PB IE suite à infection Antivirus Soft

Résolu
grore Messages postés 2 Statut Membre -  
 grore -
Bonjour,
Je viens de passer la nuit à me battre contre le virus "Antivirus Soft" qui se comportre comme un antivirus et signale des infections en bloquant toutes les applications... Super inquiétant, il bloque aussi toutes les fonction système, regedit etc....j'ai passé en revue toutes les solutions proposées sur les forums ...en vain. Finalement j'ai trouvé la solution sur ce lien :
www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions:
Je le signale ici pour les malheureux comme moi. Leur astuce c'est de renommer Hijackthis en iexplore.exe, qui est le seul .exe accepté par le virus... pris à son piège !
Là j'ai retrouvé mon bureau normal, fonctionnement semblecorrect, navigation possible avec Firefox. Mais Explorer semble endommagé, il ne fonctionne plus et affiche le même message bidon de détecte de menace en proposant d'acheter l'antivirus.... Ai-je encore des traces du virus cachées quelque part???
J'ai fait un scan total MalwareByte qui a détecté et supprimé environ 20 infections..., et un dernier Hijackthis, j'ai les rapports, est-ce que les envoyer peux aider à résoudre mon pb?

Merci de votre aide!

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Post le rapport Malwarebytes et fais ce qui suis.

    On va faire une analyse de ton systéme.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. grore Messages postés 2 Statut Membre
     
    Bonjour, merci, je vais suivre les instreuctions, an attendant voilà le rapport Malwarebyte :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4426

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/08/2010 10:23:58
    mbam-log-2010-08-14 (10-23-58).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 277641
    Temps écoulé: 1 heure(s), 52 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sta (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\PhM\Application Data\guluvockw\saoqdblshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temp\3C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temp\3D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temp\40.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temp\ukdoi.exe (Adware.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temp\qgldko.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\7XV6ZELU\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\CZEALLDN\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\DVL73S9F\sjnvpnidk[1].htm (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\FRRGIRRN\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\bsvqbwql[2].htm (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\Documents and Settings\PhM\Local Settings\Temporary Internet Files\Content.IE5\ZICH6DVA\aaidkfmhfa[1].htm (Adware.BHO) -> Quarantined and deleted successfully.
    C:\RECYCLER\S-1-5-21-3224970799-2208403349-14268682-1007\Dc1.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nhckp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
    C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\WINDOWS\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
    0
  3. grore
     
    Bonjour,
    j'ai fait le diag mais impossible de le déposer sur le site cijoint (message d'erreur lorsque je tente de l'envoyer : "La connexion avec le serveur a été réinitialisée pendant le chargement de la page.")

    Apparemment je ne peux pas poster le diag ici, où est-ce que je le mets ?
    merci
    0
    1. Utilisateur anonyme
       
      Héberge le rapport ici.

      https://www.androidworld.fr/

      copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Ok

    Tu as une infection tdss .C'est un rootkit qui s'accroche et qui est difficile a éradiquer.fais exactement ce qui suis.

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    =======================================================

    * Télécharge tdsskiller sur ton Bureau
    * Lance tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
    * L'outil va initialiser.
    * Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
    * Si un fichier infecté est détecté, l'action par défaut sera Cure. Ne rien changer et cliquer sur le bouton Continue
    * Si un fichier suspect est détecté, l'action par défaut sera Skip. Ne rien changer et cliquer sur le bouton Continue
    * Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.
    * Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, copier/ coller son contenu sur le forum.

    0
  6. grore
     
    Bonjour,
    merci, voilà les rapports (j'ai d'abord fait passer TDSKiller qui a trouvé une fichie à traiter)
    USBFix

    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: PhM (Administrateur) # PHILIPPE [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 15:26:34 | 14/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 8.5 [Enabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 44 Go (2 Go libre(s) - 5%) [] # NTFS
    D:\ -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\PhM\LOCALS~1\Temp\OB.exe
    Non supprimé ! E:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{342a3292-844a-11df-ad92-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f29ea17-872a-11de-abd3-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54b5479b-d071-11dd-aa4e-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{74cb513a-4270-11df-ad28-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81ea7fd1-6d66-11df-ad70-a0e0798439fb}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{93867108-7ac7-11dd-a99c-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{97aca072-8b27-11df-ad98-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aafbbbde-1328-11de-aae7-00137767384b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffc11b7b-dd13-11de-ac70-00137767384b}

