Sujet Précédent Sujet Suivant

Problème Bad Pool Header et ouverture Firefox

Résolu/Fermé
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014 - 12 janv. 2011 à 19:08
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014 - 14 janv. 2011 à 21:09
Bonjour, j'ai un soucis depuis maintenant bientôt une semaine. Depuis 2 semaines je voyais bien que mon pc ramait plus qu'avant, et depuis un peu moins d'une semaine j'ai un screen blue qui s'affiche me disant : "A problem has been detected and Windows has been shut down to prevent damage to your computer" et en majuscule : Bad_Pool_Header". Cela se fait de plus en plus souvent, et tout le temps lorsque j'essaie d'utiliser Mozilla Firefox. Lorsque j'utilise explorer cela marche très bien. J'ai essayer une analyse avec MalwareBytes mais même après suppresion des éléments infecté trouvés cela ne change rien !
Pourriez-vous m'aider please ?
Merci d'avance !
Cordialement
Tanguy




A voir également:

43 réponses

Précédent
Réponse 21 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
12 janv. 2011 à 23:06
ahh voilà :

2011/01/12 23:02:49.0647 TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:49.0647 SystemInfo:
2011/01/12 23:02:49.0647
2011/01/12 23:02:49.0647 OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647 Product type: Workstation
2011/01/12 23:02:49.0647 ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647 UserName: Tanguy
2011/01/12 23:02:49.0647 Windows directory: C:\Windows
2011/01/12 23:02:49.0647 System windows directory: C:\Windows
2011/01/12 23:02:49.0647 Processor architecture: Intel x86
2011/01/12 23:02:49.0647 Number of processors: 2
2011/01/12 23:02:49.0647 Page size: 0x1000
2011/01/12 23:02:49.0647 Boot type: Normal boot
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:50.0146 Initialize success
2011/01/12 23:04:25.0774 ================================================================================
2011/01/12 23:04:25.0774 Scan started
2011/01/12 23:04:25.0774 Mode: Manual;
2011/01/12 23:04:25.0774 ================================================================================
2011/01/12 23:04:26.0367 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/01/12 23:04:26.0695 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/01/12 23:04:26.0913 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/01/12 23:04:27.0475 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/01/12 23:04:27.0771 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/01/12 23:04:28.0208 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/01/12 23:04:28.0520 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/01/12 23:04:28.0738 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/01/12 23:04:29.0050 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/01/12 23:04:29.0300 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/01/12 23:04:29.0612 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/01/12 23:04:29.0815 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/01/12 23:04:29.0986 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/01/12 23:04:30.0392 amdkmdag (8fd111119be6924b1b8c3976fac1b535) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/01/12 23:04:30.0548 amdkmdap (c9b705ff53b15dd71f6a4d4f45396edd) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/01/12 23:04:30.0782 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/01/12 23:04:30.0844 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/01/12 23:04:30.0907 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/01/12 23:04:30.0985 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/01/12 23:04:31.0219 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/01/12 23:04:31.0733 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/01/12 23:04:32.0014 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/01/12 23:04:32.0264 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/12 23:04:32.0467 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/01/12 23:04:32.0716 athr (b01751cc563aecac09bbe36aaa21fbef) C:\Windows\system32\DRIVERS\athr.sys
2011/01/12 23:04:33.0091 atikmdag (8fd111119be6924b1b8c3976fac1b535) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/01/12 23:04:33.0278 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/12 23:04:33.0465 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/01/12 23:04:33.0527 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\Windows\system32\DRIVERS\avipbb.sys
2011/01/12 23:04:33.0730 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/01/12 23:04:33.0824 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/01/12 23:04:33.0917 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/01/12 23:04:33.0964 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/01/12 23:04:34.0027 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/12 23:04:34.0073 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/01/12 23:04:34.0105 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/01/12 23:04:34.0229 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/01/12 23:04:34.0261 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/01/12 23:04:34.0307 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/01/12 23:04:34.0339 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/01/12 23:04:34.0401 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/01/12 23:04:34.0588 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/12 23:04:34.0729 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/12 23:04:35.0009 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/01/12 23:04:35.0165 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/01/12 23:04:35.0462 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/12 23:04:35.0555 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/01/12 23:04:35.0618 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/01/12 23:04:35.0805 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/12 23:04:35.0883 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/01/12 23:04:35.0992 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/01/12 23:04:36.0226 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/01/12 23:04:36.0491 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/01/12 23:04:36.0632 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/01/12 23:04:36.0913 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/01/12 23:04:37.0100 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/01/12 23:04:37.0287 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/01/12 23:04:37.0381 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/12 23:04:37.0755 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/01/12 23:04:37.0973 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/01/12 23:04:38.0145 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/01/12 23:04:38.0379 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/01/12 23:04:38.0582 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/01/12 23:04:38.0800 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/12 23:04:39.0003 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/01/12 23:04:39.0268 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/01/12 23:04:39.0440 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/12 23:04:39.0565 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/01/12 23:04:40.0033 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/01/12 23:04:40.0235 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/01/12 23:04:40.0501 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/12 23:04:40.0735 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/01/12 23:04:41.0015 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/01/12 23:04:41.0265 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/01/12 23:04:41.0561 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/01/12 23:04:41.0827 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/01/12 23:04:42.0061 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/12 23:04:42.0295 