> Tous les forums > Forum Sécurité
 Internet Explorer bloqué, impossible à réinstallerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Gotan92
  Posté le 11/04/2012 @ 01:11 
Aller en bas de la page 
Petit astucien

Bonjour les Astuciens(ciennes), j'ai garnd besoin de me faire aider :

Impossible d'ouvrir IE 8 sur Xp. Si je tente de le réinstaller : "vous avez une version plus récente"....!

Ce problème est survenu après un autre : Windows update ne fonctionnait plus. Le centre de sécurité windows (bouclier rouge à gauche de l'horloge) m'indiquait que les mises à jour automatiques étaient désactivées alors que les mises à jour étaient bien configurées via Système => Mises à jour.

J'ai utilisé Dial-a-fix 0.60.0.24 et j'ai pu faire 40 (!) mises à jour via Windows Update, j'avais un certain retard....Bigre !

Mais depuis, impossible de réouvrir IE.
Comme je pense que Windows Update se connecte via IE, je pense que je n'ai plus de mises à jour automatiques.....et je suis inquiet

Je pense avoir un problème de registres, mais ne suis pas grand Astucien (n'est pas Grand Astucien qui veux)

Merci à celui ou celle qui pourra m'aider

Publicité
Gotan92
 Posté le 11/04/2012 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore une info :

J'ai remarqué quelques phénomènes qui m'inquiètent : j'ai encore essayé de supprimer IE 8 de mon PC, mais cela m'est impossible sans mettre le fonctionnement de Windows en danger. Il semble qu'il y ait quelque chose de corrompu quelque part... Merci

eliot3
 Posté le 11/04/2012 à 05:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je pense que tu es victime d'une infection :

Le centre de sécurité windows (bouclier rouge à gauche de l'horloge

Clic dans ma signature " Aide au diagnostic d'un pc infecté" Merci Nardino pour le tuto et postes ce qui t'est demandé :

3 rapports.

Gotan92
 Posté le 11/04/2012 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci eloit3 et nardino

Je ne trouve pas la fonction "envoyer un rapport". (d'autre part, j'utilise en amateur un vieux photoshop depuis 5, 7 ans d'ou quelques cracks et keygene. Pourrez-vous me pardonner ?)

eliot3
 Posté le 11/04/2012 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re ,

pour malwarebytes et adwcleaner direct sur le forum copier/coller dans ta prochaine réponse pour zhpdiag essaie ici :

http://cjoint.com



Modifié par eliot3 le 11/04/2012 11:28
Gotan92
 Posté le 11/04/2012 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

{#}J'ai bien trouvé options : trombone.. mais je ne dispose derrière que de "Ne plus suivre le sujet" et "Marquer comme résolu"{#}

aug
 Posté le 11/04/2012 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Vérifie que tes services sont bien réglés .

rends toi ici: www.pcastuces.com/pratique/windows/services/page4.htm

Ouvre tes services (panneau de configuration, outils d'administration,services)

régle tes services comme la première colonne (par défaut).

Double clique sur le service pour le régler à type de démarrage.

Laisser désactivé les services suivant ( pour raison de sécurité): Acces à distance au registre, routage et acces distant, telnet, Web client.

eliot3
 Posté le 11/04/2012 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Pour mettre le rapport Malwarebytes, tu vas le trouver dans Malwarebytes====>Rapports/Logs=====> il se trouve à la fin à la date d'aujourd'hui.

Double clic sur le rapport les touches CTRL+A pour tout sélectionner, CTRL+C pour copier puis dans ta réponse CTRL+V pour coller

Pareil pour le rapport Adwcleaner.

Le rapport ZHPDIAg tu l'envoie sur http://cjoint.com et tu fournira le lien qui te sera donné.

Concernant les cracks et Keygens tu les supprimes si tu veux que ton PC soit désinfecté.

