.0429 3980 usbuhci - ok
    18:02:24.0483 3980 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    18:02:24.0541 3980 usbvideo - ok
    18:02:24.0595 3980 usb_rndisx (35c9095fa7076466afbfc5b9ec4b779e) C:\Windows\system32\DRIVERS\usb8023x.sys
    18:02:24.0596 3980 usb_rndisx - ok
    18:02:24.0649 3980 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
    18:02:24.0652 3980 UxSms - ok
    18:02:24.0802 3980 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
    18:02:24.0840 3980 vds - ok
    18:02:24.0996 3980 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    18:02:24.0997 3980 vga - ok
    18:02:25.0039 3980 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    18:02:25.0041 3980 VgaSave - ok
    18:02:25.0092 3980 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    18:02:25.0094 3980 viaagp - ok
    18:02:25.0105 3980 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    18:02:25.0106 3980 ViaC7 - ok
    18:02:25.0135 3980 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
    18:02:25.0136 3980 viaide - ok
    18:02:25.0154 3980 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    18:02:25.0155 3980 volmgr - ok
    18:02:25.0252 3980 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    18:02:25.0257 3980 volmgrx - ok
    18:02:25.0314 3980 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    18:02:25.0318 3980 volsnap - ok
    18:02:25.0392 3980 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    18:02:25.0394 3980 vsmraid - ok
    18:02:25.0576 3980 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
    18:02:25.0638 3980 VSS - ok
    18:02:25.0721 3980 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
    18:02:25.0726 3980 W32Time - ok
    18:02:25.0832 3980 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    18:02:25.0834 3980 WacomPen - ok
    18:02:26.0131 3980 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    18:02:26.0133 3980 Wanarp - ok
    18:02:26.0135 3980 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    18:02:26.0136 3980 Wanarpv6 - ok
    18:02:26.0394 3980 WcesComm (779f9c90d3fe9c70b6ffd8ef035f3e83) C:\Windows\WindowsMobile\wcescomm.dll
    18:02:26.0410 3980 WcesComm - ok
    18:02:26.0504 3980 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
    18:02:26.0552 3980 wcncsvc - ok
    18:02:26.0575 3980 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
    18:02:26.0578 3980 WcsPlugInService - ok
    18:02:26.0606 3980 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    18:02:26.0606 3980 Wd - ok
    18:02:26.0730 3980 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    18:02:26.0736 3980 Wdf01000 - ok
    18:02:26.0751 3980 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
    18:02:26.0754 3980 WdiServiceHost - ok
    18:02:26.0757 3980 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
    18:02:26.0759 3980 WdiSystemHost - ok
    18:02:26.0867 3980 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
    18:02:26.0870 3980 WebClient - ok
    18:02:26.0964 3980 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
    18:02:27.0022 3980 Wecsvc - ok
    18:02:27.0094 3980 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
    18:02:27.0097 3980 wercplsupport - ok
    18:02:27.0203 3980 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
    18:02:27.0239 3980 WerSvc - ok
    18:02:27.0365 3980 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
    18:02:27.0368 3980 WinDefend - ok
    18:02:27.0372 3980 WinHttpAutoProxySvc - ok
    18:02:27.0733 3980 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
    18:02:27.0735 3980 Winmgmt - ok
    18:02:27.0999 3980 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
    18:02:28.0286 3980 WinRM - ok
    18:02:28.0800 3980 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
    18:02:28.0809 3980 Wlansvc - ok
    18:02:28.0939 3980 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    18:02:28.0940 3980 WmiAcpi - ok
    18:02:29.0180 3980 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
    18:02:29.0194 3980 wmiApSrv - ok
    18:02:29.0486 3980 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
    18:02:29.0512 3980 WMPNetworkSvc - ok
    18:02:29.0597 3980 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
    18:02:29.0643 3980 WPCSvc - ok
    18:02:29.0757 3980 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
    18:02:29.0760 3980 WPDBusEnum - ok
    18:02:29.0851 3980 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    18:02:29.0853 3980 WpdUsb - ok
    18:02:30.0074 3980 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
    18:02:30.0144 3980 WPFFontCache_v0400 - ok
    18:02:30.0181 3980 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    18:02:30.0182 3980 ws2ifsl - ok
    18:02:30.0224 3980 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
    18:02:30.0227 3980 wscsvc - ok
    18:02:30.0230 3980 WSearch - ok
    18:02:30.0484 3980 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
    18:02:30.0597 3980 wuauserv - ok
    18:02:30.0810 3980 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    18:02:30.0812 3980 WUDFRd - ok
    18:02:30.0904 3980 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
    18:02:30.0907 3980 wudfsvc - ok
    18:02:30.0927 3980 XDva380 - ok
    18:02:31.0059 3980 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
    18:02:31.0112 3980 yukonwlh - ok
    18:02:31.0412 3980 {55662437-DA8C-40c0-AADA-2C816A897A49} (556b5cfe8d21b256add7f87d7f4b4123) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
    18:02:31.0413 3980 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok
    18:02:31.0455 3980 MBR (0x1B8) (5c86adec17b739c437e145e3b3fc2e6d) \Device\Harddisk0\DR0
    18:02:31.0702 3980 \Device\Harddisk0\DR0 - ok
    18:02:31.0705 3980 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
    18:02:31.0708 3980 \Device\Harddisk1\DR1 - ok
    18:02:31.0711 3980 Boot (0x1200) (577e4a43cd7b3613636da98f9ddd2204) \Device\Harddisk0\DR0\Partition0
    18:02:31.0713 3980 \Device\Harddisk0\DR0\Partition0 - ok
    18:02:31.0716 3980 Boot (0x1200) (b2f93952131adc743230ec1d76f52fef) \Device\Harddisk0\DR0\Partition1
    18:02:31.0717 3980 \Device\Harddisk0\DR0\Partition1 - ok
    18:02:31.0721 3980 Boot (0x1200) (b1e27aa018409de6bfd73f8afb883a65) \Device\Harddisk1\DR1\Partition0
    18:02:31.0721 3980 \Device\Harddisk1\DR1\Partition0 - ok
    18:02:31.0723 3980 ============================================================
    18:02:31.0723 3980 Scan finished
    18:02:31.0723 3980 ============================================================
    18:02:31.0765 5492 Detected object count: 1
    18:02:31.0765 5492 Actual detected object count: 1
    18:03:12.0236 5492 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
    18:03:12.0236 5492 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
    18:03:18.0627 4200 Deinitialize success
    11 Juin 2012 18:24:26