    ################## | Listing |

    [14/08/2010 - 04:49:04 | HD ] C:\$AVG8.VAULT$
    [28/08/2008 - 20:08:47 | RASH | 212] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [14/08/2010 - 13:10:22 | SH | 77] C:\cj.ini
    [13/08/2010 - 03:12:05 | SHD ] C:\Config.Msi
    [01/11/2009 - 14:12:13 | D ] C:\Documents and Settings
    [25/10/2008 - 17:50:44 | A | 2627] C:\fixnavi.txt
    [14/08/2010 - 13:03:02 | ASH | 3219574784] C:\hiberfil.sys
    [28/07/2010 - 19:45:24 | D ] C:\ICONES
    [13/09/2007 - 12:46:33 | D ] C:\Intel
    [13/09/2007 - 12:41:37 | RASH | 0] C:\IO.SYS
    [27/09/2007 - 16:30:51 | A | 81] C:\login.bat
    [25/02/2010 - 12:09:58 | A | 71168] C:\Microhistoire-texte-em.doc
    [13/09/2007 - 12:41:37 | RASH | 0] C:\MSDOS.SYS
    [28/09/2009 - 10:19:07 | D ] C:\My Music
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [01/10/2008 - 10:20:23 | RASH | 252240] C:\ntldr
    [14/08/2010 - 13:03:01 | ASH | 3221225472] C:\pagefile.sys
    [14/08/2010 - 13:10:21 | RD ] C:\Program Files
    [14/08/2010 - 15:50:36 | SHD ] C:\RECYCLER
    [13/08/2010 - 23:09:59 | A | 266] C:\rkill.log
    [15/02/2010 - 11:20:16 | A | 87] C:\Setup.log
    [28/08/2008 - 20:08:51 | SHD ] C:\System Volume Information
    [12/08/2010 - 17:58:19 | A | 3] C:\t.tmp
    [13/08/2010 - 20:33:14 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.14_log.txt
    [13/08/2010 - 20:33:44 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_20.33.44_log.txt
    [13/08/2010 - 21:45:35 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_21.45.35_log.txt
    [13/08/2010 - 23:09:28 | A | 1778] C:\TDSSKiller.2.4.1.1_13.08.2010_23.09.27_log.txt
    [14/08/2010 - 12:18:16 | A | 1962] C:\TDSSKiller.2.4.1.1_14.08.2010_12.17.56_log.txt
    [14/08/2010 - 13:01:45 | A | 38674] C:\TDSSKiller.2.4.1.1_14.08.2010_13.00.57_log.txt
    [11/11/2008 - 21:01:54 | D ] C:\temp
    [11/11/2008 - 13:43:40 | A | 594] C:\updatedatfix.log
    [14/08/2010 - 15:50:36 | D ] C:\UsbFix
    [14/08/2010 - 15:50:46 | A | 1075] C:\UsbFix.txt
    [14/08/2010 - 10:26:11 | D ] C:\WINDOWS
    [13/08/2010 - 18:16:39 | A | 5] C:\zrpt.xml
    [18/03/2010 - 21:47:53 | AH | 162] C:\~$RECUP.DOC
    [18/03/2010 - 21:47:53 | A | 0] C:\~WRD0809.tmp
    [12/02/2009 - 12:36:51 | A | 0] C:\~WRD1830.tmp
    [08/08/2009 - 12:38:29 | D ] D:\001868a1eacbc81a76
    [14/06/2010 - 02:33:16 | D ] D:\ACCES LOCAL
    [05/07/2010 - 02:14:00 | D ] D:\ARCHIVE Projets 2007_2008
    [10/05/2010 - 08:14:31 | D ] D:\archives outlook
    [13/06/2010 - 14:08:09 | D ] D:\controletic
    [09/11/2009 - 23:35:06 | A | 185172635] D:\dico_Menage.pdf
    [17/10/2009 - 23:49:38 | D ] D:\fichiers reçus
    [22/02/2010 - 16:55:20 | D ] D:\GOUVERNANCE
    [11/09/2009 - 22:33:09 | D ] D:\maison des artistes
    [12/08/2010 - 21:36:11 | D ] D:\Musik
    [31/01/2010 - 02:26:16 | D ] D:\perso
    [04/06/2010 - 13:03:41 | D ] D:\PMC
    [10/12/2009 - 11:51:14 | A | 384] D:\Raccourci vers GOUVERNANCE.lnk
    [29/07/2010 - 01:15:26 | D ] D:\RECHERCHE
    [14/08/2010 - 15:50:36 | SHD ] D:\RECYCLER
    [15/10/2009 - 14:33:33 | D ] D:\SamsungRecovery
    [10/05/2010 - 08:29:11 | D ] D:\Sauvegarde Outlook IE
    [28/08/2008 - 20:57:38 | SHD ] D:\System Volume Information
    [12/08/2010 - 12:03:08 | ASH | 5632] D:\Thumbs.db
    [28/03/2010 - 18:19:54 | D ] D:\Tine
    [18/07/2008 - 18:08:49 | RH | 12292] E:\.DS_Store
    [16/07/2008 - 17:05:38 | R | 57] E:\AUTORUN.INF
    [17/07/2008 - 16:52:03 | R | 826] E:\AUTORUN.INI
    [17/07/2008 - 16:51:03 | RD ] E:\Acrobat
    [14/05/2003 - 19:18:50 | R | 81920] E:\Autorun.exe
    [18/07/2008 - 18:08:41 | RD ] E:\Documentation
    [09/07/2008 - 16:31:02 | R | 103696] E:\GRC2009.exe
    [08/07/2008 - 19:59:20 | R | 193808] E:\GRCHA.exe
    [15/07/2008 - 13:17:56 | RD ] E:\GRDEMO
    [01/07/2008 - 13:38:30 | R | 16384] E:\IRobertCollins.dll
    [02/07/2008 - 14:44:32 | R | 333072] E:\Installation.exe
    [04/07/2008 - 11:41:46 | R | 30699] E:\Licence.rtf
    [07/07/2008 - 21:18:26 | R | 227425] E:\Lisez moi.rtf
    [08/07/2008 - 12:04:24 | R | 222458] E:\Readme.rtf
    [09/07/2008 - 22:29:08 | R | 151527] E:\Robert.jpg
    [16/07/2008 - 16:50:55 | R | 93400] E:\RobertCollins.exe
    [08/07/2008 - 19:00:52 | R | 376832] E:\RobertCollinsEngine.dll
    [15/07/2008 - 13:18:01 | RD ] E:\SAV
    [16/07/2008 - 12:50:53 | RD ] E:\data
    [15/07/2008 - 16:30:01 | RD ] E:\help
    [16/07/2008 - 16:29:54 | R | 2147483647] E:\padding.dat
    [16/07/2008 - 16:51:10 | R | 3082544] E:\protect.dll
    [16/07/2008 - 16:50:54 | R | 332200] E:\protect.exe
    [11/07/2006 - 19:40:28 | R | 11] E:\protect.msg
    [15/07/2008 - 19:26:45 | RD ] E:\setup
    [15/07/2008 - 13:18:03 | RD ] E:\web

