Antimalware Doctor et Security Tools-Problems

Gus -  
 Gus -
Bonjour,

En début de journée j'avais mon ordi infesté de trucs pas bons. En fait, il y avait le antimalware doctor et un truc Security Tools qui ouvraient pleins de fenêtres.

En démarrant en mode sans échec et en regardant les autres forums associés au Antimalware doctor, j'ai commencer avec rkill pour ensuite utiliser MalwareByte's anti-Malware et bon, scan complet, supprimer la quarantaine.

Entre deux redémarrages où j'avais pas fait F8 à temps (avant de supprimer la quarantaine), Antimalware doctor n'était plus là, mais le maudit Security Tools oui (?...)

Avant d'aller plus loin, je penses que je vais avoir besoin d'aide pour les trucs de ComboFix si j'en ai besoin encore.

Merci énormément à celui qui me vient en aide!



(!) Edit pour mettre le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4411

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

2010-08-09 17:18:31
mbam-log-2010-08-09 (17-18-31).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200058
Temps écoulé: 31 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6741ac3f-b847-4951-9c6d-8e138c99371e} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6741ac3f-b847-4951-9c6d-8e138c99371e} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41a8e0d-f84b-4906-ac5b-6551e2d1450e} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a41a8e0d-f84b-4906-ac5b-6551e2d1450e} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mchk (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\jgyo0w (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.164.73,93.188.166.223 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\user\Application Data\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Sky-Banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Street-Ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\user\Local Settings\Temp\axneorcmsw.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nwvap.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awvap.dll (Adware.EZlife) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\9861A29A7659BE65F8F2B833A31FE091\secureapp70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\2506.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\2507.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250B.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\250D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\dzwwvzoj.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\kiq1chip.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\rsxenawmco.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\voqk2m76.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xze.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzf.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzg.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzh.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzi.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzj.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\Xzk.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temp\yhw5f2e47.exe (Trojan.Sisproc.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DHKZEMZS\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MY07L86W\aaidkfmhfa[3].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MY07L86W\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ZHPJ4EJ2\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\ZHPJ4EJ2\imhbjepxrz[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\1\fff-ea121.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Mes documents\1\fff-ea140.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\WINDOWS\Xrutua.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\31e9aAA9.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\79s1e93.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\93y7c3179.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Sky-Banners\skb\log.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

(!)

29 réponses

  • 1
  • 2
Résumé de la discussion

Une machine Windows est infestée par Antimalware Doctor et Security Tools, des fenêtres s’ouvrant sans cesse, nécessitant un démarrage en mode sans échec et l’usage de RKill puis Malwarebytes Anti-Malware pour scan complet. En parallèle, le diagnostic montre qu’Antimalware Doctor disparaissait entre deux redémarrages tandis que Security Tools persistait, et la procédure prévoit des étapes avec ComboFix si nécessaire. Le balayage Malwarebytes Anti-Malware a mis en quarantaine et supprimé de nombreux éléments malveillants, notamment des clés et valeurs du registre (Adware.EZlife) et des fichiers infectés. Pour la suite, il est prévu la mise à jour du système, la suppression des outils utilisés et une phase d’optimisation, avec une vérification finale pour éviter de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ;-)

    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Internet Explorer

    [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
    [o] Télécharge Internet Explorer 8 puis installe le.

    4ème étape : Mise à jour des logiciels

    [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Security Check <-+-+-+-+-

    [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    [x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

    [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

    [x] Une fois le rapport posté, tu peux supprimer Security Check.

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    2
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Hop.

    Bah le seul "soucis" c'est que malwarebytes' peut parfois cacher les infections dans les rapports car il supprime une partie seulement de l'infection.

    Enfin en tout cas, ton PC est toujours bien vérolé.

    -+-+-+-+-> TDSSKiller <-+-+-+-+-

    [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Clique sur [Start Scan] pour démarrer l'analyse.

    [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    [x] Un rapport s'ouvrira au redémarrage du PC.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\tdsskiller.txt.

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    1
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Refais moi un rapport ZHPDiag s'il te plait.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Ok ! On a fait du ménage il reste plus grand chose à supprimer.

    Il y a par contre deux fichiers qui m'ont l'air suspect que je vais te faire analyser :

    -+-+-+-+-> Virustotal <-+-+-+-+-

    [x] Suis ce tutoriel pour afficher les fichiers cachés.

    [x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".

    [x] Sélectionne ce fichier : C:\WINDOWS\upujewujoxucemu.dll puis cliques sur " Ouvrir ". Patiente pendant l'envoi.

    [x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".