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.11.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19154
    HP :: PC-DE-HP [administrateur]

    11/06/2012 18:08:24
    mbam-log-2012-06-11 (18-08-24).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 225060
    Temps écoulé: 9 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\windows.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    11 Juin 2012 18:30:00

    # AdwCleaner v1.608 - Rapport créé le 11/06/2012 à 18:26:17
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : HP - PC-DE-HP
    # Exécuté depuis : C:\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19154

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "js": [ "chrome.js", "surfcanyon.js" ],
    Supprimée : "description": "Find stuff faster on Google, Yahoo! and Bing by digging out search re[...]
    Supprimée : "update_url": "hxxp://www.surfcanyon.com/chrome_update.xml",

    *************************

    AdwCleaner[R1].txt - [1229 octets] - [11/06/2012 18:25:27]
    AdwCleaner[S2].txt - [1042 octets] - [11/06/2012 18:26:17]

    ########## EOF - C:\AdwCleaner[S2].txt - [1170 octets] ##########
    a c 639 8 Sécurité
    a b 9 Windows
    11 Juin 2012 18:37:31

    hello

    refais un scan zhpdiag, stp

    n'oublie pas de le mettre à jour avant , en cliquant sur la flèche verte
    a c 639 8 Sécurité
    a b 9 Windows
    12 Juin 2012 19:49:56

    hello

    1)