Gotan92
 Posté le 11/04/2012 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien concernant ZHPdiag Merci

http://cjoint.com/?3DlnVGenGZi

Publicité
Gotan92
 Posté le 11/04/2012 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Malewarebytes

2012/04/11 00:30:27 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:30:56 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:30:59 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:23 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:40:53 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:41:18 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:41:21 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:54 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 10:19:03 +0200 PCGUY MESSAGE Starting protection
2012/04/11 10:19:29 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 10:19:32 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 10:21:25 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 11:47:19 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 11:47:36 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 11:47:39 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 11:47:59 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 13:47:55 +0200 PCGUY Guy Trocmé MESSAGE Executing scheduled update: Daily
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Scheduled update executed successfully: database updated from version v2012.04.10.10 to version v2012.04.11.02
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 13:48:10 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 13:48:47 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfullyoici MalewareBytes

eliot3
 Posté le 11/04/2012 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Gotan92 a écrit :

Voici le rapport Malewarebytes

2012/04/11 00:30:27 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:30:56 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:30:59 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:23 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:40:53 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:41:18 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:41:21 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:54 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 10:19:03 +0200 PCGUY MESSAGE Starting protection
2012/04/11 10:19:29 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 10:19:32 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 10:21:25 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 11:47:19 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 11:47:36 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 11:47:39 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 11:47:59 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 13:47:55 +0200 PCGUY Guy Trocmé MESSAGE Executing scheduled update: Daily
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Scheduled update executed successfully: database updated from version v2012.04.10.10 to version v2012.04.11.02
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 13:48:10 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 13:48:47 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfullyoici MalewareBytes

ce n'est pas ca que je veux mais ceci :

Gotan92
 Posté le 11/04/2012 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 3ème rapport demandé

Je note aussi

  • au démarrage, pendant un court instant, j'ai le bouclier me disant que je ne suis pas protégé, puis ça disparaît avnt le démarrage complet
  • Quant aux cracks et Keygens, je les supprime , ok

# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 13:58:45
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Guy Trocmé - PCGUY
# Exécuté depuis : C:\Documents and Settings\Guy Trocmé\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2004604
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\prefs.js

C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "25-5-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 762);
Supprimée : user_pref("CT2542115.FeedPollDate3702671116010200387", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116247168829", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116333354629", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116345354421", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116431452240", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116465124373", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116530052943", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116544676229", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116824931754", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116887165206", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671117050235810", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671117473300114", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118292815052", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118503245856", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118542975718", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118557300311", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118775564128", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118779732141", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118881041330", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671119410801097", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671119426574937", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedTTL3702671116333354629", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671116465124373", 30);
Supprimée : user_pref("CT2542115.FeedTTL3702671116544676229", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671116824931754", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671117050235810", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671118292815052", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671118503245856", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671118881041330", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671119426574937", 2);
Supprimée : user_pref("CT2542115.FirstServerDate", "10-5-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstalledDate", "Sun May 09 2010 23:15:10 GMT+0200");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Tue May 25 2010 16:12:00 GMT+0200");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_2.5.8.6", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.LoginCache", 4);
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Tue May 25 2010 16:12:00 GMT+0200");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
Supprimée : user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Tue May 25 2010 16:11:57 GMT+0200");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Tue May 25 2010 21:45:44 GMT+0200");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1274780284");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun May 09 2010 23:15:09 GMT+0200");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1273078011");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN58077521589439749");
Supprimée : user_pref("CT2542115.ValidationData_Search", 2);
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.clientLogIsEnabled", false);
Supprimée : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 18:59:54 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 30 2011 21:36:59 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Sep 02 2011 10:59:49 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "d20c2321-c986-4a45-8d33-64284a5c5a4a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 09:51:24 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 12:48:50 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/12/2011 16");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu May 12 2011 15:32:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 16:40:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 16:40:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN34746847744620619");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72704519);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "personas@christopher.beard:1.6.2,youtubequality@rzll:1.2,ffxt[...]
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=320d180e000000[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Nom du profil : Anonyme
Fichier : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url" : "hxxp://search.conduit.com/favicon.ico",
Supprimée : "keyword" : "search.conduit.com",

*************************

AdwCleaner[R1].txt - [50967 octets] - [11/04/2012 13:58:18]
AdwCleaner[R2].txt - [51028 octets] - [11/04/2012 13:58:36]
AdwCleaner[S1].txt - [32595 octets] - [11/04/2012 13:58:45]

########## EOF - C:\AdwCleaner[S1].txt - [32724 octets] ##########

Gotan92
 Posté le 11/04/2012 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Concernant Malewarebytes, j'ai bien fait comme décrit, en prenant le dernier rapport de la liste. Bon je recommence la manip, à+

eliot3
 Posté le 11/04/2012 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Oui et je demande le transfert de ton sujet sur le forum " Sécurité" il y a déjà du bon travail de fait.

Je vais etre absent cet apres-midi. Un membre du groupe Sécurité va te prendre en charge.

pcastuces
 Posté le 11/04/2012 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Gotan92
 Posté le 11/04/2012 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de tous vos messages et de la continuité de votre aide. Bon après-midi à eliot3.

OK. Je fais un nouveau scan Malewarebytes et le poste. Dès que cela se termine je vous le communique.

Mais je dois dire que j'avais déjà fait, avant de contacter PC Astuces plusieurs scans Mbtes et mis les résultats en quarantaine.

Gotan92
 Posté le 11/04/2012 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le dernier scan Malwarebytes que vous me demandiez.

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.11.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Guy Trocmé
PCGUY [administrateur]

Protection: Activé

11/04/2012 14:52:01
mbam-log-2012-04-11 (14-52-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290464
Temps écoulé: 1 heure(s), 10 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
eliot3
 Posté le 11/04/2012 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Refais un nouveau scan ZHPDIAg et tu pourras joindre ton rapport ici

Gotan92
 Posté le 11/04/2012 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le dernier diagno demandé :

http://cjoint.com/?3DlweexGUrA

Je vous souhaite une nuit réparatrice

A demain

eliot3
 Posté le 12/04/2012 à 06:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Vous êtes infecté par un rogue. A ce stade, je vais demandé à un memebre de s'occuper pour la suite. Je vous conseille de rééditer votre premier message et d'en modifier le titre en mettant à la place "Infection PerformanceCenter.Rog". Perso, je ne peux aller plus loin. Il y a des toolbars inutiles telle softonic etc...

Je vous conseille de TéléchargerTélécharger
Dernière version

3.48MB

uniquement avec l'option " Nettoyeur" éffacer vos fichiers temporaires.

Attention Ram 19% de libre.

Bon courage pour la suite.






Modifié par eliot3 le 12/04/2012 06:27
nardino
 Posté le 12/04/2012 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

M2 - MFEP: prefs.js [SUPPORT_388945a0 - epeysnsz.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.10.0.1 (.Conduit Ltd..)
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (...) -- C:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (.not file.)
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Shareware.Pro-FR\prxtbSha0.dll
O2 - BHO: Shareware.Pro-FR - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\prxtbSha0.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\prxtbSha0.dll
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe (.not file.) => Infection Rogue (Rogue.PerformanceCenter)
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Guy Trocmé\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O4 - HKUS\S-1-5-21-4080825667-441360371-1231360772-1006\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe (.not file.)
O4 - HKUS\S-1-5-21-4080825667-441360371-1231360772-1006\..\Run: [Bubble Dock] C:\Documents and Settings\Guy Trocmé\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- c:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {497BCFDD-F589-448D-A1C3-78D1B1809CCC}
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar
[HKCU\Software\SpeedMaxPc]
[HKLM\Software\Boxore]
[HKLM\Software\SmartPCFixer]
[HKLM\Software\SpeedMaxPc]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
C:\Documents and Settings\Guy Trocmé\Application Data\SpeedMaxPc
C:\Program Files\SmartPCFixer
C:\Documents And Settings\Guy Trocmé\Mes documents\Téléchargements\SpeedMaxpc_installer.exe
Firewallraz
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

A mettre à jour impérativement:

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 31, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.19 MB -imagejre-6u31-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

Désinstalle cette version ancienne : J2SE Runtime Environment 5.0 Update 2

@+

Gotan92
 Posté le 12/04/2012 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour eliot3 , Bonjour

Demarrage très laborieux, ce matin, et plantages multiples. Bouclier jaune disant :" téléchargement mises à jour 0%"

J'ai utilisé CCleaner option nettoyage ; Que fais-je désormais ? Merci

Gotan92
 Posté le 12/04/2012 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A groupe sécurité , bonjour

J'ai fait un nettoyage avec CCleaner, conseillé par eliot3.

Est-ce que le commence Rogue killer tout de suite ? Ou est-ce-que je fais un analyse CCleaner ?

Merci

Gotan92
 Posté le 12/04/2012 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Analyse ou un nettoyage ? (pour eliot3)

Est ce qu'il ya un rapport à envoyer ?

Merci

nardino
 Posté le 12/04/2012 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

CCleaner n'a jamais été un outil de désinfection et peut même compromettre un bon nettoyage.

Fais ce que je t'ai proposé et poste les rapports demandés.

@+

Gotan92
 Posté le 12/04/2012 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Yes Sir !!!

voici le scan RK :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Guy Trocmé [Droits d'admin]
Mode: Recherche -- Date: 12/04/2012 12:22:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] m5287.sys : c:\windows\system32\drivers\m5287.sys --> CANNOT FIX
[FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX
[FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX
[FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX
[FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX
[FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX
[FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX
[FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX
[FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX
[FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX
[FAKED] Hdaudbus.sys : c:\windows\system32\drivers\Hdaudbus.sys --> CANNOT FIX
[FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX
[FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX
[FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX
[FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX
[FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX
[FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX
[FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX
[FAKED] aliide.sys : c:\windows\system32\drivers\aliide.sys --> CANNOT FIX
[FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX
[FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
[FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX
[FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX
[FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX
[FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX
[FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX
[FAKED] bthenum.sys : c:\windows\system32\drivers\bthenum.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX
[FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX
[FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX
[FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX
[FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX
[FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX
[FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX
[FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX
[FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX
[FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX
[FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX
[FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX
[FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX
[FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX
[FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX
[FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX
[FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX
[FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX
[FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX
[FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX
[FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX
[FAKED] wdf01000.sys : c:\windows\system32\drivers\wdf01000.sys --> CANNOT FIX
[FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX
[FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX
[FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX
[FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX
[FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX
[FAKED] adfs.sys : c:\windows\system32\drivers\adfs.sys --> CANNOT FIX
[FAKED] pxhelp20.sys : c:\windows\system32\drivers\pxhelp20.sys --> CANNOT FIX
[FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX
[FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX
[FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX
[FAKED] wacmoumonitor.sys : c:\windows\system32\drivers\wacmoumonitor.sys --> CANNOT FIX
[FAKED] wacomvhid.sys : c:\windows\system32\drivers\wacomvhid.sys --> CANNOT FIX
[FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX
[FAKED] wacommousefilter.sys : c:\windows\system32\drivers\wacommousefilter.sys --> CANNOT FIX
[FAKED] WacomVKHid.sys : c:\windows\system32\drivers\WacomVKHid.sys --> CANNOT FIX
[FAKED] sbp2port.sys : c:\windows\system32\drivers\sbp2port.sys --> CANNOT FIX
[FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[FAKED] Spyder2.sys : c:\windows\system32\drivers\Spyder2.sys --> CANNOT FIX
[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX
[FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX
[FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX
[FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX
[FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX
[FAKED] androidusb.sys : c:\windows\system32\drivers\androidusb.sys --> CANNOT FIX
[FAKED] qcusbser.sys : c:\windows\system32\drivers\qcusbser.sys --> CANNOT FIX
[FAKED] wdfldr.sys : c:\windows\system32\drivers\wdfldr.sys --> CANNOT FIX
[FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[FAKED] RtkHDAud.sys : c:\windows\system32\drivers\RtkHDAud.sys --> CANNOT FIX
[FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX
[FAKED] Hdaudio.sys : c:\windows\system32\drivers\Hdaudio.sys --> CANNOT FIX
[FAKED] enum1394.sys : c:\windows\system32\drivers\enum1394.sys --> CANNOT FIX
[FAKED] MODEMCSA.sys : c:\windows\system32\drivers\MODEMCSA.sys --> CANNOT FIX
[FAKED] yk51x86.sys : c:\windows\system32\drivers\yk51x86.sys --> CANNOT FIX
[FAKED] AGRSM.sys : c:\windows\system32\drivers\AGRSM.sys --> CANNOT FIX
[FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX
[FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX
[FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX
[FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX
[FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX
[FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX
[FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX
[FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
[FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX
[FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX
[FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX
[FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX
[FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX
[FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX
[FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX
[FAKED] ohci1394.sys : c:\windows\system32\drivers\ohci1394.sys --> CANNOT FIX
[FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX
[FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX
[FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX
[FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX
[FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX
[FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX
[FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX
[FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX
[FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX
[FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX
[FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX
[FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX
[FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX
[FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX
[FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX
[FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX
[FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX
[FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX
[FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX
[FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX
[FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX
[FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX
[FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX
[FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX
[FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX
[FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX
[FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX
[FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX
[FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX
[FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX
[FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX
[FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX
[FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX
[FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX
[FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX
[FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX
[FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX
[FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX
[FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
[FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
[FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX
[FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX
[FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX
[FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX
[FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX
[FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[FAKED] 1394bus.sys : c:\windows\system32\drivers\1394bus.sys --> CANNOT FIX
[FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX
[FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX
[FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX
[FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX
[FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX
[FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX
[FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX
[FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX
[FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX
[FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX
[FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX
[FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX
[FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
[FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX
[FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX
[FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX
[FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX
[FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX
[FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX
[FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX
[FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX
[FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX
[FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX
[FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX
[FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX
[FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF02325C4)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF023257E)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF02325CE)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805B96E8 -> HOOKED (Unknown @ 0xF02325A6)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF0232574)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF0232583)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF023258D)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF02325BF)
SSDT[97] : NtLoadDriver @ 0x8057969A -> HOOKED (Unknown @ 0xF02325AB)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF0232592)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF0232560)
SSDT[125] : NtOpenSection @ 0x8059F84C -> HOOKED (Unknown @ 0xF02325A1)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF0232565)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (Unknown @ 0xF02325E7)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF023259C)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981BA -> HOOKED (Unknown @ 0xF02325D8)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF0232597)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF02325D3)
SSDT[237] : NtSetSecurityObject @ 0x805B6114 -> HOOKED (Unknown @ 0xF02325DD)
SSDT[240] : NtSetSystemInformation @ 0x806068D6 -> HOOKED (Unknown @ 0xF02325B0)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF0232588)
SSDT[255] : NtSystemDebugControl @ 0x8060EC2C -> HOOKED (Unknown @ 0xF02325E2)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF023256F)
SSDT[277] : NtWriteVirtualMemory @ 0x805A9964 -> HOOKED (Unknown @ 0xF023256A)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDT72252 5DLA380 SCSI Disk Device +++++
--- User ---
[MBR] 925fdb5a68252ad22a9ae1f2a2337364
[BSP] 14497d7e773c358b410ef4cf2bbd13b8 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 6152895 | Size: 117106 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245987280 | Size: 118361 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Bonne lecture et merci

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
zone alarm bloque internet explorer
Internet explorer bloque l'affichage du contenu
accès internet par internet explorer impossible
Fenêtre qui bloque Internet Explorer
Internet Explorer bloque
internet explorer bloque et pc tres lent
impossible douvrir internet explorer
Internet explorer se bloque lors d'un login
Pub qui bloque Internet explorer
internet explorer bloque
Plus de sujets relatifs à Internet Explorer bloqué, impossible à réinstaller
 > Tous les forums > Forum Sécurité