    [x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

    Fais de même avec le fichier suivant : C:\WINDOWS\system32\Drivers\BSUJRZ.sys

    ======================================================================================================================

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
    [HKLM\Software\ImInstaller]
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O4 - HKLM\..\Run: [lkfnnc] C:\WINDOWS\system32\msnpwbcf.dll (.not file.)
    O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
    O44 - LFC:[MD5.90D9CC4CE7621068AC9FAAB2B3F8898D] - 2010-08-09 - 13:17:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\zrpt.xml [5]
    O44 - LFC:[MD5.2438545DA17C43C1AD6702BC6E65FF26] - 2010-08-09 - 17:14:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.1.0_09.08.2010_18.13.40_log.txt [40984]
    O44 - LFC:[MD5.8EFEABDEEC3DE81C3DC42A2801DDF461] - 2010-08-09 - 22:04:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Aqodetog.dat [120]
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod
    O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe
    O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
    O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
    O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE



    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    1
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ;-)

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ
    O4 - HKLM\..\Run: [Mlinulofoseq] . (.Systems Internals - Windows NT Caps-lock Ctrl Swapper.) -- C:\WINDOWS\upujewujoxucemu.dll


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    1
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonsoir,

    Impecable, il doit plus rester grand chose d'infectieux sur ton PC !

    On va faire un dernier scan avant de boucler tout ça :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    1
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Je confirme, tu es de nouveau infecté.

    -+-+-+-+-> TDSSKiller <-+-+-+-+-

    [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Clique sur [Start Scan] pour démarrer l'analyse.

    [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    [x] Un rapport s'ouvrira au redémarrage du PC.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    1
    1. Gus
       
      Re!

      Le scan n'a rien détecté. Voilà quand même le rapport!.