    Désinstalle

    boontygames
    sweeltm
    offerbox
    clickpotato
    ===========================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar
    [HKCU\Software\AppDataLow\Software\PHPNukeFR]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKLM\Software\PHPNukeFR]
    O43 - CFD: 28/05/2012 - 19:32:59 - [0,182] ----D C:\Program Files\IObit Toolbar
    O43 - CFD: 31/05/2012 - 18:35:03 - [14,123] ----D C:\Program Files\PHPNukeFR
    O43 - CFD: 16/02/2011 - 17:14:11 - [0] ----D C:\Users\HP\AppData\Local\Softonic_France
    [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][27/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\HP\AppData\Local\Temp\AskSLib.dll [246440]
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][31/05/2012] (.Conduit - Pas de description.) -- C:\Users\HP\AppData\Local\Temp\conduitinstaller.exe [211792]
    [MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\HP\AppData\Local\Temp\tbEaz0.dll [4216104]
    [MD5.DFA962AF859E83BB93583FE02BC1B952] [SPRF][1/12/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\HP\AppData\Local\Temp\tbmid2.dll [4398888]
    [MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\HP\AppData\Local\Temp\tbSoft.dll [3913000]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKCU\Software\AppDataLow\Software\PHPNukeFR]
    [HKLM\Software\PHPNukeFR]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    C:\Program Files\PHPNukeFR
    C:\Users\HP\AppData\Local\Softonic_France
    C:\Users\HP\AppData\LocalLow\PHPNukeFR
    C:\Users\HP\AppData\LocalLow\Softonic_France
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    O4 - HKCU\..\Run: [adapter] C:\Windows\adapter.exe (.not file.)
    O4 - HKCU\..\Run: [hijack] C:\Windows\System32\56600.exe (.not file.)
    O4 - HKCU\..\Run: [win] C:\Users\HP\AppData\Local\Temp\A18C.tmp @.. (.not file.)
    O4 - HKUS\S-1-5-21-1487545149-2949133931-1061288063-1000\..\Run: [adapter] C:\Windows\adapter.exe (.not file.)
    O4 - HKUS\S-1-5-21-1487545149-2949133931-1061288063-1000\..\Run: [hijack] C:\Windows\System32\56600.exe (.not file.) t
    O4 - HKUS\S-1-5-21-1487545149-2949133931-1061288063-1000\..\Run: [win] C:\Users\HP\AppData\Local\Temp\A18C.tmp @.. (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\CheboMan.lnk . (...) -- C:\Program Files\Alawar\CheboMan\CheboMan.exe (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\Insaniquarium.lnk . (...) -- C:\Program Files\BoontyGames\Insaniquarium\InsaniquariumDeluxe.exe (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\PacMania II.lnk . (...) -- C:\Program Files\Alawar\PacMania II\Pacmania.exe (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\WoP @ KickChat.com.lnk . (...) -- C:\World of Padman\wop.exe (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\World of Padman.lnk . (...) -- C:\World of Padman\wop.exe (.not file.)
    O4 - Global Startup: C:\Users\HP\Desktop\ƒLƒ‰™ƒLƒ‰ ƒJ[ƒeƒ“ƒR[ƒ‹ - Trial Version 1_1 -.lnk . (...) -- C:\OVERDRIVE\ƒLƒ‰™ƒLƒ‰ ƒJ[ƒeƒ“ƒR[ƒ‹ - Trial Version 1_1 -\BGI.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [One-Click Tweak] (...) -- C:\Program Files\Advanced PC Tweaker\OneClick.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4EF0115E-D051-46CB-BB95-7A93195F5CC0}] (...) -- C:\Desktop\Downloads\nero-7_nero_7.11.6.0_mise_a_jour_francais_10297.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{88FE22EE-81D2-497E-B578-7F34EE45A45D}] (...) -- C:\Users\HP\AppData\Local\Temp\Softonic_France.exetallId=Unknown (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BDC4736C-DC5B-4F24-8F5E-90D77D4E95CB}] (...) -- C:\florensia\FlorensiaInstall_2010-07.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C6FF1357-B9D8-403E-9C6B-BFF4F814DC35}] (...) -- C:\Desktop\Downloads\DungeonDefense_Install_2.2_JeuxVideo.com_14521.exe (.not file.)
    [HKCU\Software\Boonty]
    [HKLM\Software\Boonty]
    O43 - CFD: 20/10/2011 - 16:23:28 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared
    O43 - CFD: 20/10/2011 - 16:23:33 - [0,006] ----D C:\ProgramData\BOONTY
    O43 - CFD: 16/02/2011 - 16:16:50 - [0] ----D C:\Users\HP\AppData\Local\DFH
    O43 - CFD: 17/03/2012 - 18:39:30 - [0] ----D C:\Users\HP\AppData\Local\SCE
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    O87 - FAEL: "{CF8CF202-6337-452C-AFCB-91E68D0568D1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~osFD58.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{D0DED519-69E7-4D3C-ACD9-8C22559BB131}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~os1F53.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{B23F4117-1BCF-4D21-B2B7-C469C000C3A5}" |In - Public - P6 - TRUE | .(...) -- C:\Desktop\Downloads\SweetImSetup.exe (.not file.)
    O87 - FAEL: "{43B55376-95FD-42A0-9CA6-B41B65B2CF82}" |In - Public - P17 - TRUE | .(...) -- C:\Desktop\Downloads\SweetImSetup.exe (.not file.)
