Sujet Précédent Sujet Suivant

Service spouler inexistant et avast spoolsv

Fermé
Haz - 21 oct. 2010 à 10:06
 Utilisateur anonyme - 3 nov. 2010 à 15:05
Bonjour,





Je fais appel a vous car j'ai un soucis avec mon spouler d'impression.
Voila, j'ai perdu toutes imprimantes et impossible de les réinstaller : j'ai un message d'erreur m'indiquant que le spouler est inactif.
Suite a quelques recherches, j'ai lu qu'il fallait redémarrer le service via la cmd win.
Seul prob c'est que le service spouler n'existe plus dans ma liste de service.
Donc j'ai fait appel au prog Mats de microsoft, qui en rapport d'erreur me dit que mon service est inactif (sans blague) et me renvois en gros vers les forums.
Ce problème d'imprimante est survenue au moment ou j'ai installer avast, et je vois dans la liste des fichiers mise en quarantaine spoolsv.exe, d'après mes recherches, c'est a la fois un virus mais aussi mon fameux spouler. Le problème est que je n'arrive pas a le sortir de la quarantaine, il est détecté comme infecté. Pour info, il se trouve a l'origine dans le dossier system32.

Pourriez vous m'aider a solutionné ce prob d'imprimante, je suis graphiste... et comment dire... un graphiste sans imprimante, même virtuelle... c'est quand même la loose :)

Merci d'avance

Haz ! :)
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
21 oct. 2010 à 13:01
salut :

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Réponse 2 / 35
Haz
21 oct. 2010 à 13:31
Bonjour,
Merci de ton aide,
j'ai donc lancer le scan,
Voici le rapport (récuperer par la touche "report de l'interface, sinon il me noter NOt found dans la ligne infection):