      2010/08/17 16:54:59.0500 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
      2010/08/17 16:54:59.0500 ================================================================================
      2010/08/17 16:54:59.0500 SystemInfo:
      2010/08/17 16:54:59.0500
      2010/08/17 16:54:59.0500 OS Version: 5.1.2600 ServicePack: 3.0
      2010/08/17 16:54:59.0500 Product type: Workstation
      2010/08/17 16:54:59.0500 ComputerName: WINXP-6C8648198
      2010/08/17 16:54:59.0500 UserName: Administrateur
      2010/08/17 16:54:59.0500 Windows directory: C:\WINDOWS
      2010/08/17 16:54:59.0500 System windows directory: C:\WINDOWS
      2010/08/17 16:54:59.0500 Processor architecture: Intel x86
      2010/08/17 16:54:59.0500 Number of processors: 1
      2010/08/17 16:54:59.0500 Page size: 0x1000
      2010/08/17 16:54:59.0500 Boot type: Safe boot with network
      2010/08/17 16:54:59.0500 ================================================================================
      2010/08/17 16:54:59.0656 Initialize success
      2010/08/17 16:55:01.0796 ================================================================================
      2010/08/17 16:55:01.0796 Scan started
      2010/08/17 16:55:01.0796 Mode: Manual;
      2010/08/17 16:55:01.0796 ================================================================================
      2010/08/17 16:55:02.0468 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2010/08/17 16:55:02.0546 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2010/08/17 16:55:02.0656 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
      2010/08/17 16:55:02.0812 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2010/08/17 16:55:02.0921 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
      2010/08/17 16:55:03.0515 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2010/08/17 16:55:03.0968 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2010/08/17 16:55:04.0062 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2010/08/17 16:55:04.0375 ati2mtag (c51608bba3248be2f6d21b132910752a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      2010/08/17 16:55:04.0593 atirage (234c070876f14dde580d3ffd893ca9d7) C:\WINDOWS\system32\DRIVERS\atiragem.sys
      2010/08/17 16:55:04.0703 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2010/08/17 16:55:04.0828 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2010/08/17 16:55:04.0953 Avg7Core (400e920d2e3f42bf6f1f75dd1b069ce3) C:\WINDOWS\System32\Drivers\avg7core.sys
      2010/08/17 16:55:05.0031 Avg7RsW (8a7e25876955e06142ef65b52c906cf1) C:\WINDOWS\System32\Drivers\avg7rsw.sys
      2010/08/17 16:55:05.0125 Avg7RsXP (04d823d681f0d53191a172c3e667fc33) C:\WINDOWS\System32\Drivers\avg7rsxp.sys
      2010/08/17 16:55:05.0234 AvgClean (603dc17a48c65c637623a9bb5a5e6008) C:\WINDOWS\System32\Drivers\avgclean.sys
      2010/08/17 16:55:05.0453 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2010/08/17 16:55:05.0640 BrScnUsb (6cf3aed19c2185c60de2ae50ee37a342) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
      2010/08/17 16:55:05.0828 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2010/08/17 16:55:05.0937 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      2010/08/17 16:55:06.0093 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2010/08/17 16:55:06.0187 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2010/08/17 16:55:06.0265 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2010/08/17 16:55:06.0859 DefragFS (e08557f41650b505571d50c9247a1e03) C:\WINDOWS\system32\drivers\DefragFS.sys
      2010/08/17 16:55:07.0000 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2010/08/17 16:55:07.0125 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2010/08/17 16:55:07.0218 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2010/08/17 16:55:07.0328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2010/08/17 16:55:07.0468 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2010/08/17 16:55:07.0656 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2010/08/17 16:55:07.0765 EagleNT (b10adf9d8bd72771a2b41f770e74c846) C:\WINDOWS\system32\drivers\EagleNT.sys
      2010/08/17 16:55:07.0921 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2010/08/17 16:55:08.0031 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      2010/08/17 16:55:08.0140 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      2010/08/17 16:55:08.0250 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2010/08/17 16:55:08.0328 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      2010/08/17 16:55:08.0406 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      2010/08/17 16:55:08.0578 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
      2010/08/17 16:55:08.0671 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2010/08/17 16:55:08.0750 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2010/08/17 16:55:08.0843 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
      2010/08/17 16:55:08.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
      2010/08/17 16:55:09.0125 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2010/08/17 16:55:09.0218 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2010/08/17 16:55:09.0437 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2010/08/17 16:55:09.0718 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2010/08/17 16:55:09.0843 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2010/08/17 16:55:10.0187 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      2010/08/17 16:55:10.0265 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2010/08/17 16:55:10.0343 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2010/08/17 16:55:10.0437 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2010/08/17 16:55:10.0578 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2010/08/17 16:55:10.0671 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2010/08/17 16:55:10.0812 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2010/08/17 16:55:11.0015 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2010/08/17 16:55:11.0093 KLIF (4e75d9612a5514fe56b92f20b7833357) C:\WINDOWS\system32\DRIVERS\klif.sys
      2010/08/17 16:55:11.0171 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2010/08/17 16:55:11.0281 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2010/08/17 16:55:11.0625 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2010/08/17 16:55:11.0734 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2010/08/17 16:55:11.0828 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2010/08/17 16:55:11.0890 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2010/08/17 16:55:11.0968 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2010/08/17 16:55:12.0125 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2010/08/17 16:55:12.0218 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2010/08/17 16:55:12.0390 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2010/08/17 16:55:12.0531 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2010/08/17 16:55:12.0609 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2010/08/17 16:55:12.0687 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2010/08/17 16:55:12.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2010/08/17 16:55:12.0890 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