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILIPPE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.
    0
    1. Utilisateur anonyme
       
      Pour Tdsskiller.

      Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Copier/ coller son contenu sur le forum.

      Si tu ne le trouves pas ,relances tdss et post moi le rapport.
      0
  7. grore
     
    Bonjour,

    suite, rapport TDSKiller

    et TDSKiller :

    2010/08/14 13:00:57.0453 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
    2010/08/14 13:00:57.0453 ================================================================================
    2010/08/14 13:00:57.0453 SystemInfo:
    2010/08/14 13:00:57.0453
    2010/08/14 13:00:57.0453 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/14 13:00:57.0453 Product type: Workstation
    2010/08/14 13:00:57.0453 ComputerName: PHILIPPE
    2010/08/14 13:00:57.0453 UserName: PhM
    2010/08/14 13:00:57.0453 Windows directory: C:\WINDOWS
    2010/08/14 13:00:57.0453 System windows directory: C:\WINDOWS
    2010/08/14 13:00:57.0453 Processor architecture: Intel x86
    2010/08/14 13:00:57.0453 Number of processors: 2
    2010/08/14 13:00:57.0453 Page size: 0x1000
    2010/08/14 13:00:57.0453 Boot type: Normal boot
    2010/08/14 13:00:57.0453 ================================================================================
    2010/08/14 13:00:57.0781 Initialize success
    2010/08/14 13:01:00.0218 ================================================================================
    2010/08/14 13:01:00.0218 Scan started
    2010/08/14 13:01:00.0218 Mode: Manual;
    2010/08/14 13:01:00.0218 ================================================================================
    2010/08/14 13:01:01.0093 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/14 13:01:01.0125 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2010/08/14 13:01:01.0328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/14 13:01:01.0375 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/14 13:01:01.0453 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2010/08/14 13:01:01.0703 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/14 13:01:01.0734 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/14 13:01:01.0890 ati2mtag (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/08/14 13:01:01.0953 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/14 13:01:02.0015 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/14 13:01:02.0078 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
    2010/08/14 13:01:02.0109 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
    2010/08/14 13:01:02.0171 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
    2010/08/14 13:01:02.0234 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2010/08/14 13:01:02.0265 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/14 13:01:02.0375 BTKRNL (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2010/08/14 13:01:02.0421 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
    2010/08/14 13:01:02.0578 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/14 13:01:02.0906 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/14 13:01:03.0046 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/14 13:01:03.0078 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/14 13:01:03.0109 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/14 13:01:03.0187 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/14 13:01:03.0218 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/14 13:01:03.0343 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/14 13:01:03.0390 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/14 13:01:03.0453 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/08/14 13:01:03.0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/14 13:01:03.0546 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/14 13:01:03.0609 DNSeFilter (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
    2010/08/14 13:01:03.0656 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
    2010/08/14 13:01:03.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/14 13:01:03.0750 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/14 13:01:03.0781 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2010/08/14 13:01:03.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/14 13:01:03.0828 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2010/08/14 13:01:03.0859 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/14 13:01:03.0890 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/14 13:01:03.0921 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/14 13:01:03.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/08/14 13:01:04.0000 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/14 13:01:04.0062 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
    2010/08/14 13:01:04.0093 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/14 13:01:04.0125 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/14 13:01:04.0234 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2010/08/14 13:01:04.0250 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2010/08/14 13:01:04.0312 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2010/08/14 13:01:04.0359 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/14 13:01:04.0468 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/14 13:01:04.0500 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/14 13:01:04.0718 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2010/08/14 13:01:04.0921 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/14 13:01:04.0953 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/14 13:01:05.0015 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/14 13:01:05.0046 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/14 13:01:05.0078 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/14 13:01:05.0109 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/14 13:01:05.0140 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/14 13:01:05.0171 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/14 13:01:05.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/14 13:01:05.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/14 13:01:05.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/14 13:01:05.0359 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/14 13:01:05.0390 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/14 13:01:05.0406 Mouclass (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/14 13:01:05.0406 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
    2010/08/14 13:01:05.0421 Mouclass - detected Rootkit.Win32.TDSS.tdl3 (0)