2010/10/21 13:27:09.0828 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/21 13:27:09.0828 ================================================================================
2010/10/21 13:27:09.0828 SystemInfo:
2010/10/21 13:27:09.0828
2010/10/21 13:27:09.0828 OS Version: 5.1.2600 ServicePack: 3.0
2010/10/21 13:27:09.0828 Product type: Workstation
2010/10/21 13:27:09.0828 ComputerName: POSTE-DAO
2010/10/21 13:27:09.0828 UserName: Utilisateur
2010/10/21 13:27:09.0828 Windows directory: C:\WINDOWS
2010/10/21 13:27:09.0828 System windows directory: C:\WINDOWS
2010/10/21 13:27:09.0828 Processor architecture: Intel x86
2010/10/21 13:27:09.0828 Number of processors: 2
2010/10/21 13:27:09.0828 Page size: 0x1000
2010/10/21 13:27:09.0828 Boot type: Normal boot
2010/10/21 13:27:09.0828 ================================================================================
2010/10/21 13:27:10.0015 Initialize success
2010/10/21 13:27:14.0015 ================================================================================
2010/10/21 13:27:14.0015 Scan started
2010/10/21 13:27:14.0015 Mode: Manual;
2010/10/21 13:27:14.0015 ================================================================================
2010/10/21 13:27:14.0937 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/10/21 13:27:15.0046 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/10/21 13:27:15.0078 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/10/21 13:27:15.0125 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/10/21 13:27:15.0265 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/10/21 13:27:15.0718 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/10/21 13:27:15.0937 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/10/21 13:27:16.0000 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/10/21 13:27:16.0062 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/10/21 13:27:16.0125 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2010/10/21 13:27:16.0203 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/10/21 13:27:16.0250 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/10/21 13:27:16.0281 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/10/21 13:27:16.0406 ati2mtag (6733656c24f4c6a29317c3dd9ac5980a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/10/21 13:27:16.0500 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/10/21 13:27:16.0546 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/10/21 13:27:16.0640 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/10/21 13:27:16.0718 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2010/10/21 13:27:16.0765 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/10/21 13:27:16.0796 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/10/21 13:27:16.0828 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/10/21 13:27:16.0875 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/10/21 13:27:17.0000 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/10/21 13:27:17.0031 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/10/21 13:27:17.0078 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/10/21 13:27:17.0109 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/10/21 13:27:17.0140 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/10/21 13:27:17.0187 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/10/21 13:27:17.0265 e1express (c477f783ed345ec9d739d58eff63a224) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
2010/10/21 13:27:17.0312 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/10/21 13:27:17.0375 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/10/21 13:27:17.0453 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/10/21 13:27:17.0546 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/10/21 13:27:17.0609 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/10/21 13:27:17.0640 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/10/21 13:27:17.0687 FTD2XX (07a83a2e070357075c2056810c67c9e4) C:\WINDOWS\system32\Drivers\FTD2XX.sys
2010/10/21 13:27:17.0734 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/10/21 13:27:17.0796 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/10/21 13:27:17.0859 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/10/21 13:27:17.0906 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/10/21 13:27:17.0968 HECI (19e26d0402e6d29e67fa74650187567e) C:\WINDOWS\system32\DRIVERS\HECI.sys
2010/10/21 13:27:18.0031 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/10/21 13:27:18.0125 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/10/21 13:27:18.0265 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/10/21 13:27:18.0343 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/10/21 13:27:18.0437 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/10/21 13:27:18.0453 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/10/21 13:27:18.0515 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/10/21 13:27:18.0546 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/10/21 13:27:18.0578 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/10/21 13:27:18.0625 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/10/21 13:27:18.0671 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/10/21 13:27:18.0703 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/10/21 13:27:18.0750 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/10/21 13:27:18.0796 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/10/21 13:27:18.0843 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/10/21 13:27:18.0890 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/10/21 13:27:19.0000 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/10/21 13:27:19.0062 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/10/21 13:27:19.0125 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/10/21 13:27:19.0171 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/10/21 13:27:19.0218 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/10/21 13:27:19.0359 MRVW225 (5d235daa0a9feed8d880df7277d6ccc8) C:\WINDOWS\system32\DRIVERS\MRVW225.sys
2010/10/21 13:27:19.0390 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/10/21 13:27:19.0484 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/10/21 13:27:19.0531 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/10/21 13:27:19.0562 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/10/21 13:27:19.0593 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/10/21 13:27:19.0625 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/10/21 13:27:19.0671 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/10/21 13:27:19.0718 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/10/21 13:27:19.0750 NAL (16ea7d22102b952621ef4d4f87e3463b) C:\WINDOWS\system32\Drivers\iqvw32.sys