      2010/08/17 16:55:12.0984 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2010/08/17 16:55:13.0062 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      2010/08/17 16:55:13.0171 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2010/08/17 16:55:13.0250 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      2010/08/17 16:55:13.0359 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2010/08/17 16:55:13.0437 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2010/08/17 16:55:13.0484 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2010/08/17 16:55:13.0609 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      2010/08/17 16:55:13.0703 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2010/08/17 16:55:13.0796 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2010/08/17 16:55:14.0046 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2010/08/17 16:55:14.0156 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2010/08/17 16:55:14.0250 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2010/08/17 16:55:14.0390 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2010/08/17 16:55:14.0500 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2010/08/17 16:55:14.0609 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2010/08/17 16:55:14.0671 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2010/08/17 16:55:14.0812 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      2010/08/17 16:55:14.0875 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2010/08/17 16:55:14.0984 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2010/08/17 16:55:15.0078 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2010/08/17 16:55:15.0359 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2010/08/17 16:55:16.0156 PnkBstrK (3bab76b8c490747fb654a88dec132cc7) C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2010/08/17 16:55:16.0250 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2010/08/17 16:55:16.0343 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
      2010/08/17 16:55:16.0437 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2010/08/17 16:55:16.0546 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2010/08/17 16:55:16.0625 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
      2010/08/17 16:55:17.0328 RadialpointSafeConnectDriver (9aa439ecaa4075c82efcce998a443279) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectDriver.sys
      2010/08/17 16:55:17.0390 RadialpointSafeConnectFilter (64bf6bf42fc8296bef62a6aed5ffafb9) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectFilter.sys
      2010/08/17 16:55:17.0453 RadialpointSafeConnectShim (2eb0eb83241e38fc197f013b9dc71825) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectShim.sys
      2010/08/17 16:55:17.0625 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2010/08/17 16:55:17.0750 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2010/08/17 16:55:17.0875 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2010/08/17 16:55:17.0984 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2010/08/17 16:55:18.0078 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2010/08/17 16:55:18.0156 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2010/08/17 16:55:18.0234 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2010/08/17 16:55:18.0359 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2010/08/17 16:55:18.0468 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2010/08/17 16:55:18.0640 RPPKT (b7e136986bb3dac249a00e760281f0a9) C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys
      2010/08/17 16:55:18.0750 RPSKT (750d83c39d60964b6bc2b8a75ed7a165) C:\WINDOWS\system32\DRIVERS\rp_skt32.sys
      2010/08/17 16:55:18.0953 SCDEmu (46b50c07abfda51d9b22212eaeb82d2b) C:\WINDOWS\system32\drivers\SCDEmu.sys
      2010/08/17 16:55:19.0093 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2010/08/17 16:55:19.0250 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      2010/08/17 16:55:19.0328 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
      2010/08/17 16:55:19.0500 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2010/08/17 16:55:19.0687 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
      2010/08/17 16:55:19.0781 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      2010/08/17 16:55:19.0953 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2010/08/17 16:55:20.0062 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2010/08/17 16:55:20.0187 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
      2010/08/17 16:55:20.0359 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      2010/08/17 16:55:20.0468 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2010/08/17 16:55:20.0562 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2010/08/17 16:55:21.0015 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2010/08/17 16:55:21.0156 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2010/08/17 16:55:21.0250 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2010/08/17 16:55:21.0359 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2010/08/17 16:55:21.0453 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2010/08/17 16:55:21.0718 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2010/08/17 16:55:21.0921 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2010/08/17 16:55:22.0046 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
      2010/08/17 16:55:22.0156 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
      2010/08/17 16:55:22.0250 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2010/08/17 16:55:22.0359 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2010/08/17 16:55:22.0437 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2010/08/17 16:55:22.0546 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2010/08/17 16:55:22.0656 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2010/08/17 16:55:22.0734 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2010/08/17 16:55:22.0812 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2010/08/17 16:55:23.0000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2010/08/17 16:55:23.0078 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
      2010/08/17 16:55:23.0156 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
      2010/08/17 16:55:23.0281 VIAudio (08c5fd340d290e8536413c863ba4f9a6) C:\WINDOWS\system32\drivers\vinyl97.sys
      2010/08/17 16:55:23.0375 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2010/08/17 16:55:23.0531 VX3000 (3d96ef51524e99680e89929e953a5495) C:\WINDOWS\system32\DRIVERS\VX3000.sys
      2010/08/17 16:55:23.0656 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2010/08/17 16:55:23.0843 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2010/08/17 16:55:24.0156 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2010/08/17 16:55:24.0281 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      2010/08/17 16:55:24.0421 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2010/08/17 16:55:24.0531 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2010/08/17 16:55:24.0703 yukonwxp (7d1def979b4e536e12882ee84f7c719a) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
      2010/08/17 16:55:24.0921 ================================================================================
      2010/08/17 16:55:24.0921 Scan finished
      2010/08/17 16:55:24.0921 ================================================================================
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
    [HKLM\Software\Nwnuensys]
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod
    O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ
    O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
    O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
    O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE
    HOSTFIX