    O87 - FAEL: "{7FE4A3FC-2D54-4C4D-BAEB-52AE8C512493}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~os3707.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{8BDA7CE9-2EE5-4968-81D0-C6F1D81FC52D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~osF7D8.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{94C497D3-07B6-4551-B395-206831D27F41}" |In - Public - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~os638.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{BFB30029-66B0-4E2A-AB6A-FE171C305784}" |In - Public - P6 - TRUE | .(...) -- C:\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe (.not file.)
    O87 - FAEL: "{6969CBA1-BBE2-4ED8-8149-31FE5618DA28}" |In - Public - P17 - TRUE | .(...) -- C:\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe (.not file.)
    O87 - FAEL: "{685A468F-F88C-4884-8BD7-7C19A6ADFB78}" |In - Private - P6 - TRUE | .(...) -- C:\Steam\SteamApps\common\ava\REACTOR.exe (.not file.)
    O87 - FAEL: "{D2623C79-0B93-48C4-B0A8-EF0D982F3093}" |In - Private - P17 - TRUE | .(...) -- C:\Steam\SteamApps\common\ava\REACTOR.exe (.not file.)
    O87 - FAEL: "{1BBC2480-69DF-4A70-A216-4D7CB893F742}" |In - Private - P6 - TRUE | .(...) -- C:\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe (.not file.)
    O87 - FAEL: "{A2E3DEE5-D2AF-4B42-B903-D5EE7F3B0860}" |In - Private - P17 - TRUE | .(...) -- C:\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe (.not file.)
    O87 - FAEL: "{53AE6D87-57E7-4747-81A4-D21FF4FECADB}" |In - Private - P6 - TRUE | .(...) -- C:\Steam\SteamApps\common\magic the gathering tactics\LaunchPad.exe (.not file.)
    O87 - FAEL: "{4EEDA9EE-C612-40A4-AC71-A2EB5147DAD0}" |In - Private - P17 - TRUE | .(...) -- C:\Steam\SteamApps\common\magic the gathering tactics\LaunchPad.exe (.not file.)
    O87 - FAEL: "{DF248AEB-4358-458E-AB54-B2D14897A73E}" |In - Private - P6 - TRUE | .(...) -- C:\Steam\SteamApps\common\fallen earth f2p\FEUpdater.exe (.not file.)
    O87 - FAEL: "{99C4A258-DD9F-402A-8A93-1901F7DD3590}" |In - Private - P17 - TRUE | .(...) -- C:\Steam\SteamApps\common\fallen earth f2p\FEUpdater.exe (.not file.)
    O87 - FAEL: "{7FA6E97D-A46F-49FB-9AAC-573046220F48}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\~os88C8.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{66743A95-80C4-4F09-8187-13A6DF0E0E5A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{DFC3F5C1-FB7B-4555-91B0-D072B338B059}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{B44483CC-4E89-4863-888D-B3ED3CFCE281}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{DF702281-1ACF-413F-9898-67CA3C826644}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    SS - | Demand 20/10/2011 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\31248.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\33123.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][22/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\35232.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\38824.exe [868352]
    [MD5.1ECC34B07296A2EA2E8A01D4CF79BD23] [SPRF][16/02/2011] (...) -- C:\Users\HP\AppData\Local\Temp\50340359.dat [522]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\70177.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\73613.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][21/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\82944.exe [868352]
    [MD5.5F57F4721E13A3062D174A64DE69B361] [SPRF][22/05/2012] (.Pas de propriétaire - Facebook Account Hacker.) -- C:\Users\HP\AppData\Local\Temp\94997.exe [868352]
    [MD5.869C77AA59E021544D8A98D29B24FEA1] [SPRF][19/05/2010] (...) -- C:\Users\HP\AppData\Local\Temp\aoe3y-103-french.exe [13300450]
    [MD5.6B87395B023987187C8DA6FB51F041C2] [SPRF][19/09/2011] (.www.Bandisoft.com - Bandisoft Directshow Filter.) -- C:\Users\HP\AppData\Local\Temp\bdfilters.dll [4284416]
    [MD5.1CDE88AEBFCBC709E282DA28C102ED1E] [SPRF][14/03/2012] (.Sony DADC Austria AG - SecuROM DRM Dialog.) -- C:\Users\HP\AppData\Local\Temp\drm_dialogs.dll [65536]
    [MD5.8EF7749828751AE4F6026ABFB5A7727E] [SPRF][10/11/2008] (.Microsoft Corporation - Game Explorer Install Helper DLL.) -- C:\Users\HP\AppData\Local\Temp\GameuxInstallHelper.dll [106496]
    [MD5.B19256632FD0BA5BED01E80E29402384] [SPRF][18/05/2007] (...) -- C:\Users\HP\AppData\Local\Temp\gtapi.dll [45056]
    [MD5.F6278B5A16F830885B184D5F72E1B935] [SPRF][2/06/2012] (.Terra Informatica Software, Inc., British C - HTMLayout - embeddable HTML rendering and layout component.) -- C:\Users\HP\AppData\Local\Temp\htmlayout.dll [947200]
    [MD5.D9941A739776095B936B3EC26816AAD0] [SPRF][7/03/2011] (...) -- C:\Users\HP\AppData\Local\Temp\ietF180.tmp.exe [2490368]
    [MD5.B3D9A08FF70440BA3638A325512F2CD8] [SPRF][11/11/2011] (...) -- C:\Users\HP\AppData\Local\Temp\jline_git-Bukkit-0_0_0-1131-g86b7fa8-b1337jnks.dll [16069]
    [MD5.7FC8BC184501F4BEBF58D891A13A4297] [SPRF][19/11/2010] (...) -- C:\Users\HP\AppData\Local\Temp\nsnC49B.tmp.exe [7175037]
    [MD5.DBA66ED9EB9E9A2AE1230171B7122BEB] [SPRF][18/02/2011] (...) -- C:\Users\HP\AppData\Local\Temp\nsuC11.exe [45604]
    [MD5.CC9D0095E7C68788FF0A7A0B8D7199B0] [SPRF][21/09/2011] (...) -- C:\Users\HP\AppData\Local\Temp\scs.exe [454656]
    [MD5.D87CDA072555306647ED4F50E00567C7] [SPRF][27/09/2011] (...) -- C:\Users\HP\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3722896]
