Rootkit alureon detecté-rapport log RSIT

Résolu
joelafrite -  
joelafrite3 Messages postés 11 Statut Membre -
Bonjour,
j'ai besoin d'aide pour désinfecté mon ordinateur de ce rootkit
voici le rapport RSIT-hijack This info et log:

info.txt logfile of random's system information tool 1.08 2011-02-17 10:59:43

======Uninstall list=====

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. joelafrite
       
      merci pour votre aide,
      j'ai lancer ZHPDiag mais je ne peux pas enregistrer le rapport sur les sites d'hébergements que vous me proposez!

      La connexion a été réinitialisée


      La connexion avec le serveur a été réinitialisée pendant le chargement de la page.


      Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
      tard ;
      Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
      au réseau de votre ordinateur ;
      Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
      assurez-vous que Firefox est autorisé à accéder au Web.
      0
  2. Utilisateur anonyme
     
    Envoie le rapport zhpdiag par mp.
    0
    1. joelafrite3 Messages postés 11 Statut Membre
       
      (syntax error)??
      cela m'empèche de vous l'envoyer en mp!
      0
  3. Utilisateur anonyme
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    0
    1. joelafrite3 Messages postés 11 Statut Membre
       
      voila le contenu de tdsskiller!
      par contre il y a eu un incident au démarrage de celui ci (pas de disque dans le lecteur \Device\Harddisk4\DR4)j'ai cliqué recommencer a deux reprises,et il a poursuivi son scan.
      De plus,à la fin de l'analyse,il ne m'as pas laissé de choix et le pc à rebooté automatiquement.
      voici le rapport:

      2011/02/17 14:15:25.0114 2676 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
      2011/02/17 14:15:25.0462 2676 ================================================================================
      2011/02/17 14:15:25.0462 2676 SystemInfo:
      2011/02/17 14:15:25.0462 2676
      2011/02/17 14:15:25.0462 2676 OS Version: 6.1.7600 ServicePack: 0.0
      2011/02/17 14:15:25.0462 2676 Product type: Workstation
      2011/02/17 14:15:25.0462 2676 ComputerName: JOELAFRITE-HP
      2011/02/17 14:15:25.0462 2676 UserName: joe la frite
      2011/02/17 14:15:25.0462 2676 Windows directory: C:\Windows
      2011/02/17 14:15:25.0462 2676 System windows directory: C:\Windows
      2011/02/17 14:15:25.0462 2676 Running under WOW64
      2011/02/17 14:15:25.0462 2676 Processor architecture: Intel x64
      2011/02/17 14:15:25.0462 2676 Number of processors: 4
      2011/02/17 14:15:25.0462 2676 Page size: 0x1000
      2011/02/17 14:15:25.0462 2676 Boot type: Normal boot
      2011/02/17 14:15:25.0462 2676 ================================================================================
      2011/02/17 14:15:25.0799 2676 Initialize success
      2011/02/17 14:15:41.0021 0904 ================================================================================
      2011/02/17 14:15:41.0021 0904 Scan started
      2011/02/17 14:15:41.0021 0904 Mode: Manual;
      2011/02/17 14:15:41.0021 0904 ================================================================================
      2011/02/17 14:15:41.0626 0904 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
      2011/02/17 14:15:41.0695 0904 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
      2011/02/17 14:15:41.0713 0904 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
      2011/02/17 14:15:41.0771 0904 adfs (2f0683fd2df1d92e891caca14b45a8c1) C:\Windows\system32\drivers\adfs.sys
      2011/02/17 14:15:41.0798 0904 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
      2011/02/17 14:15:41.0840 0904 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
      2011/02/17 14:15:41.0880 0904 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
      2011/02/17 14:15:41.0937 0904 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
      2011/02/17 14:15:41.0978 0904 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
      2011/02/17 14:15:42.0025 0904 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
      2011/02/17 14:15:42.0058 0904 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
      2011/02/17 14:15:42.0081 0904 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
      2011/02/17 14:15:42.0222 0904 amdkmdag (f284da3156166b45d02acc3c228ade1e) C:\Windows\system32\DRIVERS\atipmdag.sys
      2011/02/17 14:15:42.0384 0904 amdkmdap (91e1daf0193bd2ab90b1b35c987237fe) C:\Windows\system32\DRIVERS\atikmpag.sys
      2011/02/17 14:15:42.0419 0904 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
      2011/02/17 14:15:42.0440 0904 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
      2011/02/17 14:15:42.0467 0904 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
      2011/02/17 14:15:42.0490 0904 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
      2011/02/17 14:15:42.0541 0904 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
      2011/02/17 14:15:42.0566 0904 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
      2011/02/17 14:15:42.0586 0904 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
      2011/02/17 14:15:42.0619 0904 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
      2011/02/17 14:15:42.0646 0904 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
      2011/02/17 14:15:42.0686 0904 AtiHdmiService (77c149e6d702737b2e372dee166faef8) C:\Windows\system32\drivers\AtiHdmi.sys
      2011/02/17 14:15:42.0738 0904 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys
      2011/02/17 14:15:42.0834 0904 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
      2011/02/17 14:15:42.0879 0904 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
      2011/02/17 14:15:42.0928 0904 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
      2011/02/17 14:15:42.0971 0904 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
      2011/02/17 14:15:43.0028 0904 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
      2011/02/17 14:15:43.0076 0904 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
      2011/02/17 14:15:43.0100 0904 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
      2011/02/17 14:15:43.0122 0904 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
      2011/02/17 14:15:43.0137 0904 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
      2011/02/17 14:15:43.0168 0904 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
      2011/02/17 14:15:43.0193 0904 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
      2011/02/17 14:15:43.0209 0904 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
      2011/02/17 14:15:43.0223 0904 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
      2011/02/17 14:15:43.0245 0904 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
      2011/02/17 14:15:43.0286 0904 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
      2011/02/17 14:15:43.0320 0904 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
      2011/02/17 14:15:43.0348 0904 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
      2011/02/17 14:15:43.0388 0904 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
      2011/02/17 14:15:43.0450 0904 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
      2011/02/17 14:15:43.0466 0904 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
      2011/02/17 14:15:43.0493 0904 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
      2011/02/17 14:15:43.0530 0904 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
      2011/02/17 14:15:43.0565 0904 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
      2011/02/17 14:15:43.0596 0904 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
      2011/02/17 14:15:43.0656 0904 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
      2011/02/17 14:15:43.0685 0904 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
      2011/02/17 14:15:43.0711 0904 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
      2011/02/17 14:15:43.0758 0904 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
      2011/02/17 14:15:43.0807 0904 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
      2011/02/17 14:15:43.0972 0904 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
      2011/02/17 14:15:44.0094 0904 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
      2011/02/17 14:15:44.0134 0904 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