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    1
  11. Gus
     
    Bonjour!

    https://www.cjoint.com/?ikahv6Xpkv

    Je sais pas si j'ai bien fait à date, avec le scan on (hmm, en fait "tu") va pouvoir voir ou on est rendu?
    Où j'aurais du venir sur le forum directement en voyant les problèmes?

    À plus!
    0
  12. Gus
     
    Bon, j'arrive pas a rien envoyer au site, j'vais y aller un rapport à la fois disons?

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:19:59 le 09/08/2010, Mode sans echec

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@WINXP-6C8648198 ( )

    ============== ACTION(S) ==============

    Service: "ASKService" Stoppé et supprimé
    Service: "ASKUpgrade" Stoppé et supprimé

    0,Dossier supprimé: C:\Program Files\AskBarDis

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\hdm3yvuq.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé supprimée: HKLM\Software\AskBarDis
    0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\y9g0ovpk.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\hdm3yvuq.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Guillaume\\b
    browser.startup.homepage, hxxp://www.google.ca/
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [7.0.5730.11] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (3204 Octet(s))

    Fin à: 18:21:50, 09/08/2010

    ============== E.O.F ==============
    0
  13. Gus
     
    LE deuxième (qui était en fait le premier..) ^^

    2010/08/09 18:13:40.0375 TDSS rootkit removing tool 2.4.1.0 Aug 4 2010 15:06:41
    2010/08/09 18:13:40.0375 ================================================================================
    2010/08/09 18:13:40.0375 SystemInfo:
    2010/08/09 18:13:40.0375
    2010/08/09 18:13:40.0375 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/09 18:13:40.0375 Product type: Workstation
    2010/08/09 18:13:40.0375 ComputerName: WINXP-6C8648198
    2010/08/09 18:13:40.0375 UserName: Administrateur
    2010/08/09 18:13:40.0375 Windows directory: C:\WINDOWS
    2010/08/09 18:13:40.0375 System windows directory: C:\WINDOWS
    2010/08/09 18:13:40.0375 Processor architecture: Intel x86
    2010/08/09 18:13:40.0375 Number of processors: 1
    2010/08/09 18:13:40.0375 Page size: 0x1000
    2010/08/09 18:13:40.0375 Boot type: Safe boot with network
    2010/08/09 18:13:40.0375 ================================================================================
    2010/08/09 18:13:40.0609 Initialize success
    2010/08/09 18:13:46.0390 ================================================================================
    2010/08/09 18:13:46.0390 Scan started
    2010/08/09 18:13:46.0390 Mode: Manual;
    2010/08/09 18:13:46.0390 ================================================================================
    2010/08/09 18:13:48.0375 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/09 18:13:48.0437 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/09 18:13:48.0500 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS
    2010/08/09 18:13:48.0625 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/09 18:13:49.0062 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/09 18:13:49.0218 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/09 18:13:49.0328 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/09 18:13:49.0359 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/09 18:13:49.0531 ati2mtag (c51608bba3248be2f6d21b132910752a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/08/09 18:13:49.0609 atirage (234c070876f14dde580d3ffd893ca9d7) C:\WINDOWS\system32\DRIVERS\atiragem.sys
    2010/08/09 18:13:49.0671 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/09 18:13:49.0703 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/09 18:13:49.0796 Avg7Core (400e920d2e3f42bf6f1f75dd1b069ce3) C:\WINDOWS\System32\Drivers\avg7core.sys
    2010/08/09 18:13:49.0843 Avg7RsW (8a7e25876955e06142ef65b52c906cf1) C:\WINDOWS\System32\Drivers\avg7rsw.sys
    2010/08/09 18:13:49.0859 Avg7RsXP (04d823d681f0d53191a172c3e667fc33) C:\WINDOWS\System32\Drivers\avg7rsxp.sys
    2010/08/09 18:13:49.0890 AvgClean (603dc17a48c65c637623a9bb5a5e6008) C:\WINDOWS\System32\Drivers\avgclean.sys
    2010/08/09 18:13:49.0953 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/09 18:13:50.0000 BrScnUsb (6cf3aed19c2185c60de2ae50ee37a342) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
    2010/08/09 18:13:50.0062 bsujrz (d3b50e8945fb4acf72f6c9de1cdff1ee) C:\WINDOWS\system32\drivers\bsujrz.sys
    2010/08/09 18:13:50.0109 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/09 18:13:50.0140 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/09 18:13:50.0187 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/09 18:13:50.0218 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/09 18:13:50.0234 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/09 18:13:50.0453 DefragFS (e08557f41650b505571d50c9247a1e03) C:\WINDOWS\system32\drivers\DefragFS.sys
    2010/08/09 18:13:50.0468 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/09 18:13:50.0531 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/09 18:13:50.0562 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/08/09 18:13:50.0593 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/09 18:13:50.0625 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/09 18:13:50.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/09 18:13:50.0796 EagleNT (b10adf9d8bd72771a2b41f770e74c846) C:\WINDOWS\system32\drivers\EagleNT.sys
    2010/08/09 18:13:50.0859 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/09 18:13:50.0890 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/09 18:13:50.0937 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    2010/08/09 18:13:50.0953 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/09 18:13:50.0984 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/09 18:13:51.0015 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/09 18:13:51.0078 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/09 18:13:51.0125 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/09 18:13:51.0156 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/09 18:13:51.0171 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    2010/08/09 18:13:51.0218 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2010/08/09 18:13:51.0250 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/09 18:13:51.0296 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/09 18:13:51.0359 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/09 18:13:51.0437 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/09 18:13:51.0484 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/09 18:13:51.0546 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/09 18:13:51.0593 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/09 18:13:51.0625 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/09 18:13:51.0671 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/09 18:13:51.0703 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/09 18:13:51.0734 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/09 18:13:51.0765 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/09 18:13:51.0781 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/09 18:13:51.0828 KLIF (02c2af070b55e798d73f860f71d904a1) C:\WINDOWS\system32\DRIVERS\klif.sys
    2010/08/09 18:13:51.0828 KLIF - detected Rootkit.Win32.TDSS.tdl3 (0)