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/01/12 23:04:42.0435 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/01/12 23:04:42.0482 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/01/12 23:04:42.0731 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/12 23:04:43.0043 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/01/12 23:04:43.0324 HSF_DPV (53229dcf431d76434816cd29251168a0) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/01/12 23:04:43.0543 HSXHWAZL (31f949d452201f2f0af0c88d7db512cd) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/01/12 23:04:43.0808 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/01/12 23:04:44.0307 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/01/12 23:04:44.0541 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/12 23:04:44.0713 iaStor (f4037a3fedb92dd97c95f320766ea5c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/01/12 23:04:45.0134 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/01/12 23:04:45.0274 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/01/12 23:04:45.0680 IntcAzAudAddService (b29e79c67f3779e70ba187e31b639ebc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/01/12 23:04:46.0070 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/01/12 23:04:46.0226 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/12 23:04:46.0288 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/12 23:04:46.0413 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/01/12 23:04:46.0522 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/01/12 23:04:46.0772 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/01/12 23:04:46.0897 IRS1600L (772c69f77fbd9e782b7bef03f94e82f7) C:\Windows\system32\Drivers\VoiceTracerxp.sys
2011/01/12 23:04:46.0990 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/01/12 23:04:47.0115 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/12 23:04:47.0333 k57nd60x (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys
2011/01/12 23:04:47.0630 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/12 23:04:47.0879 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/12 23:04:48.0004 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/12 23:04:48.0160 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/01/12 23:04:48.0410 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/12 23:04:48.0753 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/01/12 23:04:48.0956 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/01/12 23:04:49.0237 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/01/12 23:04:49.0424 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/01/12 23:04:49.0533 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/01/12 23:04:49.0829 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/01/12 23:04:50.0063 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/01/12 23:04:50.0204 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/01/12 23:04:50.0453 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/01/12 23:04:50.0687 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/12 23:04:51.0062 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/12 23:04:51.0296 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/12 23:04:51.0530 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/01/12 23:04:51.0795 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/01/12 23:04:51.0998 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/12 23:04:52.0154 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/01/12 23:04:52.0341 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/12 23:04:52.0544 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/12 23:04:52.0715 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/12 23:04:52.0903 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/01/12 23:04:53.0090 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/01/12 23:04:53.0402 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/01/12 23:04:53.0714 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/01/12 23:04:53.0963 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/01/12 23:04:54.0244 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/12 23:04:54.0478 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/12 23:04:54.0728 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/01/12 23:04:54.0790 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/01/12 23:04:54.0915 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/12 23:04:55.0165 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/01/12 23:04:55.0414 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/01/12 23:04:55.0539 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/01/12 23:04:55.0789 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/01/12 23:04:55.0976 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/01/12 23:04:56.0116 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/01/12 23:04:56.0241 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/01/12 23:04:56.0335 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/01/12 23:04:56.0584 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/01/12 23:04:56.0709 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/01/12 23:04:56.0881 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/01/12 23:04:56.0990 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/01/12 23:04:57.0239 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/01/12 23:04:57.0411 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/01/12 23:04:57.0473 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/01/12 23:04:57.0801 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/01/12 23:04:58.0019 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/01/12 23:04:58.0097 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/01/12 23:04:58.0238 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2011/01/12 23:04:58.0425 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/01/12 23:04:58.0612 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/01/12 23:04:58.0909 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/01/12 23:04:59.0127 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/01/12 23:04:59.0252 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/01/12 23:04:59.0377 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/01/12 23:04:59.0673 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/01/12 23:04:59.0907 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/01/12 23:05:00.0032 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/01/12 23:05:00.0125 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/01/12 23:05:00.0406 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/01/12 23:05:00.0578 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/01/12 23:05:00.0781 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/12 23:05:00.0937 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/01/12 23:05:01.0077 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/01/12 23:05:01.0202 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/12 23:05:01.0420 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/01/12 23:05:01.0592 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/01/12 23:05:01.0810 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/01/12 23:05:01.0919 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/01/12 23:05:02.0044 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/01/12 23:05:02.0247 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/01/12 23:05:02.0450 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/01/12 23:05:02.0543 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/12 23:05:02.0621 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/01/12 23:05:02.0699 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/01/12 23:05:02.0762 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/01/12 23:05:02.0824 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/01/12 23:05:02.0918 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/01/12 23:05:03.0152 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/01/12 23:05:03.0245 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/01/12 23:05:03.0323 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/01/12 23:05:03.0355 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/01/12 23:05:03.0573 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/12 23:05:03.0729 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/01/12 23:05:03.0791 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/01/12 23:05:03.0838 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/01/12 23:05:03.0932 sfdrv01 (b7018644e132a8dfb12ed90106e06739) C:\Windows\system32\drivers\sfdrv01.sys