    [MD5.92E2AA3B927D56DE15CE7B6D224058FD] [SPRF][29/05/2012] (...) -- C:\Users\HP\AppData\Local\Temp\SetupRegexMagicDemo.exe [806232]
    [MD5.AF528EBA5F5942C080AAABE29D31BD62] [SPRF][8/12/2010] (...) -- C:\Users\HP\AppData\Local\Temp\Softonic_France.exe [2494288]
    [MD5.F689F4584DA0750B292CD487CE88E491] [SPRF][16/02/2011] (...) -- C:\Users\HP\AppData\Local\Temp\Softonic_s_France.exe [6291968]
    [MD5.F689F4584DA0750B292CD487CE88E491] [SPRF][16/02/2011] (...) -- C:\Users\HP\AppData\Local\Temp\Softonic_s_France[1].exe [6291968]
    [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][26/05/2011] (...) -- C:\Users\HP\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
    [MD5.638344EA55F0F01A8616C434880224A3] [SPRF][15/02/2008] (...) -- C:\Users\HP\AppData\Local\Temp\standalonepatcherY.exe [61440]
    [MD5.8FF96FC554BB43C5BB6ACE1CC1B2DA12] [SPRF][11/06/2012] (...) -- C:\Users\HP\AppData\Local\Temp\Uninst.bat [589]
    [MD5.B46174219A5D5BBFD2B5FBE5AA689812] [SPRF][29/05/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\HP\AppData\Local\Temp\uninstall1163502.exe [288136]
    [MD5.A6664EAE8B668836BC6C99F4A50A6886] [SPRF][29/05/2012] (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Users\HP\AppData\Local\Temp\uninstall1163533.exe [3930504]
    [MD5.E8AB74B35009947B8559D413E5F6C817] [SPRF][20/09/2000] (...) -- C:\Users\HP\AppData\Local\Temp\UninstAP.exe [126976]
    [MD5.29E1D5770184BF45139084BCED50D306] [SPRF][12/05/2012] (.NEEMedia - www.neemedia.com.) -- C:\Users\HP\AppData\Local\Temp\USkinDLL.dll [245248]
    O1 - Hosts: 74.208.105.171 gs.apple.com => Infection Hosts (Hosts.Redirection)
    O4 - HKCU\..\Run: [Form1] C:\Windows\System32\99508.exe (.not file.)
    O4 - HKUS\S-1-5-21-1487545149-2949133931-1061288063-1000\..\Run: [Form1] C:\Windows\System32\99508.exe (.not file.)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\fun4im\bndhook.dll (.not file.)
    O23 - Service: Fun4IM Coordinator (Fun4IM Coordinator) . (...) - C:\Program Files\Fun4IM\Bandoo.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C64840D4-961A-41DA-BAD7-889E620B00BC}] (...) -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl\VirtuaGirl 2.63\36 Models\Install Packages_DGN_CW\Ambra-Hentai.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{DA3F5522-1111-4316-8A89-7D367A5B6513}] (...) -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl\VirtuaGirl 2.63\36 Models\Install Packages_DGN_CW\Adriana-Nice-Than-Girl.exe
    O42 - Logiciel: 184765 - (.FileSubmit.) [HKLM] -- {FC122713-AB55-4E77-8BBD-EBE34B8C01B3}
    [HKCU\Software\Pipix]
    [HKCU\Software\PopCap]
    [HKCU\Software\WhiteSmoke]
    [HKLM\Software\CrazyLoader]
    [HKLM\Software\InstUf]
    [HKLM\Software\PopCap]
    [HKLM\Software\Totem]
    [HKLM\Software\Trymedia Systems]
    [HKLM\Software\WhiteSmoke]
    O43 - CFD: 28/05/2011 - 15:52:28 - [0,548] ----D C:\Program Files\FileSubmit
    O43 - CFD: 2/02/2011 - 17:05:13 - [0] ----D C:\Program Files\WhiteSmoke
    O43 - CFD: 12/03/2011 - 21:37:21 - [1,056] ----D C:\Program Files\Common Files\Totem Shared
    O43 - CFD: 16/02/2011 - 16:10:30 - [58,038] ----D C:\ProgramData\PopCap Games
    O43 - CFD: 16/02/2011 - 14:25:12 - [2,872] ----D C:\ProgramData\Trymedia
    O43 - CFD: 2/02/2011 - 17:05:09 - [0,000] ----D C:\Users\HP\AppData\Roaming\WhiteSmoke
    O43 - CFD: 2/06/2012 - 12:48:28 - [0] RSH-D C:\Users\HP\AppData\Roaming\WinDir
    O43 - CFD: 26/03/2011 - 23:06:40 - [0,001] ----D C:\Users\HP\AppData\Local\vghd
    O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchqu.com
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe )
    [MD5.41CE07431D39FD3DAACA2DC3E0DA5DAD] [SPRF][16/02/2011] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\HP\AppData\Local\Temp\OB.exe [1255424]
    O87 - FAEL: "{2B544BCF-7AA2-45C3-95EB-9C946B0FF75B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{16DF69D1-CC97-4579-9945-E716D6229609}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{756B0E58-3ABF-4F1C-981D-6DBEA800A9A7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{E942C8F9-A5F4-4BA3-9AEC-8B7785FE5E3F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{FFB86791-8675-4B0D-AA48-7B9D3724F157}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{F154F27E-670A-4DBF-883D-A1A6C9EC86A7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda7402}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]
    [HKLM\Software\CrazyLoader]
    [HKLM\Software\InstUf]
    [HKCU\Software\PopCap]
    [HKLM\Software\PopCap]
    [HKLM\Software\Totem]
    [HKLM\Software\Trymedia Systems]
    C:\Program Files\FileSubmit
    C:\Program Files\WhiteSmoke
    C:\Program Files\Common Files\Totem Shared
    C:\ProgramData\PopCap Games
    C:\ProgramData\Trymedia
    C:\Users\HP\AppData\Roaming\WhiteSmoke
    C:\Users\HP\AppData\Local\vghd
    C:\Users\HP\AppData\Local\Temp\WhiteSmoke
    SS - | Auto 0 | (Fun4IM Coordinator) . (...) - C:\Program Files\Fun4IM\Bandoo.exe
    Sysrestore
    EMPTYFLASH
    EMPTYCLSID
    EMPTYTEMP