    2010/08/09 18:13:51.0875 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/09 18:13:51.0906 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/09 18:13:52.0015 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/09 18:13:52.0062 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/09 18:13:52.0078 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/09 18:13:52.0125 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/09 18:13:52.0156 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/09 18:13:52.0203 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/09 18:13:52.0250 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/09 18:13:52.0312 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/09 18:13:52.0343 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/09 18:13:52.0375 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/09 18:13:52.0390 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/09 18:13:52.0437 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/09 18:13:52.0468 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/09 18:13:52.0500 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/09 18:13:52.0531 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/09 18:13:52.0593 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/09 18:13:52.0625 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/09 18:13:52.0640 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/09 18:13:52.0671 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/09 18:13:52.0703 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/09 18:13:52.0718 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/09 18:13:52.0750 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/09 18:13:52.0781 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/09 18:13:52.0828 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/09 18:13:52.0859 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/09 18:13:52.0890 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/09 18:13:52.0953 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/09 18:13:53.0000 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/09 18:13:53.0031 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/09 18:13:53.0046 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/09 18:13:53.0078 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/09 18:13:53.0093 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/09 18:13:53.0125 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/09 18:13:53.0140 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/09 18:13:53.0218 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/09 18:13:53.0406 PnkBstrK (3bab76b8c490747fb654a88dec132cc7) C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2010/08/09 18:13:53.0453 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/09 18:13:53.0468 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2010/08/09 18:13:53.0484 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/09 18:13:53.0515 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/09 18:13:53.0562 QCDonner (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
    2010/08/09 18:13:53.0859 RadialpointSafeConnectDriver (9aa439ecaa4075c82efcce998a443279) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectDriver.sys
    2010/08/09 18:13:53.0875 RadialpointSafeConnectFilter (64bf6bf42fc8296bef62a6aed5ffafb9) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectFilter.sys
    2010/08/09 18:13:53.0906 RadialpointSafeConnectShim (2eb0eb83241e38fc197f013b9dc71825) C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Driver\platform_XP\SafeConnectShim.sys
    2010/08/09 18:13:53.0984 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/09 18:13:54.0031 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/09 18:13:54.0046 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/09 18:13:54.0078 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/09 18:13:54.0109 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/09 18:13:54.0125 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/09 18:13:54.0156 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/09 18:13:54.0187 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/09 18:13:54.0234 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/09 18:13:54.0296 RPPKT (b7e136986bb3dac249a00e760281f0a9) C:\WINDOWS\system32\DRIVERS\rp_pkt32.sys
    2010/08/09 18:13:54.0328 RPSKT (750d83c39d60964b6bc2b8a75ed7a165) C:\WINDOWS\system32\DRIVERS\rp_skt32.sys
    2010/08/09 18:13:54.0406 SCDEmu (46b50c07abfda51d9b22212eaeb82d2b) C:\WINDOWS\system32\drivers\SCDEmu.sys
    2010/08/09 18:13:54.0453 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/09 18:13:54.0515 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/09 18:13:54.0531 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/09 18:13:54.0578 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/09 18:13:54.0640 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/09 18:13:54.0687 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2010/08/09 18:13:54.0734 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/09 18:13:54.0765 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/09 18:13:54.0828 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/09 18:13:54.0890 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/09 18:13:54.0921 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/09 18:13:54.0953 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/09 18:13:55.0046 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/09 18:13:55.0093 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/09 18:13:55.0125 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/09 18:13:55.0156 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/09 18:13:55.0187 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/09 18:13:55.0250 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/09 18:13:55.0328 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/09 18:13:55.0390 USBAAPL (c1ca131f4e3ed63d6bc89a35ffad4cda) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/08/09 18:13:55.0437 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2010/08/09 18:13:55.0484 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/09 18:13:55.0531 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/09 18:13:55.0546 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/09 18:13:55.0578 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/09 18:13:55.0609 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/09 18:13:55.0656 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/09 18:13:55.0687 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/09 18:13:55.0734 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/09 18:13:55.0781 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/09 18:13:55.0812 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
    2010/08/09 18:13:55.0859 VIAudio (08c5fd340d290e8536413c863ba4f9a6) C:\WINDOWS\system32\drivers\vinyl97.sys
    2010/08/09 18:13:55.0875 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/09 18:13:55.0984 VX3000 (3d96ef51524e99680e89929e953a5495) C:\WINDOWS\system32\DRIVERS\VX3000.sys
    2010/08/09 18:13:56.0078 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/09 18:13:56.0125 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/09 18:13:56.0203 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2010/08/09 18:13:56.0234 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/09 18:13:56.0265 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/09 18:13:56.0296 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/08/09 18:13:56.0390 yukonwxp (7d1def979b4e536e12882ee84f7c719a) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    2010/08/09 18:13:56.0453 ================================================================================
    2010/08/09 18:13:56.0453 Scan finished
    2010/08/09 18:13:56.0453 ================================================================================
    2010/08/09 18:13:56.0468 Detected object count: 1
    2010/08/09 18:14:05.0000 KLIF (02c2af070b55e798d73f860f71d904a1) C:\WINDOWS\system32\DRIVERS\klif.sys
    2010/08/09 18:14:05.0515 Backup copy not found, trying to cure infected file..
    2010/08/09 18:14:05.0531 Cure success, using it..
    2010/08/09 18:14:05.0546 C:\WINDOWS\system32\DRIVERS\klif.sys - will be cured after reboot
    2010/08/09 18:14:05.0546 Rootkit.Win32.TDSS.tdl3(KLIF) - User select action: Cure
    2010/08/09 18:14:44.0578 Deinitialize success
    0
  14. Gus
     