2011/01/12 23:05:03.0979 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/01/12 23:05:04.0057 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/01/12 23:05:04.0088 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/01/12 23:05:04.0181 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\Windows\system32\drivers\sfhlp02.sys
2011/01/12 23:05:04.0244 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/01/12 23:05:04.0431 sfsync04 (755c933969a81d119106097aa466715d) C:\Windows\system32\drivers\sfsync04.sys
2011/01/12 23:05:04.0727 sfvfs02 (197cef62eb4bc043e1578529fa2b9a48) C:\Windows\system32\drivers\sfvfs02.sys
2011/01/12 23:05:04.0899 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/01/12 23:05:04.0993 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/01/12 23:05:05.0102 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/01/12 23:05:05.0273 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/01/12 23:05:05.0383 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/01/12 23:05:05.0648 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/01/12 23:05:05.0648 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/01/12 23:05:05.0663 sptd - detected Locked file (1)
2011/01/12 23:05:05.0757 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/01/12 23:05:05.0944 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/12 23:05:06.0085 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/01/12 23:05:06.0178 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/01/12 23:05:06.0287 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/01/12 23:05:06.0365 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/12 23:05:06.0631 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/01/12 23:05:06.0927 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/01/12 23:05:07.0005 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/01/12 23:05:07.0083 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/01/12 23:05:07.0145 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/12 23:05:07.0286 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/01/12 23:05:07.0395 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/01/12 23:05:07.0551 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/01/12 23:05:07.0754 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/01/12 23:05:07.0832 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/01/12 23:05:07.0863 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/01/12 23:05:07.0894 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/01/12 23:05:07.0988 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/01/12 23:05:08.0066 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/01/12 23:05:08.0113 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/01/12 23:05:08.0144 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/12 23:05:08.0206 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/01/12 23:05:08.0253 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/12 23:05:08.0300 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/01/12 23:05:08.0378 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/01/12 23:05:08.0456 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/12 23:05:08.0487 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/01/12 23:05:08.0534 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/12 23:05:08.0581 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/12 23:05:08.0612 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/01/12 23:05:08.0659 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/01/12 23:05:08.0752 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/01/12 23:05:08.0799 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/12 23:05:08.0830 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/12 23:05:09.0049 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/01/12 23:05:09.0236 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/01/12 23:05:09.0329 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/12 23:05:09.0423 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/01/12 23:05:09.0485 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/01/12 23:05:09.0579 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/01/12 23:05:09.0641 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/01/12 23:05:09.0704 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/01/12 23:05:09.0751 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/01/12 23:05:09.0860 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/01/12 23:05:09.0953 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/01/12 23:05:10.0016 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/01/12 23:05:10.0094 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/01/12 23:05:10.0156 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/01/12 23:05:10.0219 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/01/12 23:05:10.0265 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/01/12 23:05:10.0328 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/01/12 23:05:10.0687 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/01/12 23:05:10.0733 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/12 23:05:10.0749 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/12 23:05:10.0858 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/01/12 23:05:10.0889 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/12 23:05:11.0014 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/01/12 23:05:11.0045 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/01/12 23:05:11.0108 winachsf (6d2350bb6e77e800fc4be4e5b7a2e89a) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/01/12 23:05:11.0217 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/01/12 23:05:11.0311 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/12 23:05:11.0389 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/12 23:05:11.0529 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/01/12 23:05:11.0607 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/12 23:05:11.0685 XAudio (5a7ff9a18ff6d7e0527fe3abf9204ef8) C:\Windows\system32\DRIVERS\xaudio.sys
2011/01/12 23:05:11.0810 ================================================================================
2011/01/12 23:05:11.0810 Scan finished
2011/01/12 23:05:11.0810 ================================================================================
2011/01/12 23:05:11.0825 Detected object count: 1
2011/01/12 23:05:24.0961 Locked file(sptd) - User select action: Skip
0
Réponse 22 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 13:29
Bonjour jfkpresident, pourrais-tu m'expliquer la suite après le scan lorsque tu auras un moment stp, afin que je puisse virer ce méchant virus ^^. Merci encore de ton aide ! Slt
0
Réponse 23 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 17:09
Recolle moi un nouveau log ZhpDiag .
0
Réponse 24 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 17:30
Voilà le nouveau lol ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201101/cij2WNd22o.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 18:00
Que dois-je faire ensuite ?
0
Réponse 26 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 18:01
* Telecharge et installe UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 27 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 18:08
Voici le rapport USBFix :