    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    et remets un rapport zhpdiag, stp
    13 Juin 2012 14:52:05

    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre :
    Run by HP at 13/06/2012 14:49:47
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: PHPNukeFR Toolbar
    SUPPRIME 184765

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\conduitinstaller.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\31248.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\33123.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\35232.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\38824.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\70177.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\73613.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\82944.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\94997.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\aoe3y-103-french.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\ietF180.tmp.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\nsnC49B.tmp.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\nsuC11.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\scs.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\SetupRegexMagicDemo.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\Softonic_France.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\Softonic_s_France.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\standalonepatcherY.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\uninstall1163502.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\uninstall1163533.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\UninstAP.exe
    SUPPRIME Memory Process: C:\Users\HP\AppData\Local\Temp\OB.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\AskSLib.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\tbEaz0.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\tbmid2.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\tbSoft.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\bdfilters.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\drm_dialogs.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\GameuxInstallHelper.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\gtapi.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\htmlayout.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\jline_git-Bukkit-0_0_0-1131-g86b7fa8-b1337jnks.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\SRAssetsHelper.dll
    SUPPRIME Memory Module: C:\Users\HP\AppData\Local\Temp\USkinDLL.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: Menu Contextuel: Rechercher sur le Web
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PHPNukeFR
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Softonic_France
    SUPPRIME Key*: HKLM\Software\PHPNukeFR
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    SUPPRIME Key*: HKCU\Software\Boonty
    SUPPRIME Key*: HKLM\Software\Boonty
    SUPPRIME Key*: Service: Boonty Games
    SUPPRIME Key*: Service: Fun4IM Coordinator
    SUPPRIME Key*: HKCU\Software\Pipix
    SUPPRIME Key*: HKCU\Software\PopCap
    SUPPRIME Key*: HKCU\Software\WhiteSmoke
    SUPPRIME Key*: HKLM\Software\CrazyLoader
    SUPPRIME Key*: HKLM\Software\InstUf
    SUPPRIME Key*: HKLM\Software\PopCap
    SUPPRIME Key*: HKLM\Software\Totem
    SUPPRIME Key*: HKLM\Software\Trymedia Systems
    SUPPRIME Key*: HKLM\Software\WhiteSmoke
    SUPPRIME Key*: SearchScopes :{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
    SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda7402}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    SUPPRIME Key*: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
    ABSENT Key: Service: Fun4IM Coordinator