2010/10/21 13:27:19.0812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/10/21 13:27:19.0875 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/10/21 13:27:19.0953 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/10/21 13:27:20.0000 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/10/21 13:27:20.0062 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/10/21 13:27:20.0156 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/10/21 13:27:20.0218 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/10/21 13:27:20.0281 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/10/21 13:27:20.0328 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/10/21 13:27:20.0375 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/10/21 13:27:20.0468 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2010/10/21 13:27:20.0546 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/10/21 13:27:20.0625 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/10/21 13:27:20.0671 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/10/21 13:27:20.0734 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/10/21 13:27:20.0796 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/10/21 13:27:20.0843 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/10/21 13:27:20.0906 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/10/21 13:27:20.0968 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/10/21 13:27:21.0000 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/10/21 13:27:21.0062 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/10/21 13:27:21.0421 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/10/21 13:27:21.0453 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/10/21 13:27:21.0484 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/10/21 13:27:21.0546 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/10/21 13:27:21.0921 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/10/21 13:27:22.0000 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/10/21 13:27:22.0015 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/10/21 13:27:22.0078 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/10/21 13:27:22.0156 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/10/21 13:27:22.0234 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/10/21 13:27:22.0281 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2010/10/21 13:27:22.0328 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/10/21 13:27:22.0421 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/10/21 13:27:22.0500 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/10/21 13:27:22.0515 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/10/21 13:27:22.0531 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/10/21 13:27:22.0578 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/10/21 13:27:22.0656 sfng32 (5fe18fff6fbcf218290042009eab023d) C:\WINDOWS\system32\drivers\sfng32.sys
2010/10/21 13:27:22.0765 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/10/21 13:27:22.0843 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/10/21 13:27:22.0890 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/10/21 13:27:22.0953 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/10/21 13:27:23.0046 STHDA (8990440e4b2a7ca5a56a1833b03741fd) C:\WINDOWS\system32\drivers\sthda.sys
2010/10/21 13:27:23.0156 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/10/21 13:27:23.0218 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/10/21 13:27:23.0421 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/10/21 13:27:23.0500 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/10/21 13:27:23.0546 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/10/21 13:27:23.0609 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/10/21 13:27:23.0656 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/10/21 13:27:23.0796 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/10/21 13:27:24.0171 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/10/21 13:27:24.0765 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/10/21 13:27:25.0031 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/10/21 13:27:25.0343 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/10/21 13:27:25.0718 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/10/21 13:27:26.0156 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/10/21 13:27:26.0250 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/10/21 13:27:26.0281 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/10/21 13:27:26.0296 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/10/21 13:27:26.0359 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/10/21 13:27:26.0421 vnccom (b67632451f760797bb183e1fb99f4b39) C:\WINDOWS\system32\Drivers\vnccom.SYS
2010/10/21 13:27:26.0468 vncdrv (4ec979b157d1aa075330362acb5424e5) C:\WINDOWS\system32\DRIVERS\vncdrv.sys
2010/10/21 13:27:26.0515 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/10/21 13:27:26.0609 W2acehid (72e25a8a7b9dee03c5ed75fa712e46af) C:\WINDOWS\system32\DRIVERS\W2acehid.sys
2010/10/21 13:27:26.0640 wacmoumonitor (85f2115fea646693c195c101e15f5667) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
2010/10/21 13:27:26.0687 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2010/10/21 13:27:26.0734 wacomvhid (a45bc72e1bbf4286a58ef9b894871394) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2010/10/21 13:27:26.0765 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
2010/10/21 13:27:26.0796 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/10/21 13:27:26.0843 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/10/21 13:27:26.0890 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/10/21 13:27:26.0968 Wtcls2k (9c75221b974ea243646c2eb448991b13) C:\WINDOWS\system32\DRIVERS\Wtcls2k.sys
2010/10/21 13:27:27.0015 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/10/21 13:27:27.0031 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/10/21 13:27:27.0187 ================================================================================
2010/10/21 13:27:27.0187 Scan finished
2010/10/21 13:27:27.0187 ================================================================================
0
Réponse 3 / 35
Utilisateur anonyme
21 oct. 2010 à 13:41
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 35
Haz
21 oct. 2010 à 13:55
Voila les liens :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbPCN7rW.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijh7NF4Ib.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Utilisateur anonyme
21 oct. 2010 à 14:51
1/....