############################## | UsbFix 7.037 | [Recherche]

Utilisateur: Tanguy (Administrateur) # TANGUY-PC [Acer Aspire 5738]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 18:05:10 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (178 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [TANGUY] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [CLÉ TANGUY] # FAT
I:\ -> Disque amovible # 4 Mo (3 Mo libre(s) - 87%) [] # FAT

################## | Éléments infectieux |


Présent! C:\Users\Tanguy\AppData\Local\Temp\IXP082.TMP
Présent! C:\Windows\Integrator.exe
Présent! C:\Windows\Temp\OB.exe
Présent! H:\et3ypes.exe
Présent! H:\msvcr71.dll
Présent! I:\autorun.inf
Présent! I:\et3ypes.exe
Présent! I:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c736c69e-e906-11de-9e04-001f16b748f2}
Shell\AutoRun\Command = H:\Password.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ea600322-e9a2-11de-9d80-001f16b748f2}
Shell\AutoRun\Command = E:\autorun.exe


################## | Vaccin |

I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 28 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 18:10
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 29 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 18:26
Voilà le rapport :

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Tanguy (Administrateur) # TANGUY-PC [Acer Aspire 5738]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 18:23:06 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 3067 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (178 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (302 Go libre(s) - 65%) [TANGUY] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [CLÉ TANGUY] # FAT
I:\ -> Disque amovible # 4 Mo (3 Mo libre(s) - 87%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Users\Tanguy\AppData\Local\Temp\IXP082.TMP
Supprimé! C:\Windows\Integrator.exe
Supprimé! C:\Windows\Temp\OB.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696869605-3829081844-908571491-1001
Supprimé! H:\et3ypes.exe
Supprimé! H:\msvcr71.dll
Supprimé! I:\autorun.inf
Supprimé! I:\et3ypes.exe
Supprimé! I:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c736c69e-e906-11de-9e04-001f16b748f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea600322-e9a2-11de-9d80-001f16b748f2}