    2010/08/14 13:01:05.0468 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/14 13:01:05.0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/14 13:01:05.0546 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/14 13:01:05.0609 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/14 13:01:05.0640 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/14 13:01:05.0687 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/14 13:01:05.0718 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/14 13:01:05.0734 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/14 13:01:05.0765 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/14 13:01:05.0796 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/14 13:01:05.0812 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/14 13:01:05.0859 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/14 13:01:05.0875 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/14 13:01:05.0906 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/14 13:01:05.0937 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/14 13:01:05.0968 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/14 13:01:06.0000 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/14 13:01:06.0031 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/14 13:01:06.0046 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/14 13:01:06.0078 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/14 13:01:06.0218 NETw4x32 (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
    2010/08/14 13:01:06.0281 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/14 13:01:06.0343 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/14 13:01:06.0421 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/14 13:01:06.0453 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/14 13:01:06.0484 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/14 13:01:06.0515 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/14 13:01:06.0531 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/14 13:01:06.0578 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/14 13:01:06.0593 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/14 13:01:06.0656 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/14 13:01:06.0687 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/14 13:01:06.0875 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/14 13:01:06.0906 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/14 13:01:06.0937 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/14 13:01:07.0078 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/14 13:01:07.0109 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/14 13:01:07.0140 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/14 13:01:07.0156 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/14 13:01:07.0187 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/14 13:01:07.0234 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/14 13:01:07.0265 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/14 13:01:07.0312 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/14 13:01:07.0343 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/14 13:01:07.0421 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/14 13:01:07.0468 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/14 13:01:07.0500 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/14 13:01:07.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2010/08/14 13:01:07.0593 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/14 13:01:07.0656 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2010/08/14 13:01:07.0703 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/14 13:01:07.0734 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/14 13:01:07.0812 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/14 13:01:07.0859 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/14 13:01:07.0906 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
    2010/08/14 13:01:07.0937 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/14 13:01:07.0968 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/14 13:01:08.0109 SynTP (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/14 13:01:08.0140 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/14 13:01:08.0203 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/14 13:01:08.0265 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/14 13:01:08.0296 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/14 13:01:08.0312 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/14 13:01:08.0390 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/14 13:01:08.0453 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/14 13:01:08.0531 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/08/14 13:01:08.0546 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/14 13:01:08.0578 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/14 13:01:08.0593 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/14 13:01:08.0625 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/14 13:01:08.0687 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/14 13:01:08.0703 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/14 13:01:08.0718 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/14 13:01:08.0765 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2010/08/14 13:01:08.0796 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/14 13:01:08.0843 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/14 13:01:08.0890 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/14 13:01:08.0937 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/14 13:01:09.0031 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/14 13:01:09.0078 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/14 13:01:09.0156 yukonwxp (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    2010/08/14 13:01:09.0218 ================================================================================
    2010/08/14 13:01:09.0218 Scan finished
    2010/08/14 13:01:09.0218 ================================================================================
    2010/08/14 13:01:09.0234 Detected object count: 1
    2010/08/14 13:01:38.0656 Mouclass (3b95960f6df09dae43706ba619c09996) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/14 13:01:38.0656 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\mouclass.sys. Real md5: 3b95960f6df09dae43706ba619c09996, Fake md5: 027c01bd7ef3349aaebc883d8a799efb
    2010/08/14 13:01:39.0140 Backup copy found, using it..
    2010/08/14 13:01:39.0140 C:\WINDOWS\system32\DRIVERS\mouclass.sys - will be cured after reboot
    2010/08/14 13:01:39.0140 Rootkit.Win32.TDSS.tdl3(Mouclass) - User select action: Cure
    2010/08/14 13:01:45.0578 Deinitialize success
    0
  8. Utilisateur anonyme
     