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

==============

2/......


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 35
Hazkielle
21 oct. 2010 à 15:41
Voila le rapport USBfix
(par contre, l'apps semble planté) j'ai récuperer le rapport a la racine. Je px le fermé ou attendre qu'il se ferme de lui meme ?

############################## | UsbFix 7.032 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # POSTE-DAO [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 15:27:06 | 21/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) D CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 2030 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (148 Go libre(s) - 79%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 186 Go (101 Go libre(s) - 54%) [WORK] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1606980848-1580818891-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1606980848-1580818891-839522115-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b46b4480-0e7a-11dc-b789-0019d1515d5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cff3aa4b-450d-11de-b91e-0019d1515d5e}

################## | Listing |

[19/10/2009 - 09:56:06 | D ] C:\25eab4aee9802be770502baa6cf2
[06/03/2008 - 13:18:02 | N | 12] C:\acecpl.sav
[24/06/2009 - 09:34:38 | D ] C:\Adobe
[08/02/2008 - 12:02:06 | D ] C:\appli
[28/02/2007 - 15:37:29 | N | 0] C:\AUTOEXEC.001
[15/05/2008 - 15:24:59 | N | 91] C:\AUTOEXEC.BAT
[28/02/2007 - 15:32:36 | N | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[24/08/2009 - 14:12:44 | D ] C:\ca61bd85357b9d4f08d2b1
[28/02/2007 - 15:37:29 | N | 0] C:\CONFIG.SYS
[28/02/2007 - 15:44:26 | D ] C:\Documents and Settings
[18/06/2010 - 17:02:47 | D ] C:\EPSON
[02/11/2009 - 11:00:43 | D ] C:\found.000
[28/02/2007 - 15:37:29 | N | 0] C:\IO.SYS
[26/04/2007 - 09:36:01 | D ] C:\Logiciels
[28/02/2007 - 15:37:29 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[06/04/2009 - 09:49:18 | N | 252240] C:\ntldr
[21/10/2010 - 09:46:23 | ASH | 2145386496] C:\pagefile.sys
[20/10/2010 - 14:53:53 | D ] C:\Program Files
[21/10/2010 - 15:33:44 | SHD ] C:\RECYCLER
[28/02/2007 - 15:54:02 | N | 172] C:\sigmatel.log
[25/05/2009 - 11:48:48 | SHD ] C:\System Volume Information
[21/10/2010 - 13:27:09 | D ] C:\tdsskiller
[21/10/2010 - 13:50:13 | N | 73016] C:\TDSSKiller.2.4.4.0_21.10.2010_13.27.09_log.txt
[21/10/2010 - 13:28:21 | N | 1890] C:\TDSSKiller.2.4.4.0_21.10.2010_13.28.20_log.txt
[17/09/2010 - 15:23:21 | D ] C:\Temp
[28/02/2007 - 16:00:40 | D ] C:\TempEI4
[25/07/2007 - 12:03:21 | D ] C:\toto
[21/10/2010 - 15:33:44 | D ] C:\UsbFix
[21/10/2010 - 15:33:45 | A | 979] C:\UsbFix.txt
[21/10/2010 - 09:23:42 | D ] C:\WINDOWS
[07/07/2010 - 17:15:28 | D ] E:\Banques Images
[08/07/2010 - 10:03:39 | D ] E:\divers
[25/04/2007 - 21:46:18 | RHD ] E:\MSOCache
[27/01/2010 - 18:50:12 | D ] E:\partage
[21/10/2010 - 15:33:44 | SHD ] E:\RECYCLER
[28/02/2007 - 16:39:40 | SHD ] E:\System Volume Information
[18/10/2010 - 15:54:27 | ASH | 20480] E:\Thumbs.db
[06/08/2010 - 16:18:26 | D ] E:\_En cours

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
Réponse 7 / 35
Hazkielle
21 oct. 2010 à 15:59
Voila le rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:43:01 le 21/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@POSTE-DAO ( )

============== ACTION(S) ==============

Service: "BarDiscover Service" Stoppé et supprimé

Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\bardiscover
Dossier supprimé: C:\Program Files\bardiscover
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Hotbar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
Dossier supprimé: C:\Program Files\Hotbar
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\HotbarSA
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport2
Dossier supprimé: C:\Program Files\ShoppingReport2
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\WeatherDPA
Fichier supprimé: C:\WINDOWS\Installer\314dbb.msi
Fichier supprimé: C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2314456.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2314456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231...
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2314456&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYNL");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1287644927222");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0...
-- Fichier Fermé --