    Le voilà, en date du août. https://www.cjoint.com/?ikrXPJnwHa

    J'vais aller travailler, mais j'reviens dans quelques heures.
    Merci beaucoup pour ton aide, j'ai vu que t'as déjà aidé pas mal de gens alors j'ai bien confiance ! :) , à plus!
    0
  15. Gus
     
    Re!

    Donc voici le premier:

    File name: upujewujoxucemu.dll
    Submission date:2010-08-10 22:38:27 (UTC)
    Current status:queued (#81) queued (#81) analysing finished
    Result: 15/ 40 (37.5%)

    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.11.00 2010.08.10 -
    AntiVir 8.2.4.34 2010.08.10 -
    Antiy-AVL 2.0.3.7 2010.08.10 -
    Authentium 5.2.0.5 2010.08.10 -
    Avast 4.8.1351.0 2010.08.10 Win32:Hilot
    Avast5 5.0.332.0 2010.08.10 Win32:Hilot
    AVG 9.0.0.851 2010.08.10 -
    BitDefender 7.2 2010.08.10 Gen:Variant.Hiloti.1
    CAT-QuickHeal 11.00 2010.08.10 -
    ClamAV 0.96.0.3-git 2010.08.10 -
    Comodo 5708 2010.08.10 -
    DrWeb 5.0.2.03300 2010.08.10 -
    Emsisoft 5.0.0.37 2010.08.10 Trojan.Win32.Hiloti!IK
    eSafe 7.0.17.0 2010.08.09 -
    eTrust-Vet 36.1.7779 2010.08.10 -
    F-Prot 4.6.1.107 2010.08.10 -
    F-Secure 9.0.15370.0 2010.08.10 Gen:Variant.Hiloti.1
    Fortinet 4.1.143.0 2010.08.10 -
    GData 21 2010.08.11 Gen:Variant.Hiloti.1
    Ikarus T3.1.1.87.0 2010.08.10 Trojan.Win32.Hiloti
    Jiangmin 13.0.900 2010.08.10 -
    Kaspersky 7.0.0.125 2010.08.10 Trojan-Downloader.Win32.Mufanom.aafz
    McAfee 5.400.0.1158 2010.08.11 -
    McAfee-GW-Edition 2010.1 2010.08.10 -
    Microsoft 1.6004 2010.08.10 Trojan:Win32/Hiloti.gen!D
    NOD32 5356 2010.08.10 -
    Norman 6.05.11 2010.08.10 -
    nProtect 2010-08-10.01 2010.08.10 Gen:Variant.Hiloti.1
    Panda 10.0.2.7 2010.08.10 Suspicious file
    PCTools 7.0.3.5 2010.08.10 -
    Rising 22.60.01.04 2010.08.10 -
    Sophos 4.56.0 2010.08.10 Mal/Hiloti-C
    SUPERAntiSpyware 4.40.0.1006 2010.08.10 -
    Symantec 20101.1.1.7 2010.08.10 -
    TheHacker 6.5.2.1.341 2010.08.10 -
    TrendMicro 9.120.0.1004 2010.08.10 TROJ_HILOTI.SMF
    TrendMicro-HouseCall 9.120.0.1004 2010.08.11 TROJ_HILOTI.SMF
    VBA32 3.12.12.8 2010.08.10 -
    ViRobot 2010.8.9.3978 2010.08.10 -
    VirusBuster 5.0.27.0 2010.08.10 Trojan.Hiloti.Gen!Pac
    0
  16. Gus
     
    Pour le 2eme, sa marche pas trop. Je vois le loading screen en noir et ça revient sur la page de démarrage comme s'il n'avait pas fait l'analyse (Service Load au premier degré de vert)
    0
    1. Gus
       
      C'est un fichier de 0 octet, créé hier (le 9aout)
      0
  17. Gus
     
    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre :
    Run by Administrateur at 2010-08-10 18:56:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{DB7BF79A-FC51-4B5A-92BC-A65731174380}] => Clé supprimée avec succès
    [HKCR\CLSID\{DB7BF79A-FC51-4B5A-92BC-A65731174380}] => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - klmd24 (klmd24) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPYHUNTER_4_SERVICE => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    O4 - HKLM\..\Run: [lkfnnc] C:\WINDOWS\system32\msnpwbcf.dll (.not file.) => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0-enUS-downloader.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enUS-patch-downloader.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Battle for Middle-earth II\game.dat:*:Enabled:The Ba => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\game.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-ki => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witch-king\patchget.dat" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\Electronic Arts\The Lord of the Rings, The Rise of the Witc => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\5000\install\ScrewjumperPC.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAP => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\6000\install\cyclomite.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlaye => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\products\7000\install\Zap.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Application Data\GarageGames\IAPlayer\prod => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe" [Disabled] .(.) (.not file.) -- C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\zrpt.xml => Supprimé et mis en quarantaine
    c:\tdsskiller.2.4.1.0_09.08.2010_18.13.40_log.txt => Supprimé et mis en quarantaine
    c:\windows\aqodetog.dat => Supprimé et mis en quarantaine