    Important

    Redémarres ton pc et post moi un nouveau rapport Zhpdiag
    0
  9. grore
     
    Bonjour,
    désolé de reprendre si tard, merci de suivre le sujet.
    Je ne peux toujours pas utiliser IE... avec firefox ça va, mais il reste des perturbations (lenteurs, fenêtres qui restent parfois par morceaux..)

    Je poste le rapport ZHP Diag comme l'autre sur forum aide. Le lien pour télécharger le fichier est : https://www.androidworld.fr/

    Merci encore
    0
  10. grore
     
    Bonjour,
    une autre question, sans rapport direct avec mon sujet, mais ça évite d'en ouvrir un spécialement (si je fais erreur, mes excuses).
    Voilà, je regarde pourquoi l'ordi de ma fille est trop lent, il a des dizaines de trucs qui se lancent au démarrage, et j'ai décoché le superflu dans msconfig/démmarage. Mais ensuite comment valider et faire que le pc démarre systématiquement sous cette nouvelle config sans afficher un message d'alerte ?
    0
  11. Utilisateur anonyme
     
    L'infection est toujours présente.

    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    =================================================

    1/Relances Tdsskiller.
    2/Post le rapport.
    3/Redémarres le pc.(important)
    4/Post un nouveau rapport Zhpdiag
    0
  12. grore
     
    Bonjour

    voici les rapport de ZHPFix et TDS Killer,
    je redémarre et passe ZHPDiag ensuite

    Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-14-19-25.txt
    Run by PhM at 15/08/2010 14:19:25
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre

    End of the scan

    Rapport TDSKiller:

    2010/08/15 14:21:14.0343 TDSS rootkit removing tool 2.4.1.1 Aug 10 2010 14:48:09
    2010/08/15 14:21:14.0343 ================================================================================
    2010/08/15 14:21:14.0343 SystemInfo:
    2010/08/15 14:21:14.0343
    2010/08/15 14:21:14.0343 OS Version: 5.1.2600 ServicePack: 3.0
    2010/08/15 14:21:14.0343 Product type: Workstation
    2010/08/15 14:21:14.0343 ComputerName: PHILIPPE
    2010/08/15 14:21:14.0343 UserName: PhM
    2010/08/15 14:21:14.0343 Windows directory: C:\WINDOWS
    2010/08/15 14:21:14.0343 System windows directory: C:\WINDOWS
    2010/08/15 14:21:14.0343 Processor architecture: Intel x86
    2010/08/15 14:21:14.0343 Number of processors: 2
    2010/08/15 14:21:14.0343 Page size: 0x1000
    2010/08/15 14:21:14.0343 Boot type: Normal boot
    2010/08/15 14:21:14.0343 ================================================================================
    2010/08/15 14:21:14.0687 Initialize success
    2010/08/15 14:21:18.0328 ================================================================================
    2010/08/15 14:21:18.0328 Scan started
    2010/08/15 14:21:18.0328 Mode: Manual;
    2010/08/15 14:21:18.0328 ================================================================================
    2010/08/15 14:21:19.0281 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/15 14:21:19.0328 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    2010/08/15 14:21:19.0671 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/15 14:21:19.0734 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/15 14:21:19.0843 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    2010/08/15 14:21:20.0093 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/15 14:21:20.0125 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/15 14:21:20.0265 ati2mtag (0d7726d65796c05ad83cce58c5687a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2010/08/15 14:21:20.0343 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/15 14:21:20.0390 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/15 14:21:20.0468 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys
    2010/08/15 14:21:20.0500 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys
    2010/08/15 14:21:20.0578 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) C:\WINDOWS\System32\Drivers\avgtdix.sys
    2010/08/15 14:21:20.0625 b57w2k (3a3a82ffd268bcfb7ae6a48cecf00ad9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    2010/08/15 14:21:20.0656 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/15 14:21:20.0750 BTKRNL (ade37ab15c958f5db2f85431cca8763a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    2010/08/15 14:21:20.0796 BTWUSB (a01fd9851406de0870c23759e2f7b6ea) C:\WINDOWS\system32\Drivers\btwusb.sys
    2010/08/15 14:21:20.0937 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/15 14:21:20.0984 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/15 14:21:21.0062 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/15 14:21:21.0093 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/15 14:21:21.0125 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/15 14:21:21.0187 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    2010/08/15 14:21:21.0234 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    2010/08/15 14:21:21.0343 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/15 14:21:21.0406 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/15 14:21:21.0453 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2010/08/15 14:21:21.0500 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/15 14:21:21.0546 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/15 14:21:21.0609 DNSeFilter (f62ec928b67629e2d25f24a91749d67c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
    2010/08/15 14:21:21.0656 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
    2010/08/15 14:21:21.0703 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/15 14:21:21.0765 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/15 14:21:21.0796 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    2010/08/15 14:21:21.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/15 14:21:21.0843 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2010/08/15 14:21:21.0859 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2010/08/15 14:21:21.0890 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/15 14:21:21.0921 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/15 14:21:21.0968 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/08/15 14:21:22.0031 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/15 14:21:22.0078 HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS\system32\drivers\AtiHdAud.sys
    2010/08/15 14:21:22.0109 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2010/08/15 14:21:22.0156 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/15 14:21:22.0234 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2010/08/15 14:21:22.0265 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2010/08/15 14:21:22.0328 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2010/08/15 14:21:22.0390 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/15 14:21:22.0500 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/15 14:21:22.0531 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/15 14:21:22.0750 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2010/08/15 14:21:22.0921 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/08/15 14:21:22.0937 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2010/08/15 14:21:23.0000 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/15 14:21:23.0031 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/15 14:21:23.0062 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/15 14:21:23.0093 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/15 14:21:23.0125 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/15 14:21:23.0156 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/15 14:21:23.0187 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/15 14:21:23.0218 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/15 14:21:23.0265 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/15 14:21:23.0343 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/15 14:21:23.0375 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/15 14:21:23.0421 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/15 