Erreur suppression clé: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Erreur suppression clé: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
Erreur suppression clé: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Erreur suppression clé: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Erreur suppression clé: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Erreur suppression clé: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Erreur suppression clé: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Erreur suppression clé: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Erreur suppression clé: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Erreur suppression clé: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Erreur suppression clé: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Erreur suppression clé: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Erreur suppression clé: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Erreur suppression clé: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Erreur suppression clé: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Erreur suppression clé: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Erreur suppression clé: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Erreur suppression clé: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Erreur suppression clé: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Erreur suppression clé: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Erreur suppression clé: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Erreur suppression clé: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Erreur suppression clé: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Erreur suppression clé: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Erreur suppression clé: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Erreur suppression clé: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Erreur suppression clé: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Erreur suppression clé: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Erreur suppression clé: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Erreur suppression clé: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Erreur suppression clé: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Erreur suppression clé: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Erreur suppression clé: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Erreur suppression clé: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Erreur suppression clé: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Erreur suppression clé: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Erreur suppression clé: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Erreur suppression clé: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Erreur suppression clé: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Erreur suppression clé: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Erreur suppression clé: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Erreur suppression clé: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Erreur suppression clé: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Erreur suppression clé: HKLM\Software\Classes\CntntCntr.CntntDic
Erreur suppression clé: HKLM\Software\Classes\CntntCntr.CntntDic.1
Erreur suppression clé: HKLM\Software\Classes\CntntCntr.CntntDisp
Erreur suppression clé: HKLM\Software\Classes\CntntCntr.CntntDisp.1
Erreur suppression clé: HKLM\Software\Classes\CoreSrv.CoreServices
Erreur suppression clé: HKLM\Software\Classes\CoreSrv.CoreServices.1
Erreur suppression clé: HKLM\Software\Classes\CoreSrv.LfgAx
Erreur suppression clé: HKLM\Software\Classes\CoreSrv.LfgAx.1
Erreur suppression clé: HKLM\Software\Classes\Crazyloader.Spointer
Erreur suppression clé: HKLM\Software\Classes\Crazyloader.Spointer.1
Erreur suppression clé: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Erreur suppression clé: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Erreur suppression clé: HKLM\Software\Classes\HbCoreSrv.DynamicProp
Erreur suppression clé: HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
Erreur suppression clé: HKLM\Software\Classes\HBMain.CommBand
Erreur suppression clé: HKLM\Software\Classes\HBMain.CommBand.1
Erreur suppression clé: HKLM\Software\Classes\hbr.HbMain
Erreur suppression clé: HKLM\Software\Classes\hbr.HbMain.1
Erreur suppression clé: HKLM\Software\Classes\HostIE.Bho
Erreur suppression clé: HKLM\Software\Classes\HostIE.Bho.1
Erreur suppression clé: HKLM\Software\Classes\HostOL.MailAnim
Erreur suppression clé: HKLM\Software\Classes\HostOL.MailAnim.1
Erreur suppression clé: HKLM\Software\Classes\HostOL.WebmailSend
Erreur suppression clé: HKLM\Software\Classes\HostOL.WebmailSend.1
Erreur suppression clé: HKLM\Software\Classes\HotbarAx.Info
Erreur suppression clé: HKLM\Software\Classes\HotbarAx.Info.1
Erreur suppression clé: HKLM\Software\Classes\HotbarAX.UserProfiles
Erreur suppression clé: HKLM\Software\Classes\HotbarAX.UserProfiles.1
Erreur suppression clé: HKLM\Software\Classes\HotbarWeather.WeatherController
Erreur suppression clé: HKLM\Software\Classes\HotbarWeather.WeatherController.1
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.HbAx
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.IEButton
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Erreur suppression clé: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Erreur suppression clé: HKLM\Software\Classes\Srv.CoreServices
Erreur suppression clé: HKLM\Software\Classes\Srv.CoreServices.1
Erreur suppression clé: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Erreur suppression clé: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
Erreur suppression clé: HKLM\Software\Classes\Toolbar.ToolbarCtl
Erreur suppression clé: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
Erreur suppression clé: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Erreur suppression clé: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Erreur suppression clé: HKLM\Software\bardiscover
Erreur suppression clé: HKLM\Software\Hotbar
Erreur suppression clé: HKLM\Software\PopCap
Erreur suppression clé: HKLM\Software\ShoppingReport2
Erreur suppression clé: HKCU\Software\Ask.com
Erreur suppression clé: HKCU\Software\AskToolbar
Erreur suppression clé: HKCU\Software\Hotbar
Erreur suppression clé: HKCU\Software\hotbarsa
Erreur suppression clé: HKCU\Software\ShoppingReport2
Erreur suppression clé: HKCU\Software\AppDataLow\AskToolbarInfo
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Erreur suppression clé: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Erreur suppression clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Erreur suppression clé: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Erreur suppression clé: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Erreur suppression clé: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HotbarSA
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Utilisateur\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.11
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 448 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/10/2010 (20792 Octet(s))