      2011/02/17 14:15:44.0187 0904 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
      2011/02/17 14:15:44.0226 0904 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
      2011/02/17 14:15:44.0263 0904 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
      2011/02/17 14:15:44.0292 0904 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
      2011/02/17 14:15:44.0317 0904 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
      2011/02/17 14:15:44.0343 0904 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
      2011/02/17 14:15:44.0372 0904 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
      2011/02/17 14:15:44.0424 0904 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
      2011/02/17 14:15:44.0484 0904 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
      2011/02/17 14:15:44.0537 0904 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
      2011/02/17 14:15:44.0576 0904 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
      2011/02/17 14:15:44.0616 0904 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
      2011/02/17 14:15:44.0650 0904 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
      2011/02/17 14:15:44.0702 0904 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
      2011/02/17 14:15:44.0770 0904 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
      2011/02/17 14:15:44.0784 0904 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
      2011/02/17 14:15:44.0811 0904 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
      2011/02/17 14:15:44.0827 0904 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
      2011/02/17 14:15:44.0852 0904 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
      2011/02/17 14:15:44.0912 0904 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
      2011/02/17 14:15:44.0968 0904 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
      2011/02/17 14:15:45.0044 0904 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
      2011/02/17 14:15:45.0074 0904 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
      2011/02/17 14:15:45.0106 0904 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
      2011/02/17 14:15:45.0147 0904 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
      2011/02/17 14:15:45.0225 0904 IntcAzAudAddService (28ceefbd2c63f91dc17ded3e8d27ecf5) C:\Windows\system32\drivers\RTKVHD64.sys
      2011/02/17 14:15:45.0295 0904 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
      2011/02/17 14:15:45.0327 0904 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
      2011/02/17 14:15:45.0373 0904 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
      2011/02/17 14:15:45.0427 0904 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
      2011/02/17 14:15:45.0462 0904 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
      2011/02/17 14:15:45.0501 0904 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
      2011/02/17 14:15:45.0515 0904 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
      2011/02/17 14:15:45.0540 0904 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
      2011/02/17 14:15:45.0573 0904 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
      2011/02/17 14:15:45.0601 0904 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
      2011/02/17 14:15:45.0640 0904 KMWDFILTER (07071c1e3cd8f0f9114aac8b072ca1e5) C:\Windows\system32\DRIVERS\KMWDFILTER.sys
      2011/02/17 14:15:45.0666 0904 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
      2011/02/17 14:15:45.0706 0904 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
      2011/02/17 14:15:45.0731 0904 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
      2011/02/17 14:15:45.0813 0904 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys
      2011/02/17 14:15:45.0860 0904 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
      2011/02/17 14:15:45.0905 0904 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
      2011/02/17 14:15:45.0930 0904 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
      2011/02/17 14:15:45.0948 0904 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
      2011/02/17 14:15:45.0971 0904 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
      2011/02/17 14:15:46.0001 0904 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
      2011/02/17 14:15:46.0029 0904 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
      2011/02/17 14:15:46.0047 0904 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
      2011/02/17 14:15:46.0091 0904 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
      2011/02/17 14:15:46.0124 0904 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
      2011/02/17 14:15:46.0146 0904 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
      2011/02/17 14:15:46.0169 0904 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
      2011/02/17 14:15:46.0191 0904 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
      2011/02/17 14:15:46.0209 0904 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
      2011/02/17 14:15:46.0230 0904 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
      2011/02/17 14:15:46.0266 0904 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
      2011/02/17 14:15:46.0308 0904 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
      2011/02/17 14:15:46.0338 0904 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
      2011/02/17 14:15:46.0385 0904 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
      2011/02/17 14:15:46.0413 0904 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
      2011/02/17 14:15:46.0439 0904 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
      2011/02/17 14:15:46.0475 0904 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
      2011/02/17 14:15:46.0491 0904 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
      2011/02/17 14:15:46.0506 0904 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
      2011/02/17 14:15:46.0545 0904 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
      2011/02/17 14:15:46.0564 0904 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
      2011/02/17 14:15:46.0580 0904 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
      2011/02/17 14:15:46.0620 0904 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
      2011/02/17 14:15:46.0673 0904 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
      2011/02/17 14:15:46.0693 0904 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
      2011/02/17 14:15:46.0714 0904 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
      2011/02/17 14:15:46.0742 0904 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
      2011/02/17 14:15:46.0791 0904 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