14:21:23.0468 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/15 14:21:23.0484 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/15 14:21:23.0546 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/15 14:21:23.0593 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/15 14:21:23.0640 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/15 14:21:23.0671 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/15 14:21:23.0734 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/15 14:21:23.0765 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/15 14:21:23.0796 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/15 14:21:23.0828 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/15 14:21:23.0843 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/15 14:21:23.0875 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/15 14:21:23.0906 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/15 14:21:23.0937 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/15 14:21:23.0968 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/15 14:21:23.0984 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/15 14:21:24.0031 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/15 14:21:24.0062 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/15 14:21:24.0078 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/15 14:21:24.0125 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/15 14:21:24.0250 NETw4x32 (e9d78fdf7ed53bc789cfeed1d3f15ef2) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
    2010/08/15 14:21:24.0312 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/15 14:21:24.0359 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/15 14:21:24.0453 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/15 14:21:24.0500 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/15 14:21:24.0515 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/15 14:21:24.0562 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/15 14:21:24.0593 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/15 14:21:24.0625 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/15 14:21:24.0671 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/15 14:21:24.0718 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/15 14:21:24.0765 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/15 14:21:24.0953 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/15 14:21:24.0968 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/15 14:21:25.0000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/15 14:21:25.0140 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/15 14:21:25.0171 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/15 14:21:25.0203 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/15 14:21:25.0218 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/15 14:21:25.0250 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/15 14:21:25.0296 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/15 14:21:25.0343 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2010/08/15 14:21:25.0375 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/15 14:21:25.0421 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/15 14:21:25.0515 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/15 14:21:25.0546 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/15 14:21:25.0578 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/08/15 14:21:25.0625 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2010/08/15 14:21:25.0687 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/15 14:21:25.0734 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2010/08/15 14:21:25.0781 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/15 14:21:25.0828 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/15 14:21:25.0890 Srv (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/15 14:21:25.0937 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/15 14:21:25.0984 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
    2010/08/15 14:21:26.0000 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/15 14:21:26.0031 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/15 14:21:26.0171 SynTP (91ce9afbbd011ff6b0ae15ee3a62edcc) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    2010/08/15 14:21:26.0203 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/15 14:21:26.0281 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/15 14:21:26.0328 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/15 14:21:26.0359 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/15 14:21:26.0390 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/15 14:21:26.0468 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/15 14:21:26.0531 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/15 14:21:26.0609 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/08/15 14:21:26.0640 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/15 14:21:26.0656 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/15 14:21:26.0671 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/15 14:21:26.0703 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/15 14:21:26.0765 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/15 14:21:26.0781 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/15 14:21:26.0796 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/15 14:21:26.0828 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2010/08/15 14:21:26.0859 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/15 14:21:26.0921 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/15 14:21:26.0953 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/15 14:21:27.0000 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/15 14:21:27.0109 WpdUsb (c1b3d9d75c3fb735f5fa3a5806aded57) C:\WINDOWS\system32\Drivers\wpdusb.sys
    2010/08/15 14:21:27.0140 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/15 14:21:27.0218 yukonwxp (4322c32ced8c4772e039616dcbf01d3f) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    2010/08/15 14:21:27.0281 ================================================================================
    2010/08/15 14:21:27.0281 Scan finished
    2010/08/15 14:21:27.0281 ================================================================================
    0
  13. grore
     
    Bonjour,
    et le rapport ZAHPDiag après redémarrage est là:
    Le lien pour t?l?charger le fichier est : https://www.androidworld.fr/