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b}
    SUPPRIME URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b}
    SUPPRIME RunValue: adapter
    SUPPRIME RunValue: hijack
    SUPPRIME RunValue: win
    ABSENT RunValue: adapter
    ABSENT RunValue: hijack
    ABSENT RunValue: win
    SUPPRIME TDSD Value: l3codecp.acm
    SUPPRIME {CF8CF202-6337-452C-AFCB-91E68D0568D1}
    SUPPRIME {D0DED519-69E7-4D3C-ACD9-8C22559BB131}
    SUPPRIME {B23F4117-1BCF-4D21-B2B7-C469C000C3A5}
    SUPPRIME {43B55376-95FD-42A0-9CA6-B41B65B2CF82}
    SUPPRIME {7FE4A3FC-2D54-4C4D-BAEB-52AE8C512493}
    SUPPRIME {8BDA7CE9-2EE5-4968-81D0-C6F1D81FC52D}
    SUPPRIME {94C497D3-07B6-4551-B395-206831D27F41}
    SUPPRIME {BFB30029-66B0-4E2A-AB6A-FE171C305784}
    SUPPRIME {6969CBA1-BBE2-4ED8-8149-31FE5618DA28}
    SUPPRIME {685A468F-F88C-4884-8BD7-7C19A6ADFB78}
    SUPPRIME {D2623C79-0B93-48C4-B0A8-EF0D982F3093}
    SUPPRIME {1BBC2480-69DF-4A70-A216-4D7CB893F742}
    SUPPRIME {A2E3DEE5-D2AF-4B42-B903-D5EE7F3B0860}
    SUPPRIME {53AE6D87-57E7-4747-81A4-D21FF4FECADB}
    SUPPRIME {4EEDA9EE-C612-40A4-AC71-A2EB5147DAD0}
    SUPPRIME {DF248AEB-4358-458E-AB54-B2D14897A73E}
    SUPPRIME {99C4A258-DD9F-402A-8A93-1901F7DD3590}
    SUPPRIME {7FA6E97D-A46F-49FB-9AAC-573046220F48}
    SUPPRIME {66743A95-80C4-4F09-8187-13A6DF0E0E5A}
    SUPPRIME {DFC3F5C1-FB7B-4555-91B0-D072B338B059}
    SUPPRIME {B44483CC-4E89-4863-888D-B3ED3CFCE281}
    SUPPRIME {DF702281-1ACF-413F-9898-67CA3C826644}
    SUPPRIME RunValue: Form1
    ABSENT RunValue: Form1
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe )
    SUPPRIME {2B544BCF-7AA2-45C3-95EB-9C946B0FF75B}
    SUPPRIME {16DF69D1-CC97-4579-9945-E716D6229609}
    SUPPRIME {756B0E58-3ABF-4F1C-981D-6DBEA800A9A7}
    SUPPRIME {E942C8F9-A5F4-4BA3-9AEC-8B7785FE5E3F}
    SUPPRIME {FFB86791-8675-4B0D-AA48-7B9D3724F157}
    SUPPRIME {F154F27E-670A-4DBF-883D-A1A6C9EC86A7}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files\fun4im\bndhook.dll

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
    SUPPRIME File: c:\users\hp\appdata\local\temp\askslib.dll
    SUPPRIME File*: c:\users\hp\appdata\local\temp\conduitinstaller.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\tbeaz0.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\tbmid2.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\tbsoft.dll
    ABSENT Folder/File: c:\program files\phpnukefr
    ABSENT Folder/File: c:\users\hp\appdata\local\softonic_france
    ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
    ABSENT File: c:\windows\adapter.exe
    ABSENT File: c:\windows\system32\56600.exe
    ABSENT File: c:\users\hp\appdata\local\temp\a18c.tmp @..
    ABSENT File: c:\users\hp\desktop\cheboman.lnk
    ABSENT File: c:\program files\alawar\cheboman\cheboman.exe
    ABSENT File: c:\users\hp\desktop\insaniquarium.lnk
    ABSENT File: c:\program files\boontygames\insaniquarium\insaniquariumdeluxe.exe
    ABSENT File: c:\users\hp\desktop\pacmania ii.lnk
    ABSENT File: c:\program files\alawar\pacmania ii\pacmania.exe
    ABSENT File: c:\users\hp\desktop\wop @ kickchat.com
    ABSENT File: c:\world of padman\wop.exe
    ABSENT File: c:\users\hp\desktop\world of padman.lnk
    ABSENT File: c:\users\hp\desktop\ƒlƒ‰™ƒlƒ‰ ƒj[ƒeƒ“ƒr[ƒ‹ - trial version 1_1 -.lnk
    ABSENT File: c:\overdrive\ƒlƒ‰™ƒlƒ‰ ƒj[ƒeƒ“ƒr[ƒ‹ - trial version 1_1 -\bgi.exe
    SUPPRIME Reboot c:\windows\system32\l3codecp.acm
    ABSENT File: c:\program files\common files\boonty shared\service\boonty.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\31248.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\33123.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\35232.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\38824.exe
    SUPPRIME File: C:\Users\HP\AppData\Local\Temp\50340359.dat
    SUPPRIME File*: c:\users\hp\appdata\local\temp\50340359.dat
    SUPPRIME File*: c:\users\hp\appdata\local\temp\70177.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\73613.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\82944.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\94997.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\aoe3y-103-french.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\bdfilters.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\drm_dialogs.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\gameuxinstallhelper.dll
    SUPPRIME File*: c:\users\hp\appdata\local\temp\gtapi.dll
    SUPPRIME File*: c:\users\hp\appdata\local\temp\htmlayout.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\ietf180.tmp.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\jline_git-bukkit-0_0_0-1131-g86b7fa8-b1337jnks.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\nsnc49b.tmp.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\nsuc11.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\scs.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\setupdatamngr_searchqu.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\setupregexmagicdemo.exe
    SUPPRIME File: c:\users\hp\appdata\local\temp\softonic_france.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\softonic_s_france.exe
    ABSENT Folder/File: c:\users\hp\appdata\local\temp\softonic_s_france
    SUPPRIME File: c:\users\hp\appdata\local\temp\srassetshelper.dll
    SUPPRIME File: c:\users\hp\appdata\local\temp\standalonepatchery.exe
    SUPPRIME File: C:\Users\HP\AppData\Local\Temp\Uninst.bat
    SUPPRIME File*: c:\users\hp\appdata\local\temp\uninst.bat
    SUPPRIME File*: c:\users\hp\appdata\local\temp\uninstall1163502.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\uninstall1163533.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\uninstap.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\uskindll.dll
    ABSENT File: c:\windows\system32\99508.exe
    ABSENT File: \program files\fun4im\bndhook.dll
    ABSENT File: c:\program files\fun4im\bandoo.exe
    ABSENT Folder/File: c:\users\hp\appdata\roaming\microsoft\windows\start menu\programs\virtuagirl\virtuagirl 2.63\36 models\install packages_dgn_cw\adriana-nice-than-girl.exe
    SUPPRIME File*: c:\users\hp\appdata\local\temp\ob.exe
    ABSENT Folder/File: c:\program files\filesubmit
    ABSENT Folder/File: c:\program files\whitesmoke
    ABSENT Folder/File: c:\program files\common files\totem shared
    ABSENT Folder/File: c:\programdata\popcap games
    ABSENT Folder/File: c:\programdata\trymedia
    ABSENT Folder/File: c:\users\hp\appdata\roaming\whitesmoke
    ABSENT Folder/File: c:\users\hp\appdata\local\vghd
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: One-Click Tweak
    SUPPRIME Task: RunAsStdUser Task
    SUPPRIME Task: {4EF0115E-D051-46CB-BB95-7A93195F5CC0}
    SUPPRIME Task: {88FE22EE-81D2-497E-B578-7F34EE45A45D}
    SUPPRIME Task: {BDC4736C-DC5B-4F24-8F5E-90D77D4E95CB}
    SUPPRIME Task: {C6FF1357-B9D8-403E-9C6B-BFF4F814DC35}
    SUPPRIME Task: {C64840D4-961A-41DA-BAD7-889E620B00BC}
    SUPPRIME Task: {DA3F5522-1111-4316-8A89-7D367A5B6513}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    23 : Processus mémoire
    12 : Module(s) mémoire
    33 : Clé(s) du Registre
    41 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    73 : Fichier(s)
    2 : Logiciel(s)
    9 : Tache planifiée
    1 : Restauration Système