    ========== Autre ==========
    HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Format Non supporté

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    3 : Fichier(s)
    1 : Autre

    End of the scan
    0
  18. Gus
     
    Et un scan pour apporter! On lâche pas.

    ======

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-11-12-19-52.txt
    Run by Administrateur at 2010-08-11 12:19:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\BSUJRZ.sys - bsujrz (bsujrz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BSUJRZ => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [Mlinulofoseq] . (.Systems Internals - Windows NT Caps-lock Ctrl Swapper.) -- C:\WINDOWS\upujewujoxucemu.dll => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\upujewujoxucemu.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)

    End of the scan
    0
  19. Gus
     
    D'accord, je l'avais déjà d'installer alors j'ai fait la mise à jour une nouvelle fois. (De 4420 à 4423 je crois)

    Hier j'avais procédé à un scan avec Malwarebytes et il avait supprimé déjà quelques éléments, veux-tu je t'ajoute ce rapport aussi?, ou seulement celui d'aujourd'hui ... (au pire les 2 ^^).

    J'reviens dans quelques minutes pour la fin du scan!
    0
    1. Gus
       
      ok attention, j'ten balance 3 ... Le premier, javais le scan sans mis a jour (HIER) ... Le deuxième est fait tout de suite après le premier (et lui fonctionne sous la mise a jour de ce moment ...) le troisième a été fait tentôt avec la mise a jour 4423) ... (Désolé)


      =============== - - LE PREMIER - - ========================

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4412

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 7.0.5730.11

      2010-08-11 23:36:31
      mbam-log-2010-08-11 (23-36-31).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 201360
      Temps écoulé: 33 minute(s), 53 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{3018CF5D-094E-4C44-8706-B533A03D0D11}\RP2\A0003064.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
      0
    2. Gus
       
      ============== - - Le deuxième - - ==================

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4420

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 7.0.5730.11

      2010-08-12 00:10:45
      mbam-log-2010-08-12 (00-10-45).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 201571
      Temps écoulé: 27 minute(s), 41 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\626IQJFH\packupdate107_302[1].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\626IQJFH\packupdate107_302[2].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\626IQJFH\packupdate107_302[3].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\85B7XS4D\packupdate107_302[1].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\85B7XS4D\packupdate107_302[2].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\85B7XS4D\packupdate107_302[3].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MY07L86W\packupdate107_302[1].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\NEQZ754W\packupdate107_302[1].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\NEQZ754W\packupdate107_302[2].exe (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
      0
  20. Gus
     
    Re!

    Voici, celui-la est le dernier fait. ^^ merci

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4423

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 7.0.5730.11

    2010-08-12 18:10:03
    mbam-log-2010-08-12 (18-10-03).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 201783
    Temps écoulé: 28 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. Gus
     
    Depuis le début je travaillais en mode sans échec :/ ... la en démarrant normal Security Tools est encore la. En plus il y a eu une fenetre disant que C:/Windows/dpdhal.dll ne pouvait s'ouvrir ,, Processus ne peut pas accéder au dossier car ce fichier est utilisé par un autre processus.

    À l'aide :/
    0
    1. Gus
       
      J'arrive pas à lancer aucun Rkill non plus, et je crois que mes pages web commencent à être redirigés (sa vient d'arriver, j'ai pas pus voir à quel site) ... ayoyoye
      0
    2. Gus
       
      De pire en pire, il y a eu une écran bleu disant que "tout avait planté - erreur - y'avait un document SPCMDCOM.sys qui marchait mal " ... La j'suis de retour en mode sans échec. J'ai eu la trouille la.
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      T'as du le rattraper entre temps.. refais un nouveau ZHPDiag stp
      0
    4. Gus
       
      Re! :)

      J'ai clairement fait le message à ma famille de ne pas toucher à l'ordi (pour ne pas qu'il arrête l'ordinateur sans le repartir comme il faut). J'ai vu sur (http://www.commentcamarche.net/faq/24055-security-tool) la phrase suivante : « N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte. ». Je sais même pas si j'ai fait de quoi de mal en arrêtant l'ordinateur en voyant le Blue Screen. Bref, merci encore et à plus!
      0
  • 1
  • 2