    Où en sommes nous? je ne suis plus du tout... merci à vous !!
    0
  14. Utilisateur anonyme
     
    Tb mais il reste encore du boulot.
    Pour l'ordi de ta fille lorsque apparait la nouvelle fenetre tu dois valider et cocher un message du genre "j'accepte la nouvelle configuration"

    1/
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
    O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
    O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba
    O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf
    [HKLM\Software\AskBarDis]


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    ====================================================

    2/

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications en cours /!\

    ? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  15. grore
     
    Bonjour,

    alors, étape 1 : (je passe à l'étape 2 ensuite)

    Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-15-24-46.txt
    Run by PhM at 15/08/2010 15:24:46
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba => Clé supprimée avec succès
    O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf => Clé supprimée avec succès
    O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
    [HKCR\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Clé supprimée avec succès
    HKLM\Software\AskBarDis => Clé supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: Favorit (uedkkrba) - (.Pas de propriétaire.) [HKLM] -- uedkkrba => Logiciel non supprimé
    O42 - Logiciel: RON Too1 Precisead - (.Pas de propriétaire.) [HKLM] -- cfqcpeadagxaf => Logiciel non supprimé

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  16. grore
     
    étape 2, AD Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:41 le 15/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    PhM@PHILIPPE ( )

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Documents and Settings\PhM\Application Data\Viewpoint
    0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    0,Dossier trouvé: C:\Program Files\Viewpoint

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\MetaStream
    0,Clé trouvée: HKLM\Software\Viewpoint
    0,Clé trouvée: HKCU\Software\Conduit
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.10 (fr)] **

    -- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.com
    browser.startup.homepage_override.mstone, rv:1.9.0.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 15/08/2010 (649 Octet(s))

    Fin à: 15:32:44, 15/08/2010

    ============== E.O.F ==============
    0
  17. Utilisateur anonyme
     
    relances Ad Remover mais cette fois avec l'option "nettoyer".Post le rapport.

    Tu dois aussi virer les deux logiciels suivant.(Par le panneau de configuration.)
    Favorit
    et
    RON Too1 Precisead
    0
  18. grore
     
    Bonsoir,
    voilà le rapport ADRemove.
    Mais je ne peux pas supprimer les logiciels indiqués... parce qu'ils n"apparaissent pas dans le panneua de configuration !
    dois-je les chercher ailleurs???

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:37:02 le 15/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    PhM@PHILIPPE ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\PhM\Application Data\Viewpoint
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC4B7243-4BFF-97DF-E3E3-123A3A8FE7B5}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\Conduit
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.0.10 (fr)] **

    -- C:\Documents and Settings\PhM\Application Data\Mozilla\FireFox\Profiles\at8cs35g.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.com
    browser.startup.homepage_override.mstone, rv:1.9.0.10

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (700 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 15/08/2010 (4364 Octet(s))

    Fin à: 19:41:17, 15/08/2010

    ============== E.O.F ==============
    0
  19. Utilisateur anonyme
     
    >>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI

    * Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
    * Accepter l'installation de l'ActiveX.
    * Cocher Scan archives et cliquer Start
    * Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
    * Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
    * Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.

    Postes le rapport stp...
    0
  20. grore
     
    Bonjour,
    décidément il y a un problème... impossible de surfer avec IE. J'ai dowloadé une nouvelle version de IE 8 et l'ai installée, rien ne change, impossible d'accéder à quelque page que ce soit. Donc impossible de lancer ESET, j'ai tenté avec FireFox mais rien à faire.
    Je ne sais pas quoi faire.
    Idée ?
    merci en tout cas de votre patience....
    0
    1. Utilisateur anonyme
       
      * Redémarrer le PC.
      * Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
      * Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
      * Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
      ==========================================================================
      On continu la désinfection.

      /!\ A l'attention de ceux qui passent sur ce sujet /!\
      Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

      /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

      * Télécharge combofix(de sUBs) sur ton Bureau.
      * Double-clique sur ComboFix.exe afin de le lancer.
      * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
      /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
      * Lorsque la recherche sera terminée, un rapport apparaîtra.
      * Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
      Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
      0
  • 1
  • 2