################## | Listing |

[13/01/2011 - 18:23:38 | SHD ] C:\$Recycle.Bin
[12/01/2011 - 22:06:24 | D ] C:\32788R22FWJFW
[25/11/2009 - 19:46:52 | D ] C:\Acer
[08/06/2010 - 16:13:39 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[27/07/2009 - 23:56:59 | D ] C:\Book
[15/12/2009 - 00:00:17 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[15/12/2009 - 00:00:19 | N | 8192] C:\BOOTSECT.BAK
[13/01/2011 - 01:53:02 | D ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[12/01/2011 - 16:57:38 | N | 918045] C:\DH Temp.tmp
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/11/2009 - 15:43:24 | D ] C:\Elements
[13/01/2011 - 17:19:11 | ASH | 2411855872] C:\hiberfil.sys
[11/02/2009 - 21:12:45 | D ] C:\Intel
[12/01/2011 - 16:38:38 | N | 0] C:\miniex.ant
[03/03/2009 - 02:44:37 | RHD ] C:\MSOCache
[25/11/2009 - 15:44:34 | D ] C:\MyWinLockerData
[13/01/2011 - 17:19:14 | ASH | 3215810560] C:\pagefile.sys
[24/07/2009 - 17:35:06 | N | 12479] C:\Patch.rev
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[03/03/2009 - 12:38:43 | N | 147] C:\Preload.rev
[12/01/2011 - 20:03:14 | D ] C:\Program Files
[12/01/2011 - 20:03:50 | HD ] C:\ProgramData
[15/12/2009 - 13:22:18 | SHD ] C:\Recovery
[27/07/2009 - 15:11:49 | N | 2670] C:\RHDSetup.log
[12/01/2011 - 16:38:38 | N | 0] C:\scanlog.log
[13/01/2011 - 11:33:10 | SHD ] C:\System Volume Information
[13/01/2011 - 17:20:42 | D ] C:\tdsskiller
[12/01/2011 - 22:57:37 | N | 67342] C:\TDSSKiller.2.4.13.0_12.01.2011_22.56.01_log.txt
[12/01/2011 - 23:00:57 | N | 66878] C:\TDSSKiller.2.4.13.0_12.01.2011_23.00.15_log.txt
[12/01/2011 - 23:02:15 | N | 1972] C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.13_log.txt
[12/01/2011 - 23:02:25 | N | 1972] C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.23_log.txt
[12/01/2011 - 23:07:37 | N | 131784] C:\TDSSKiller.2.4.13.0_12.01.2011_23.02.49_log.txt
[13/01/2011 - 17:18:24 | N | 67458] C:\TDSSKiller.2.4.13.0_13.01.2011_17.10.22_log.txt
[13/01/2011 - 17:21:30 | N | 66028] C:\TDSSKiller.2.4.13.0_13.01.2011_17.20.47_log.txt
[11/11/2010 - 14:42:15 | D ] C:\Temp
[13/01/2011 - 18:23:39 | D ] C:\UsbFix
[13/01/2011 - 18:23:07 | A | 3789] C:\UsbFix.txt
[15/12/2009 - 13:22:32 | D ] C:\Users
[13/01/2011 - 18:23:35 | D ] C:\Windows
[22/12/2009 - 18:41:30 | N | 59233473] G:\DriveNavi.exe
[12/10/2010 - 18:33:28 | SHD ] G:\System Volume Information
[10/12/2010 - 23:19:44 | D ] G:\Disque Dur Tanguy
[27/12/2010 - 01:23:38 | SHD ] G:\$RECYCLE.BIN
[31/12/2010 - 12:04:58 | N | 314362] G:\VirtualDJ Local Database v6.xml
[27/12/2010 - 11:55:58 | D ] G:\Atomix Virtual DJ 7.0 PRO + Skins + Plugins + Sound Effect - ACE
[05/01/2011 - 22:18:00 | N | 66631] G:\Montréal.wlmp
[05/01/2011 - 22:38:16 | N | 37593325] G:\Montréal.wmv
[02/01/2011 - 22:52:24 | D ] G:\IUT
[07/08/2010 - 11:54:56 | D ] G:\Documents
[27/08/2010 - 20:43:04 | D ] G:\Pictures
[13/10/2010 - 17:58:08 | D ] G:\Videos
[27/08/2010 - 20:42:26 | D ] G:\Music
[12/01/2011 - 16:24:06 | D ] G:\Bureau
[01/06/2010 - 09:19:24 | D ] H:\IUT
[01/06/2010 - 09:19:40 | D ] H:\Tanguy
[17/09/2010 - 12:39:02 | D ] H:\Intégration TC
[25/09/2010 - 15:29:38 | D ] H:\Photos
[19/11/2010 - 09:20:32 | N | 47012] H:\DEJEUNES_Tanguy CV.docx
[19/11/2010 - 09:20:00 | N | 103368] H:\DEJEUNES_Tanguy CV.pdf
[12/11/2010 - 10:05:38 | N | 54326] H:\Ganar crea mercado.pdf
[12/11/2010 - 00:09:58 | N | 26300] H:\Ganar crea mercado.docx
[18/11/2010 - 09:28:38 | N | 822155] H:\Etude de cas Fly.docx
[18/11/2010 - 18:53:06 | N | 5430961] H:\Affiche_tc_soirée_25nov_2 copie.jpg
[23/11/2010 - 10:36:34 | N | 13058] H:\Budget prévisionnel soirée Old School.docx
[29/11/2010 - 10:42:48 | N | 244040] H:\certificat 2010.pdf
[27/12/2010 - 11:55:58 | D ] H:\Atomix Virtual DJ 7.0 PRO + Skins + Plugins + Sound Effect - ACE
[27/12/2010 - 01:02:26 | D ] H:\Virtual DJ Pro 7 & Serieal
[13/01/2011 - 17:25:46 | N | 126353] H:\ZHPDiag.txt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TANGUY-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 30 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 19:34
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