    End of clean in 01mn 44s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/06/2012 14:49:47 [12780]
    a c 639 8 Sécurité
    a b 9 Windows
    13 Juin 2012 18:24:18



    hello

    1)
    tu passes mbam et tu le mets à jour avant de scanner ton pc

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée
    =======================================
    2)
    tu remets un rapport zhpdiag et s'il reste des scories, on avisera en temps utile

    24 Juin 2012 12:04:11

    ComboFix 12-06-23.06 - HP 24/06/2012 11:33:00.3.4 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1783 [GMT 2:00]
    Lancé depuis: c:\desktop\Telechargement\ComboFix.exe
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\f00a745c10b67f9a4ec48f3bdcd83ea9_c
    c:\users\HP\AppData\Roaming\app
    c:\users\HP\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\HP\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\users\HP\AppData\Roaming\chrtmp
    c:\users\HP\AppData\Roaming\HPlog.dat
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\1.jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\10.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\11.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\12.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\13.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\14.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\15.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\16.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\17.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\18.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\19.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\2.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\20.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\21.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\22.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\23.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\24.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\3.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\4.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\5.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\6.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\7.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\8.Jpeg
    c:\users\HP\AppData\Roaming\Microsoft\Windows\Templates\9.Jpeg
    c:\windows\apppatch\AppLoc.exe
    c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
    c:\windows\SwSys1.bmp
    c:\windows\SwSys2.bmp
    c:\windows\system32\drivers\etc\hosts.ics
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-24 au 2012-06-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-24 09:42 . 2012-06-24 09:42 -------- d-----w- c:\users\HP\AppData\Local\temp
    2012-06-24 09:42 . 2012-06-24 09:42 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-21 16:21 . 2012-06-21 16:21 -------- d-----w- c:\program files\VirtualDJ
    2012-06-21 16:01 . 2009-10-01 12:05 77312 ----a-w- c:\windows\system32\HerculesDJDevices.dll
    2012-06-21 16:00 . 2009-10-02 08:32 25088 ----a-w- c:\windows\system32\drivers\HDJCtrl.sys
    2012-06-21 16:00 . 2009-10-02 08:32 124416 ----a-w- c:\windows\system32\drivers\HDJMidi.sys
    2012-06-21 16:00 . 2009-10-02 08:32 127488 ----a-w- c:\windows\system32\drivers\HDJBulk.sys
    2012-06-21 16:00 . 2009-07-14 09:27 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
    2012-06-21 16:00 . 2009-11-03 11:51 173568 ----a-w- c:\windows\system32\drivers\HDJAsioK.sys
    2012-06-21 16:00 . 2009-05-22 12:15 102400 ----a-w- c:\windows\system32\HDJSeries.cpl
    2012-06-21 16:00 . 2009-05-19 13:56 262144 ----a-w- c:\windows\system32\HDJAPI.dll
    2012-06-21 16:00 . 2009-05-19 13:56 106496 ----a-w- c:\windows\system32\HRFDongle.dll
    2012-06-21 16:00 . 2008-04-28 08:29 27136 ----a-w- c:\windows\system32\HDJSAPI.dll
    2012-06-21 16:00 . 2012-06-21 16:00 -------- d-----w- c:\program files\Hercules
    2012-06-17 15:51 . 2012-06-23 15:54 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
    2012-06-17 15:51 . 2012-06-23 14:04 103736 ----a-w- c:\windows\system32\PnkBstrB.ex0
    2012-06-17 13:47 . 2012-06-19 16:18 -------- d-----w- c:\users\HP\AppData\Roaming\.minecraft
    2012-06-15 15:09 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{60E326B6-0371-43DA-A74B-74D46F4033CC}\mpengine.dll
    2012-06-13 17:15 . 2012-06-13 17:15 -------- d-----w- c:\programdata\Battle.net
    2012-06-11 16:07 . 2012-06-11 16:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-06-11 16:07 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-07 21:28 . 2012-06-07 21:28 -------- d-----w- c:\program files\iPod
    2012-06-07 21:11 . 2012-06-07 21:11 -------- d-----w- c:\program files\Bonjour
    2012-06-05 15:43 . 2012-06-06 19:33 5460 ----a-w- c:\windows\system32\PerfStringBackup.TMP
    2012-06-02 11:50 . 2012-06-17 12:10 -------- d-----w- C:\ZHP
    2012-06-02 11:50 . 2012-06-17 12:10 -------- d-----w- c:\program files\ZHPDiag
    2012-06-02 10:06 . 2012-06-02 10:06 -------- d-----w- c:\users\HP\AppData\Roaming\Malwarebytes
    2012-06-02 10:06 . 2012-06-02 10:06 -------- d-----w- c:\programdata\Malwarebytes
    2012-05-31 16:30 . 2012-05-31 16:30 -------- d-----w- c:\users\HP\AppData\Roaming\GetRightToGo
    2012-05-30 12:47 . 2012-05-30 13:24 -------- d-----w- C:\Call of Duty 4 - Modern Warfare
    2012-05-30 12:43 . 2012-05-30 12:46 -------- d-----w- C:\Chrome
    2012-05-30 12:37 . 2012-05-30 12:43 -------- d-----w- C:\StarCraft II
    2012-05-30 12:32 . 2012-05-30 12:32 -------- d-----w- C:\StarCraft II lan
    2012-05-30 11:47 . 2012-05-30 11:47 -------- d-----w- C:\RRTVAULT
    2012-05-29 16:57 . 2006-04-22 19:34 42496 ----a-w- c:\windows\system32\libusb0.dll
    2012-05-29 16:57 . 2006-04-22 19:34 29184 ----a-w- c:\windows\system32\drivers\libusb0.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-23 15:54 . 2011-02-15 08:46 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2012-06-23 15:54 . 2011-02-15 08:49 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
    2012-06-17 17:27 . 2011-02-15 08:45 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
    2012-05-01 18:56 . 2012-05-01 18:56 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2012-04-23 13:36 . 2012-03-11 18:05 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2741616]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-24 1348904]
    "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
    "TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
    "CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
    "UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
    "TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-02-09 206120]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-10-26 450659]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
    "Hercules DJ Series"="c:\program files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe" [2009-10-23 509224]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe [2008-06-27 77824]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2011-03-04 10:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-14 15:26]
    .
    2012-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-14 15:26]
    .
    2012-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1487545149-2949133931-1061288063-1000Core.job
    - c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-19 15:26]
    .
    2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1487545149-2949133931-1061288063-1000UA.job
    - c:\users\HP\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-19 15:26]
    .
    2010-04-13 c:\windows\Tasks\HPCeeScheduleForHP.job
    - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-01-20 10:34]
    .
    2012-06-24 c:\windows\Tasks\User_Feed_Synchronization-{70ADA3F7-0C36-44FD-B3EC-5361D050ECAE}.job
    - c:\windows\system32\msfeedssync.exe [2011-10-14 21:29]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
    IE: T??harger avec IDM
    IE: T??harger tous les liens avec IDM
    LSP: c:\windows\system32\wpclsp.dll
    Trusted Zone: pps.tv
    Trusted Zone: ppstream.com
    Trusted Zone: webscache.com
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    WebBrowser-{1C491116-C175-45E1-A570-6FB14FEA8B7B} - (no file)
    WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
    WebBrowser-{77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - (no file)
    WebBrowser-{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - (no file)
    HKCU-Run-Startw3i - c:\program files\PC Speed Maximizer\Startw3i.exe
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-Akamai NetSession Interface - c:\users\HP\AppData\Local\Akamai\netsession_win.exe
    HKU-Default-Run-MP3 Skype Recorder - c:\program files\MP3 Skype Recorder\MP3 Skype Recorder.exe
    MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe
    HKLM_ActiveSetup-{E8E0C1A5-2B5A-466F-5AA0-9480E0B7CF2B} - c:\windows\system32\Microsoft\install.exe
    AddRemove-HijackThis - c:\users\HP\AppData\Local\Temp\01net\HijackThis.exe
    AddRemove-Steam App 564 - c:\steam\steam.exe
    AddRemove-Worms Armageddon Demo - c:\team17\Worms Armageddon Demo\Uninst.isu
    AddRemove-Worms2 Demo - c:\team17\Worms2 Demo\Uninst.isu
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-24 11:42
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: WDC_WD5000BEVT-60ZAT1 rev.02.01A02 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
    .
    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user != kernel MBR !!!
    sectors 976773166 (+255): user != kernel
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
    "ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1487545149-2949133931-1061288063-1000\Software\SecuROM\License information*]
    "datasecu"=hex:e2,d9,78,ba,fe,ad,93,49,47,81,c5,3d,df,33,b5,2a,fe,64,c4,08,43,
    fa,bc,a7,f7,d6,ae,89,88,98,0d,50,9e,0c,0e,9a,e2,bb,01,3f,31,db,03,35,bf,de,\
    "rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
    .
    [HKEY_USERS\S-1-5-21-1487545149-2949133931-1061288063-1000\Software\VB and VBA Program Settings\M*H*P*2*G*ê6RûN¡R\Settings]
    "MainLeft"="5550"
    "MainTop"="1320"
    .
    [HKEY_USERS\S-1-5-21-1487545149-2949133931-1061288063-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "scansk"=hex(0):5b,cb,e3,17,48,73,bf,a7,27,f8,55,1a,d0,4f,e5,5a,c2,0c,f3,61,ff,
    d2,49,56,85,6b,dc,ab,d9,c9,e0,69,7c,f8,ca,6a,13,ec,3a,e8,00,00,00,00,00,00,\
    .
    [HKEY_USERS\S-1-5-21-1487545149-2949133931-1061288063-1000_Classes\CLSID\{7efe0cee-8ee1-4c02-a885-3d8b5ba4ba16}]
    @Denied: (Full) (Everyone)
    @Allowed: (Read) (RestrictedCode)
    "Model"=dword:00000053
    "Therad"=dword:00000015
    .
    Heure de fin: 2012-06-24 11:45:47
    ComboFix-quarantined-files.txt 2012-06-24 09:45
    .
    Avant-CF: 107.459.407.872 octets libres
    Après-CF: 111.172.620.288 octets libres
    .
    - - End Of File - - D09C30DEA66A32B4283B4DE717F379DD
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS