Antimalware Doctor et Security Tools-Problems

Question

Bonjour,  

 En début de journée j'avais mon ordi infesté de trucs pas bons. En fait, il y avait le antimalware doctor et un truc Security Tools qui ouvraient pleins de fenêtres.  

 En démarrant en mode sans échec et en regardant les autres forums associés au Antimalware doctor, j'ai commencer avec rkill pour ensuite utiliser MalwareByte's anti-Malware et bon, scan complet, supprimer la quarantaine. 

Entre deux redémarrages où j'avais pas fait F8 à temps (avant de supprimer la quarantaine), Antimalware doctor n'était plus là, mais le maudit Security Tools oui (?...) 

Avant d'aller plus loin, je penses que je vais avoir besoin d'aide pour les trucs de ComboFix si j'en ai besoin encore.  

Merci énormément à celui qui me vient en aide! 

Configuration: Windows XP / Firefox 3.6.8

(!) Edit pour mettre le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4411

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

2010-08-09 17:18:31
mbam-log-2010-08-09 (17-18-31).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200058
Temps écoulé: 31 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6741ac3f-b847-4951-9c6d-8e138c99371e} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6741ac3f-b847-4951-9c6d-8e138c99371e} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41a8e0d-f84b-4906-ac5b-6551e2d1450e} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a41a8e0d-f84b-4906-ac5b-6551e2d1450e} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\jgyo0w (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon	askman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.73,93.188.166.223 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\user\Application Data\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Sky-Banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Street-Ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\user\Local Settings\Temp\axneorcmsw.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
wvap.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awvap.dll (Adware.EZlife) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\9861A29A7659BE65F8F2B833A31FE091\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\2506.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\2507.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250B.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\dzwwvzoj.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\kiq1chip.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Tempsxenawmco.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\voqk2m76.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xze.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzf.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzg.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzh.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzi.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzj.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzk.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\yhw5f2e47.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DHKZEMZS\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MY07L86W\aaidkfmhfa[3].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MY07L86W\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ZHPJ4EJ2\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ZHPJ4EJ2\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\1\fff-ea121.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\1\fff-ea140.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\WINDOWS\Xrutua.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\31e9aAA9.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\79s1e93.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\93y7c3179.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Sky-Banners\skb\log.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

(!)

Xplode · Accepted Answer

Ok ;-)

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

4ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

-+-+-+-+-> Toolscleaner <-+-+-+-+-

[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.

-+-+-+-+-> Optimisation <-+-+-+-+-

1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.

-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Gus · Answer

Bonjour!

https://www.cjoint.com/?ikahv6Xpkv

Je sais pas si j'ai bien fait à date, avec le scan on (hmm, en fait "tu") va pouvoir voir ou on est rendu?
Où j'aurais du venir sur le forum directement en voyant les problèmes?

À plus!

Xplode · Answer

Hop.

Bah le seul "soucis" c'est que malwarebytes' peut parfois cacher les infections dans les rapports car il supprime une partie seulement de l'infection.

Enfin en tout cas, ton PC est toujours bien vérolé.

-+-+-+-+-> TDSSKiller <-+-+-+-+-

[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Clique sur [Start Scan] pour démarrer l'analyse.

[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

[x] Un rapport s'ouvrira au redémarrage du PC.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Gus · Answer

Bon, j'arrive pas a rien envoyer au site, j'vais y aller un rapport à la fois disons?

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:19:59 le 09/08/2010, Mode sans echec

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@WINXP-6C8648198 ( ) 
 
============== ACTION(S) ==============

Service: "ASKService" Stoppé et supprimé 
Service: "ASKUpgrade" Stoppé et supprimé 

0,Dossier supprimé: C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\hdm3yvuq.default\Prefs.js --
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\y9g0ovpk.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\hdm3yvuq.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\user\Mes documents\Guillaume\b
browser.startup.homepage, hxxp://www.google.ca/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3204 Octet(s)) 

Fin à: 18:21:50, 09/08/2010 
 
============== E.O.F ==============

Gus · Answer

LE deuxième (qui était en fait le premier..) ^^

2010/08/09 18:13:40.0375	TDSS rootkit removing tool 2.4.1.0 Aug  4 2010 15:06:41
2010/08/09 18:13:40.0375	================================================================================
2010/08/09 18:13:40.0375	SystemInfo:
2010/08/09 18:13:40.0375	
2010/08/09 18:13:40.0375	OS Version: 5.1.2600 ServicePack: 3.0
2010/08/09 18:13:40.0375	Product type: Workstation
2010/08/09 18:13:40.0375	ComputerName: WINXP-6C8648198
2010/08/09 18:13:40.0375	UserName: Administrateur
2010/08/09 18:13:40.0375	Windows directory: C:\WINDOWS
2010/08/09 18:13:40.0375	System windows directory: C:\WINDOWS
2010/08/09 18:13:40.0375	Processor architecture: Intel x86
2010/08/09 18:13:40.0375	Number of processors: 1
2010/08/09 18:13:40.0375	Page size: 0x1000
2010/08/09 18:13:40.0375	Boot type: Safe boot with network
2010/08/09 18:13:40.0375	================================================================================
2010/08/09 18:13:40.0609	Initialize success
2010/08/09 18:13:46.0390	================================================================================
2010/08/09 18:13:46.0390	Scan started
2010/08/09 18:13:46.0390	Mode: Manual;
2010/08/09 18:13:46.0390	================================================================================
2010/08/09 18:13:48.0375	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/08/09 18:13:48.0437	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/08/09 18:13:48.0500	ADM8511         (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
2010/08/09 18:13:48.0625	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/08/09 18:13:49.0062	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/08/09 18:13:49.0218	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/08/09 18:13:49.0328	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/08/09 18:13:49.0359	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/08/09 18:13:49.0531	ati2mtag        (c51608bba3248be2f6d21b132910752a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/08/09 18:13:49.0609	atirage         (234c070876f14dde580d3ffd893ca9d7) C:\WINDOWS\system32\DRIVERS\atiragem.sys
2010/08/09 18:13:49.0671	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/08/09 18:13:49.0703	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/08/09 18:13:49.0796	Avg7Core        (400e920d2e3f42bf6f1f75dd1b069ce3) C:\WINDOWS\System32\Drivers\avg7core.sys
2010/08/09 18:13:49.0843	Avg7RsW         (8a7e25876955e06142ef65b52c906cf1) C:\WINDOWS\System32\Drivers\avg7rsw.sys
2010/08/09 18:13:49.0859	Avg7RsXP        (04d823d681f0d53191a172c3e667fc33) C:\WINDOWS\System32\Drivers\avg7rsxp.sys
2010/08/09 18:13:49.0890	AvgClean        (603dc17a48c65c637623a9bb5a5e6008) C:\WINDOWS\System32\Drivers\avgclean.sys
2010/08/09 18:13:49.0953	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/08/09 18:13:50.0000	BrScnUsb        (6cf3aed19c2185c60de2ae50ee37a342) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
2010/08/09 18:13:50.0062	bsujrz          (d3b50e8945fb4acf72f6c9de1cdff1ee) C:\WINDOWS\system32\drivers\bsujrz.sys
2010/08/09 18:13:50.0109	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/08/09 18:13:50.0140	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/08/09 18:13:50.0187	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/08/09 18:13:50.0218	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/08/09 18:13:50.0234	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/08/09 18:13:50.0453	DefragFS        (e08557f41650b505571d50c9247a1e03) C:\WINDOWS\system32\drivers\DefragFS.sys
2010/08/09 18:13:50.0468	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/08/09 18:13:50.0531	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/08/09 18:13:50.0562	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/08/09 18:13:50.0593	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/08/09 18:13:50.0625	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/08/09 18:13:50.0703	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/08/09 18:13:50.0796	EagleNT         (b10adf9d8bd72771a2b41f770e74c846) C:\WINDOWS\system32\drivers\EagleNT.sys
2010/08/09 18:13:50.0859	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/08/09 18:13:50.0890	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/08/09 18:13:50.0937	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2010/08/09 18:13:50.0953	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/08/09 18:13:50.0984	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/08/09 18:13:51.0015	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/08/09 18:13:51.0078	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2010/08/09 18:13:51.0125	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/08/09 18:13:51.0156	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/08/09 18:13:51.0171	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2010/08/09 18:13:51.0218	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2010/08/09 18:13:51.0250	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/08/09 18:13:51.0296	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/08/09 18:13:51.0359	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/08/09 18:13:51.0437	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/08/09 18:13:51.0484	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/08/09 18:13:51.0546	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/08/09 18:13:51.0593	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/08/09 18:13:51.0625	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/08/09 18:13:51.0671	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/08/09 18:13:51.0703	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/08/09 18:13:51.0734	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/08/09 18:13:51.0765	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/08/09 18:13:51.0781	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/08/09 18:13:51.0828	KLIF            (02c2af070b55e798d73f860f71d904a1) C:\WINDOWS\system32\DRIVERS\klif.sys
2010/08/09 18:13:51.0828	KLIF - detected Rootkit.Win32.TDSS.tdl3 (0)
2010/08/09 18:13:51.0875	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/08/09 18:13:51.0906	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/08/09 18:13:52.0015	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/08/09 18:13:52.0062	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/08/09 18:13:52.0078	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/08/09 18:13:52.0125	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/08/09 18:13:52.0156	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/08/09 18:13:52.0203	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/08/09 18:13:52.0250	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/08/09 18:13:52.0312	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/08/09 18:13:52.0343	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/08/09 18:13:52.0375	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/08/09 18:13:52.0390	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/08/09 18:13:52.0437	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/08/09 18:13:52.0468	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/08/09 18:13:52.0500	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/08/09 18:13:52.0531	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/08/09 18:13:52.0593	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/08/09 18:13:52.0625	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/08/09 18:13:52.0640	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/08/09 18:13:52.0671	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/08/09 18:13:52.0703	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/08/09 18:13:52.0718	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/08/09 18:13:52.0750	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/08/09 18:13:52.0781	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/08/09 18:13:52.0828	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/08/09 18:13:52.0859	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/08/09 18:13:52.0890	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/08/09 18:13:52.0953	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/08/09 18:13:53.0000	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/08/09 18:13:53.0031	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/08/09 18:13:53.0046	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/08/09 18:13:53.0078	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/08/09 18:13:53.0093	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/08/09 18:13:53.0125	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/08/09 18:13:53.0140	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/08/09 18:13:53.0218	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/08/09 18:13:53.0406	PnkBstrK        (3bab76b8c490747fb654a88dec132cc7) C:\WINDOWS\system32\drivers\PnkBstrK.sys
2010/08/09 18:13:53.0453	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/08/09 18:13:53.0468	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/08/09 18:13:53.0484	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/08/09 18:13:53.0515	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/08/09 18:13:53.0562	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
2010/08/09 18:13:53.0859	RadialpointSafeConnectDriver (9aa439ecaa4075c82efcce998a443279) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectDriver.sys
2010/08/09 18:13:53.0875	RadialpointSafeConnectFilter (64bf6bf42fc8296bef62a6aed5ffafb9) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectFilter.sys
2010/08/09 18:13:53.0906	RadialpointSafeConnectShim (2eb0eb83241e38fc197f013b9dc71825) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectShim.sys
2010/08/09 18:13:53.0984	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/08/09 18:13:54.0031	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/08/09 18:13:54.0046	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/08/09 18:13:54.0078	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/08/09 18:13:54.0109	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/08/09 18:13:54.0125	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/08/09 18:13:54.0156	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/08/09 18:13:54.0187	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/08/09 18:13:54.0234	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/08/09 18:13:54.0296	RPPKT           (b7e136986bb3dac249a00e760281f0a9) C:\WINDOWS\system32\DRIVERSp_pkt32.sys
2010/08/09 18:13:54.0328	RPSKT           (750d83c39d60964b6bc2b8a75ed7a165) C:\WINDOWS\system32\DRIVERSp_skt32.sys
2010/08/09 18:13:54.0406	SCDEmu          (46b50c07abfda51d9b22212eaeb82d2b) C:\WINDOWS\system32\drivers\SCDEmu.sys
2010/08/09 18:13:54.0453	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/08/09 18:13:54.0515	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/08/09 18:13:54.0531	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/08/09 18:13:54.0578	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/08/09 18:13:54.0640	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/08/09 18:13:54.0687	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/08/09 18:13:54.0734	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/08/09 18:13:54.0765	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/08/09 18:13:54.0828	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/08/09 18:13:54.0890	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/08/09 18:13:54.0921	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/08/09 18:13:54.0953	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/08/09 18:13:55.0046	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/08/09 18:13:55.0093	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/08/09 18:13:55.0125	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/08/09 18:13:55.0156	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/08/09 18:13:55.0187	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/08/09 18:13:55.0250	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/08/09 18:13:55.0328	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/08/09 18:13:55.0390	USBAAPL         (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/08/09 18:13:55.0437	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/08/09 18:13:55.0484	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/08/09 18:13:55.0531	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/08/09 18:13:55.0546	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/08/09 18:13:55.0578	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/08/09 18:13:55.0609	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/08/09 18:13:55.0656	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/08/09 18:13:55.0687	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/08/09 18:13:55.0734	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/08/09 18:13:55.0781	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2010/08/09 18:13:55.0812	viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
2010/08/09 18:13:55.0859	VIAudio         (08c5fd340d290e8536413c863ba4f9a6) C:\WINDOWS\system32\drivers\vinyl97.sys
2010/08/09 18:13:55.0875	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/08/09 18:13:55.0984	VX3000          (3d96ef51524e99680e89929e953a5495) C:\WINDOWS\system32\DRIVERS\VX3000.sys
2010/08/09 18:13:56.0078	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/08/09 18:13:56.0125	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/08/09 18:13:56.0203	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/08/09 18:13:56.0234	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/08/09 18:13:56.0265	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/08/09 18:13:56.0296	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/08/09 18:13:56.0390	yukonwxp        (7d1def979b4e536e12882ee84f7c719a) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
2010/08/09 18:13:56.0453	================================================================================
2010/08/09 18:13:56.0453	Scan finished
2010/08/09 18:13:56.0453	================================================================================
2010/08/09 18:13:56.0468	Detected object count: 1
2010/08/09 18:14:05.0000	KLIF            (02c2af070b55e798d73f860f71d904a1) C:\WINDOWS\system32\DRIVERS\klif.sys
2010/08/09 18:14:05.0515	Backup copy not found, trying to cure infected file..
2010/08/09 18:14:05.0531	Cure success, using it..
2010/08/09 18:14:05.0546	C:\WINDOWS\system32\DRIVERS\klif.sys - will be cured after reboot
2010/08/09 18:14:05.0546	Rootkit.Win32.TDSS.tdl3(KLIF) - User select action: Cure
2010/08/09 18:14:44.0578	Deinitialize success

Xplode · Answer

Ok. Refais moi un rapport ZHPDiag s'il te plait.

Gus · Answer

Le voilà, en date du août. https://www.cjoint.com/?ikrXPJnwHa

J'vais aller travailler, mais j'reviens dans quelques heures. 
Merci beaucoup pour ton aide, j'ai vu que t'as déjà aidé pas mal de gens alors j'ai bien confiance ! :) , à plus!

Xplode · Answer

Bonsoir,

Ok ! On a fait du ménage il reste plus grand chose à supprimer.

Il y a par contre deux fichiers qui m'ont l'air suspect que je vais te faire analyser :

-+-+-+-+-> Virustotal <-+-+-+-+-

[x] Suis ce tutoriel pour afficher les fichiers cachés.

[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

[x] Sélectionne ce fichier : C:\WINDOWS\upujewujoxucemu.dll puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

Fais de même avec le fichier suivant : C:\WINDOWS\system32\Drivers\BSUJRZ.sys

======================================================================================================================

-+-+-+-+-> ZHPFix <-+-+-+-+-

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
[HKLM\Software\ImInstaller]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O4 - HKLM\..\Run: [lkfnnc] C:\WINDOWS\system32\msnpwbcf.dll (.not file.)
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
O44 - LFC:[MD5.90D9CC4CE7621068AC9FAAB2B3F8898D] - 2010-08-09 - 13:17:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\zrpt.xml [5]
O44 - LFC:[MD5.2438545DA17C43C1AD6702BC6E65FF26] - 2010-08-09 - 17:14:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.0_09.08.2010_18.13.40_log.txt [40984]
O44 - LFC:[MD5.8EFEABDEEC3DE81C3DC42A2801DDF461] - 2010-08-09 - 22:04:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Aqodetog.dat [120]
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod
O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE

[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Gus · Answer

Re! 

Donc voici le premier:

File name: upujewujoxucemu.dll
Submission date:2010-08-10 22:38:27 (UTC)
Current status:queued (#81) queued (#81) analysing finished
Result: 15/ 40 (37.5%)

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2010.08.11.00	2010.08.10	-
AntiVir	8.2.4.34	2010.08.10	-
Antiy-AVL	2.0.3.7	2010.08.10	-
Authentium	5.2.0.5	2010.08.10	-
Avast	4.8.1351.0	2010.08.10	Win32:Hilot
Avast5	5.0.332.0	2010.08.10	Win32:Hilot
AVG	9.0.0.851	2010.08.10	-
BitDefender	7.2	2010.08.10	Gen:Variant.Hiloti.1
CAT-QuickHeal	11.00	2010.08.10	-
ClamAV	0.96.0.3-git	2010.08.10	-
Comodo	5708	2010.08.10	-
DrWeb	5.0.2.03300	2010.08.10	-
Emsisoft	5.0.0.37	2010.08.10	Trojan.Win32.Hiloti!IK
eSafe	7.0.17.0	2010.08.09	-
eTrust-Vet	36.1.7779	2010.08.10	-
F-Prot	4.6.1.107	2010.08.10	-
F-Secure	9.0.15370.0	2010.08.10	Gen:Variant.Hiloti.1
Fortinet	4.1.143.0	2010.08.10	-
GData	21	2010.08.11	Gen:Variant.Hiloti.1
Ikarus	T3.1.1.87.0	2010.08.10	Trojan.Win32.Hiloti
Jiangmin	13.0.900	2010.08.10	-
Kaspersky	7.0.0.125	2010.08.10	Trojan-Downloader.Win32.Mufanom.aafz
McAfee	5.400.0.1158	2010.08.11	-
McAfee-GW-Edition	2010.1	2010.08.10	-
Microsoft	1.6004	2010.08.10	Trojan:Win32/Hiloti.gen!D
NOD32	5356	2010.08.10	-
Norman	6.05.11	2010.08.10	-
nProtect	2010-08-10.01	2010.08.10	Gen:Variant.Hiloti.1
Panda	10.0.2.7	2010.08.10	Suspicious file
PCTools	7.0.3.5	2010.08.10	-
Rising	22.60.01.04	2010.08.10	-
Sophos	4.56.0	2010.08.10	Mal/Hiloti-C
SUPERAntiSpyware	4.40.0.1006	2010.08.10	-
Symantec	20101.1.1.7	2010.08.10	-
TheHacker	6.5.2.1.341	2010.08.10	-
TrendMicro	9.120.0.1004	2010.08.10	TROJ_HILOTI.SMF
TrendMicro-HouseCall	9.120.0.1004	2010.08.11	TROJ_HILOTI.SMF
VBA32	3.12.12.8	2010.08.10	-
ViRobot	2010.8.9.3978	2010.08.10	-
VirusBuster	5.0.27.0	2010.08.10	Trojan.Hiloti.Gen!Pac

Gus · Answer

Pour le 2eme, sa marche pas trop. Je vois le loading screen en noir et ça revient sur la page de démarrage comme s'il n'avait pas fait l'analyse (Service Load au premier degré de vert)

Gus · Answer

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : 
Run by Administrateur at 2010-08-10 18:56:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{DB7BF79A-FC51-4B5A-92BC-A65731174380}]  => Clé supprimée avec succès
[HKCR\CLSID\{DB7BF79A-FC51-4B5A-92BC-A65731174380}]  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O4 - HKLM\..\Run: [lkfnnc] C:\WINDOWS\system32\msnpwbcf.dll (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\zrpt.xml  => Supprimé et mis en quarantaine
c:	dsskiller.2.4.1.0_09.08.2010_18.13.40_log.txt  => Supprimé et mis en quarantaine
c:\windows\aqodetog.dat  => Supprimé et mis en quarantaine

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Format Non supporté


========== Récapitulatif ==========
8 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Fichier(s)
1 : Autre


End of the scan

Xplode · Answer

Ok ;-)

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ
O4 - HKLM\..\Run: [Mlinulofoseq] . (.Systems Internals - Windows NT Caps-lock Ctrl Swapper.) -- C:\WINDOWS\upujewujoxucemu.dll


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Gus · Answer

Et un scan pour apporter! On lâche pas.

======

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-11-12-19-52.txt
Run by Administrateur at 2010-08-11 12:19:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Mlinulofoseq] . (.Systems Internals - Windows NT Caps-lock Ctrl Swapper.) -- C:\WINDOWS\upujewujoxucemu.dll  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\upujewujoxucemu.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

Xplode · Answer

Bonsoir,

Impecable, il doit plus rester grand chose d'infectieux sur ton PC !

On va faire un dernier scan avant de boucler tout ça :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Gus · Answer

D'accord, je l'avais déjà d'installer alors j'ai fait la mise à jour une nouvelle fois. (De 4420 à 4423 je crois)

Hier j'avais procédé à un scan avec Malwarebytes et il avait supprimé déjà quelques éléments, veux-tu je t'ajoute ce rapport aussi?, ou seulement celui d'aujourd'hui ... (au pire les 2 ^^).