:files
C:\Program Files\Windows Searchqu Toolbar
C:\Program Files\OfferBox
C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll
C:\Program Files\Fun4IM
C:\ProgramData\Fun4IM
C:\Users\Tanguy\AppData\Roaming\OfferBox
:services

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 31 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 20:57
Désolé, j'étais partis au sport. Voilà le rapport de OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
========== FILES ==========
C:\Program Files\Windows Searchqu Toolbar\ToolBar\components folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\skin folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227 folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\data folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar\chrome folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\Datamngr folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar folder moved successfully.
C:\Program Files\OfferBox\res folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com folder moved successfully.
C:\Program Files\OfferBox folder moved successfully.
File/Folder C:\PROGRA~1\WIA6EB~1\Datamngr\datamngr.dll not found.
C:\Program Files\Fun4IM\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\Toolbar\Images folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\Toolbar folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\Yahoo folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\Toolbar\Images folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\Toolbar folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\MSN folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE\Resources\HTML folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE\Resources folder moved successfully.
C:\Program Files\Fun4IM\Plugins\IE folder moved successfully.
C:\Program Files\Fun4IM\Plugins folder moved successfully.
C:\Program Files\Fun4IM folder moved successfully.
C:\ProgramData\Fun4IM folder moved successfully.
C:\Users\Tanguy\AppData\Roaming\OfferBox folder moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Tanguy
->Temp folder emptied: 110877561 bytes
->Temporary Internet Files folder emptied: 112095955 bytes
->Java cache emptied: 24021924 bytes
->FireFox cache emptied: 47406793 bytes
->Flash cache emptied: 7645 bytes

%systemdrive% .tmp files removed: 918045 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1619120 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 60765456 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 341,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01132011_205112

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 32 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 22:06
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

[HKCU\Software\DataMngr]
[HKCU\Software\Spointer]
[HKLM\Software\DataMngr]
[HKLM\Software\OfferBox]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .

Toujours le meme soucis avec firefox ?
0
Réponse 33 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 22:12
Que faut-il que je fasse ensuite ?
0
Réponse 34 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 janv. 2011 à 22:32
Tu as lu le dernier message ?
0
Réponse 35 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 22:47
Alors oui plus de problème avec Firefox, seulement mon pc est super long !!
C'est pour ça je n'arrive même pas a aller sur la page pour pouvoir poster le rapport !
Je t'ecris avec mon iPhone la.
0
Réponse 36 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 22:48
ahhh c'est bon, voici le rapport :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Tanguy at 13/01/2011 22:38:42
Windows 7 Business Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\DataMngr => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKLM\Software\DataMngr => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan
0
Réponse 37 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
13 janv. 2011 à 22:55
Le virus est donc supprimé ou il est encore sur mon ordinateur ?
0
Réponse 38 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 janv. 2011 à 07:45
Je ne vois plus d'infections sur ton dernier rapport . As tu redémarré le pc entre temps ?
0
Réponse 39 / 43
tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
14 janv. 2011 à 07:48
Non enfin j'ai fait comme décrit dans le post. Cela te sembles bizare ?
0
Réponse 40 / 43
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 janv. 2011 à 12:53
J'aimerais quand meme que tu puisses lancer Combofix (essaie en cliquant droit "éxécuter en tant qu'admin") ,cela permettrait de voir si un rootkit est caché derriere .
0

Discussions similaires

Verifying DMI Pool Data...
yvon -
Xninof -

110 réponses
debloquer le code 400 bad request qui s'affiche à google
fath -
DelNC -

1 réponse
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
bad_pool_caller
GergE -
Zaey -

131 réponses
Recherche titre chanson (Very Bad Trip 1).
Théo.46000 -
Lenaforté -

6 réponses