      2011/02/17 14:15:46.0856 0904 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
      2011/02/17 14:15:46.0894 0904 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
      2011/02/17 14:15:46.0934 0904 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
      2011/02/17 14:15:46.0965 0904 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
      2011/02/17 14:15:46.0993 0904 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
      2011/02/17 14:15:47.0016 0904 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
      2011/02/17 14:15:47.0042 0904 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
      2011/02/17 14:15:47.0071 0904 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
      2011/02/17 14:15:47.0143 0904 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
      2011/02/17 14:15:47.0184 0904 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
      2011/02/17 14:15:47.0215 0904 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
      2011/02/17 14:15:47.0267 0904 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
      2011/02/17 14:15:47.0337 0904 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
      2011/02/17 14:15:47.0371 0904 NVNET (c0a0f2f1068a4e8b0666df768caa93d9) C:\Windows\system32\DRIVERS\nvmf6264.sys
      2011/02/17 14:15:47.0428 0904 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
      2011/02/17 14:15:47.0451 0904 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
      2011/02/17 14:15:47.0477 0904 nvstor64 (1e45f96342429d63dc30e0d9117da3d8) C:\Windows\system32\DRIVERS\nvstor64.sys
      2011/02/17 14:15:47.0503 0904 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
      2011/02/17 14:15:47.0538 0904 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
      2011/02/17 14:15:47.0596 0904 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
      2011/02/17 14:15:47.0624 0904 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
      2011/02/17 14:15:47.0735 0904 PCDSRVC{F36B3A4C-F95654BD-06000000}_0 (51209fbdb13a46e05c1b0077a9310264) c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms
      2011/02/17 14:15:48.0134 0904 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
      2011/02/17 14:15:48.0161 0904 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
      2011/02/17 14:15:48.0188 0904 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
      2011/02/17 14:15:48.0222 0904 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
      2011/02/17 14:15:48.0250 0904 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
      2011/02/17 14:15:48.0360 0904 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
      2011/02/17 14:15:48.0390 0904 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
      2011/02/17 14:15:48.0439 0904 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
      2011/02/17 14:15:48.0493 0904 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
      2011/02/17 14:15:48.0581 0904 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
      2011/02/17 14:15:48.0623 0904 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
      2011/02/17 14:15:48.0651 0904 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
      2011/02/17 14:15:48.0692 0904 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
      2011/02/17 14:15:48.0721 0904 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
      2011/02/17 14:15:48.0747 0904 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
      2011/02/17 14:15:48.0781 0904 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
      2011/02/17 14:15:48.0810 0904 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
      2011/02/17 14:15:48.0844 0904 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
      2011/02/17 14:15:48.0871 0904 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
      2011/02/17 14:15:48.0895 0904 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
      2011/02/17 14:15:48.0925 0904 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
      2011/02/17 14:15:48.0951 0904 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
      2011/02/17 14:15:48.0984 0904 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
      2011/02/17 14:15:49.0039 0904 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
      2011/02/17 14:15:49.0106 0904 SASDIFSV (99df79c258b3342b6c8a5f802998de56) C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
      2011/02/17 14:15:49.0149 0904 SASKUTIL (2859c35c0651e8eb0d86d48e740388f2) C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
      2011/02/17 14:15:49.0179 0904 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
      2011/02/17 14:15:49.0234 0904 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
      2011/02/17 14:15:49.0275 0904 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
      2011/02/17 14:15:49.0323 0904 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
      2011/02/17 14:15:49.0351 0904 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
      2011/02/17 14:15:49.0385 0904 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
      2011/02/17 14:15:49.0419 0904 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
      2011/02/17 14:15:49.0433 0904 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
      2011/02/17 14:15:49.0448 0904 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
      2011/02/17 14:15:49.0470 0904 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
      2011/02/17 14:15:49.0493 0904 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
      2011/02/17 14:15:49.0513 0904 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
      2011/02/17 14:15:49.0554 0904 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
      2011/02/17 14:15:49.0594 0904 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
      2011/02/17 14:15:49.0664 0904 sptd (aa90a319bb067e0d149b4c95608c4b05) C:\Windows\system32\Drivers\sptd.sys
      2011/02/17 14:15:49.0738 0904 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
      2011/02/17 14:15:49.0784 0904 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
      2011/02/17 14:15:49.0813 0904 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
      2011/02/17 14:15:49.0854 0904 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
      2011/02/17 14:15:49.0892 0904 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
      2011/02/17 14:15:49.0984 0904 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
      2011/02/17 14:15:50.0092 0904 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
      2011/02/17 14:15:50.0128 0904 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
      2011/02/17 14:15:50.0160 0904 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