Fin à: 15:46:01, 21/10/2010

============== E.O.F ==============
0
Réponse 8 / 35
Utilisateur anonyme
21 oct. 2010 à 16:03
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 9 / 35
Hazkielle
21 oct. 2010 à 16:17
Voila pr le txt OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMTUhILo.txt

Par contre pas de fichier extra
0
Réponse 10 / 35
Utilisateur anonyme
21 oct. 2010 à 16:28
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 11 / 35
Hazkielle
21 oct. 2010 à 17:10
Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMfUgPDY.txt
0
Réponse 12 / 35
Utilisateur anonyme
21 oct. 2010 à 17:58
1/....

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'option Script

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

observe ton bureau une icône "Script" s'est rajouté sur ton bureau

▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :


REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "http://ticker.7910.org/as1cE-f-LX_0013MDUybHp8MDAwMjU3ZHxDNA"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\nrsu.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\cque.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\okaut.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\auca.exe"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}"
REM:"HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}"
REM:"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cff3aa4c-450d-11de-b91e-0019d1515d5e}"

▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"

laisse travailler l'outil

poste le resultat

▶ Ferme List_Kill'em

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

=========================

2/............

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 13 / 35
Haz
22 oct. 2010 à 09:07
Voici le 1er rapport :
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤

User : Utilisateur (Administrateurs)
Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 09:06:27 | 22/10/2010

Intel(R) Pentium(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 186,3 Go (146,19 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 186,31 Go (104,83 Go free) [WORK] | NTFS

Switch : "C:\Documents and Settings\Utilisateur\Bureau\scriptkillem.txt"

¤¤¤¤¤¤¤¤¤¤ Processes


¤¤¤¤¤¤¤¤¤¤ Added Keys


¤¤¤¤¤¤¤¤¤¤ Removed Keys

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "http://ticker.7910.org/as1cE-f-LX_0013MDUybHp8MDAwMjU3ZHxDNA
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\nrsu.exe
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\cque.exe
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\okaut.exe
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\auca.exe
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Deleted : HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Deleted : HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cff3aa4c-450d-11de-b91e-0019d1515d5e}

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted


¤¤¤¤¤¤¤¤¤¤ Drivers deleted



¤¤¤¤¤¤¤¤¤¤ Object Restored


¤¤¤¤¤¤¤¤¤¤ Folder List


¤¤¤¤¤¤¤¤¤¤ Read File


¤¤¤¤¤¤¤¤¤¤ Sign control




¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 35
Haz
22 oct. 2010 à 09:28
Voila le 2dn rapport Killem

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

User : Utilisateur (Administrateurs)
Update on 21/10/2010 by g3n-h@ckm@n ::::: 11.00
Start at: 09:07:58 | 22/10/2010

Intel(R) Pentium(R) D CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 186,3 Go (146,19 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 186,31 Go (104,83 Go free) [WORK] | NTFS

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\temp\vlc-1.1.4-win32.exe
Quarantined & Deleted !! : C:\WINDOWS\002910_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Quarantined & Deleted !! : C:\WINDOWS\System32\kr_done1
Quarantined & Deleted !! : C:\WINDOWS\system32\ndisapi.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\SET26C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET26E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET272.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET273.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET27B.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1606980848-1580818891-839522115-1003\Dc1.Txt
Deleted !! : C:\RECYCLER\S-1-5-21-1606980848-1580818891-839522115-1003\Dc2.Txt
Deleted !! : C:\RECYCLER\S-1-5-21-1606980848-1580818891-839522115-1003\Dc3.Txt

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{db38e21a-0133-419d-92ad-ecdfd5244d6d}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{eb620c54-e229-4942-87ce-e717109fc8c6}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}"
Deleted : "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}"
Deleted : HKCR\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}
Deleted : HKCR\CLSID\{14113b47-d59c-4f0f-9d10-ff1730265584}
Deleted : HKCR\CLSID\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358}
Deleted : HKCR\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e}
Deleted : HKCR\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4}
Deleted : HKCR\CLSID\{71f731b3-008b-4052-9ea4-4145acce40c3}
Deleted : HKCR\CLSID\{86c5840b-80c4-4c30-a655-37344a542009}
Deleted : HKCR\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
Deleted : HKCR\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e}
Deleted : HKCR\CLSID\{a5b6fa30-d317-41ca-9cb1-c898d3c7f34e}
Deleted : HKCR\CLSID\{a9c42a57-421c-4572-8b12-249c59183d1c}
Deleted : HKCR\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554}
Deleted : HKCR\CLSID\{cc19a5f2-b4ad-41d5-a5c9-0680904c1483}
Deleted : HKCR\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}
Deleted : HKCR\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86}
Deleted : HKCR\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02}
Deleted : HKCR\coresrv.coreservices
Deleted : HKCR\coresrv.coreservices.1
Deleted : HKCR\coresrv.lfgax
Deleted : HKCR\coresrv.lfgax.1
Deleted : HKCR\GenericAskToolbar.ToolbarWnd
Deleted : HKCR\GenericAskToolbar.ToolbarWnd.1
Deleted : HKCR\hbcoresrv.dynamicprop
Deleted : HKCR\hbcoresrv.dynamicprop.1
Deleted : HKCR\hbmain.commband
Deleted : HKCR\hbmain.commband.1
Deleted : HKCR\hbr.hbmain
Deleted : HKCR\hbr.hbmain.1
Deleted : HKCR\hostie.bho
Deleted : HKCR\hostie.bho.1
Deleted : HKCR\hostol.mailanim
Deleted : HKCR\hostol.mailanim.1
Deleted : HKCR\hostol.webmailsend
Deleted : HKCR\hostol.webmailsend.1
Deleted : HKCR\hotbarax.userprofiles
Deleted : HKCR\hotbarax.userprofiles.1
Deleted : HKCR\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781}
Deleted : HKCR\Interface\{2447e305-5e90-42a8-bd1e-0bc333b807e1}
Deleted : HKCR\Interface\{2557dd3f-23a0-477c-bcd8-90fd0aecc4b8}
Deleted : HKCR\Interface\{2893116c-a176-42b1-8794-da8c9fc45564}
Deleted : HKCR\Interface\{30b15818-e110-4527-9c05-46ace5a3460d}
Deleted : HKCR\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85}
Deleted : HKCR\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7}
Deleted : HKCR\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f}
Deleted : HKCR\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa}
Deleted : HKCR\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d}
Deleted : HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Deleted : HKCR\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa}
Deleted : HKCR\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2}
Deleted : HKCR\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5}
Deleted : HKCR\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121}
Deleted : HKCR\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648}
Deleted : HKCR\Interface\{8ee46f55-1ce1-4db9-811a-68938ec7f3dd}
Deleted : HKCR\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d}
Deleted : HKCR\Interface\{99fdca0c-7380-4e9c-8d99-5dc4750334ef}
Deleted : HKCR\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d}
Deleted : HKCR\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f}
Deleted : HKCR\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686}
Deleted : HKCR\Interface\{b1d9f4b1-b9ff-463f-bf15-ab9cb26160f7}
Deleted : HKCR\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7}
Deleted : HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Deleted : HKCR\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f}
Deleted : HKCR\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4}
Deleted : HKCR\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7}
Deleted : HKCR\Interface\{d1063603-f045-475f-afbc-8cba7d5797fb}
Deleted : HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Deleted : HKCR\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a}
Deleted : HKCR\srv.coreservices
Deleted : HKCR\srv.coreservices.1
Deleted : HKCR\toolbar.htmlmenuui
Deleted : HKCR\toolbar.htmlmenuui.1
Deleted : HKCR\toolbar.toolbarctl
Deleted : HKCR\toolbar.toolbarctl.1
Deleted : HKCR\TypeLib\{03d7ff6e-9781-40b5-bb7f-94291a361604}
Deleted : HKCR\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119}
Deleted : HKCR\TypeLib\{148e1447-c728-48fd-beec-a7d06c5fff58}
Deleted : HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted : HKCR\TypeLib\{76d54105-99eb-4ecb-95b2-a944f50cc566}
Deleted : HKCR\TypeLib\{8292078f-f6e9-412b-8eb1-360c05c5ece5}
Deleted : HKCR\TypeLib\{a57470de-14c7-4fcd-9d4c-e5711f24f0ed}
Deleted : HKCR\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c}
Deleted : HKCR\TypeLib\{cdc73256-a88d-4642-844e-a8f20b76789c}
Deleted : HKCU\software\appdatalow\AskToolbarInfo
Deleted : HKCU\software\Ask.com
Deleted : HKCU\Software\Hotbar
Deleted : HKCU\Software\hotbarsa
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db38e21a-0133-419d-92ad-ecdfd5244d6d}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb620c54-e229-4942-87ce-e717109fc8c6}
Deleted : HKLM\Software\bardiscover
Deleted : HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted : HKLM\software\classes\appid\GenericAskToolbar.DLL
Deleted : HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
Deleted : HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
Deleted : HKLM\software\classes\CntntCntr.CntntDic
Deleted : HKLM\software\classes\CntntCntr.CntntDic.1
Deleted : HKLM\software\classes\CntntCntr.CntntDisp
Deleted : HKLM\software\classes\CntntCntr.CntntDisp.1
Deleted : HKLM\Software\Classes\HotbarAx.Info
Deleted : HKLM\Software\Classes\HotbarAx.Info.1
Deleted : HKLM\Software\Classes\HotbarWeather.WeatherController
Deleted : HKLM\Software\Classes\HotbarWeather.WeatherController.1
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted : HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted : HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Deleted : HKLM\Software\Hotbar
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted : HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BOONTY_GAMES
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_BOONTY_GAMES
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NDISRD
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NDISRD