J'reviens dans quelques minutes pour la fin du scan!

Gus · Answer

Re!

Voici, celui-la est le dernier fait. ^^ merci

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4423

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

2010-08-12 18:10:03
mbam-log-2010-08-12 (18-10-03).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201783
Temps écoulé: 28 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Gus · Answer

Depuis le début je travaillais en mode sans échec :/ ... la en démarrant normal Security Tools est encore la. En plus il y a eu une fenetre disant que C:/Windows/dpdhal.dll ne pouvait s'ouvrir ,, Processus ne peut pas accéder au dossier car ce fichier est utilisé par un autre processus. 

À l'aide :/

Xplode · Answer

Bonjour,

Je confirme, tu es de nouveau infecté.

-+-+-+-+-> TDSSKiller <-+-+-+-+-


[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Clique sur [Start Scan] pour démarrer l'analyse.

[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

[x]  Un rapport s'ouvrira au redémarrage du PC.

[x] Copie/Colle son contenu dans ta prochaine réponse.

[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)
[HKLM\Software\Nwnuensys]
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth  II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth  II\game.dat:*:Enabled:The Ba
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod
O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE
HOSTFIX


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Gus · Answer

Hey! Voilà le rapport.

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : 
Run by Administrateur at 2010-08-18 14:09:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe  => Clé supprimée avec succès
HKLM\Software\Nwnuensys  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe  => Valeur supprimée avec succès

========== Fichier HOSTS ==========
127.0.0.1173.192.153.1  => Domaine Supprimé
Le fichier Hosts est sain

========== Autre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)  => Format Non supporté


========== Récapitulatif ==========
6 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Fichier HOSTS
1 : Autre


End of the scan

Xplode · Answer

Des nouvelles du PC... ? :)

Gus · Answer

Salut!

En effet il faut suivre les procédures jusqu'au bout, même si tout semble aller mieux!

En ouverture en mode normal, tout est mieux. Il y a une fenêtre d'erreur de chargement de C:\WINDOWS\dpdhal.dll qui s'ouvre, mais l'ordinateur fonctionne quand même. J'avais l'impression qu'il rushait un peu et un peu lent pour l'instant.

J'ai ouvert firefox (page d'accueil google) -> taper le sujet de ce thread sur google --> cliquer sur la page pour te répondre. J'espère ne pas avoir trop surfer ^^!

Xplode · Answer

Ok ! Alors maintenant que tu es en mode normal, relance Malwarebytes', mets le à jour et lance un scan complet.

Gus · Answer

Re! Désolé pour l'attente, mais le voilà

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4446

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

2010-08-18 18:27:19
mbam-log-2010-08-18 (18-27-19).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206643
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\10DPP6O2VE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\10dpp6o2ve (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Comment va le PC maintenant?

Gus · Answer

Re! 
1ère étape!


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Aug 19 10:01:07 2010

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Documents and Settings\user\Application Data\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

------------------------------------

Finished reporting.

Gus · Answer

Salut!!

 Results of screen317's Security Check version 0.99.5  
 Windows XP Service Pack 3  
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 [color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color] 
 RPS Firewall     
 [color=red][b]Antivirus out of date![/b][/color]  
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 21  
 Java(TM) SE Runtime Environment 6 Update 1 
 Java(TM) 6 Update 3  
 [color=red][b]Out of date Java installed![/b][/color] 
 Adobe Flash Player 10.1.82.76  
Adobe Reader 9.3.3 
Adobe Reader 9.3 - Français 
 Mozilla Firefox (3.6.8) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 AVG avgemc.exe 
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:[/u][/b]
 GREAT! (Not vulnerable to DNS cache poisoning) 

[b]''''''''''End of Log''''''''''''[/b] 


=======

Sur update checker, ya un ATI Catalyst Drivers et un quick time player update qui n'avaient pas fonctionné la première fois.

À plus (*en passant merci beaucoup*)

Xplode · Answer

Fais ceci pour vérification :

-+-+-+-+-> Virustotal <-+-+-+-+-


[x] Suis ce tutoriel pour afficher les fichiers cachés.

[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

[x] Sélectionne ce fichier : C\Windows\dpdhal.dll
 puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

Antimalware Doctor et Security Tools-Problems

29 réponses

Votre réponse

Discussions similaires

Newsletters