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 15 / 35
Utilisateur anonyme
22 oct. 2010 à 11:21
desinstalle AD-Remover de ton pc , retelecharge-le puis refais "suppression" stp
0
Réponse 16 / 35
haz
22 oct. 2010 à 11:56
pas de bouton suppression, j'ai lancé un scan du coup
0
Réponse 17 / 35
Utilisateur anonyme
22 oct. 2010 à 12:07
je voulais dire nettoyage :)
0
Réponse 18 / 35
haz
22 oct. 2010 à 12:15
Voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:07:53 le 22/10/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Utilisateur@POSTE-DAO ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2314456.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\pf3wkjv5.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Utilisateur\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.11
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/10/2010 (1220 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/10/2010 (7324 Octet(s))

Fin à: 12:10:17, 22/10/2010

============== E.O.F ==============
0
Réponse 19 / 35
Utilisateur anonyme
22 oct. 2010 à 12:27
hello refais un scan OTL stp
0
Réponse 20 / 35
haz
22 oct. 2010 à 12:55
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijawoBU4c.txt
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question sur arnaque cb epoch
olivier -
Roms -

17 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
Signal faible ou inexistant sur ma TV.
dd -
Hoho -

25 réponses
QU'est ce que le SERVICE BONJOUR
KOVAIL -
Toshihaut -

3 réponses