      2011/02/17 14:15:50.0185 0904 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
      2011/02/17 14:15:50.0218 0904 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
      2011/02/17 14:15:50.0234 0904 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
      2011/02/17 14:15:50.0296 0904 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
      2011/02/17 14:15:50.0329 0904 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
      2011/02/17 14:15:50.0351 0904 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
      2011/02/17 14:15:50.0388 0904 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
      2011/02/17 14:15:50.0444 0904 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
      2011/02/17 14:15:50.0472 0904 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
      2011/02/17 14:15:50.0506 0904 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
      2011/02/17 14:15:50.0532 0904 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
      2011/02/17 14:15:50.0565 0904 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
      2011/02/17 14:15:50.0583 0904 usbehci (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
      2011/02/17 14:15:50.0608 0904 usbhub (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
      2011/02/17 14:15:50.0636 0904 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
      2011/02/17 14:15:50.0668 0904 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
      2011/02/17 14:15:50.0699 0904 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
      2011/02/17 14:15:50.0715 0904 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
      2011/02/17 14:15:50.0732 0904 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
      2011/02/17 14:15:50.0755 0904 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
      2011/02/17 14:15:50.0792 0904 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
      2011/02/17 14:15:50.0815 0904 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
      2011/02/17 14:15:50.0846 0904 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
      2011/02/17 14:15:50.0878 0904 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
      2011/02/17 14:15:50.0894 0904 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
      2011/02/17 14:15:50.0926 0904 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
      2011/02/17 14:15:50.0958 0904 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
      2011/02/17 14:15:51.0007 0904 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
      2011/02/17 14:15:51.0039 0904 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
      2011/02/17 14:15:51.0090 0904 wacmoumonitor (43ce14e1e17da81ea71dfe686805ed07) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
      2011/02/17 14:15:51.0144 0904 wacommousefilter (e04d43c7d1641e95d35cae6086c7e350) C:\Windows\system32\DRIVERS\wacommousefilter.sys
      2011/02/17 14:15:51.0186 0904 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
      2011/02/17 14:15:51.0220 0904 wacomvhid (ec1ceb237e365330c1fcfc4876aa0ac0) C:\Windows\system32\DRIVERS\wacomvhid.sys
      2011/02/17 14:15:51.0262 0904 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/02/17 14:15:51.0284 0904 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
      2011/02/17 14:15:51.0337 0904 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
      2011/02/17 14:15:51.0368 0904 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
      2011/02/17 14:15:51.0447 0904 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
      2011/02/17 14:15:51.0470 0904 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
      2011/02/17 14:15:51.0547 0904 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
      2011/02/17 14:15:51.0593 0904 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
      2011/02/17 14:15:51.0641 0904 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
      2011/02/17 14:15:51.0677 0904 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
      2011/02/17 14:15:51.0701 0904 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
      2011/02/17 14:15:51.0740 0904 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
      2011/02/17 14:15:51.0802 0904 ================================================================================
      2011/02/17 14:15:51.0802 0904 Scan finished
      2011/02/17 14:15:51.0802 0904 ================================================================================
      2011/02/17 14:15:51.0812 0600 Detected object count: 1
      2011/02/17 14:16:23.0930 0600 \HardDisk0 - will be cured after reboot
      2011/02/17 14:16:23.0931 0600 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
      2011/02/17 14:16:31.0189 3128 Deinitialize success
      0
    2. Utilisateur anonyme
       
      ok

      Relances zhpdiag et généres un nouveau rapport.Cette fois tu dois etre en mesure de l'heberger.
      utiliser===> https://www.cjoint.com/
      0
  4. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    ===========================================================
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. joelafrite3 Messages postés 11 Statut Membre
       
      voici le rapport ad-remover:

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 16/02/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:14:04 le 17/02/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      joe la frite@JOELAFRITE-HP (Hewlett-Packard G5149fr)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
      Dossier supprimé: C:\ProgramData\Fun4IM
      Dossier supprimé: C:\Program Files (x86)\Fun4IM
      Dossier supprimé: C:\Users\joe la frite\AppData\LocalLow\SearchquTB
      Dossier supprimé: C:\ProgramData\Trymedia

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\SearchquMediabarTb
      Clé supprimée: HKLM\Software\bandoo
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
      Clé supprimée: HKU\.DEFAULT\Software\OfferBox
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7402}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      -- C:\Users\joe la frite\AppData\Roaming\Mozilla\FireFox\Profiles\k5r7mo6i.default --
      Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
      Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b11

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files (x86)\Windows Live\Companion\companionres.dll,200)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
      BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files (x86)\Windows Live\Companion\companioncore.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 534 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 17/02/2011 20:14:52 (4805 Octet(s))

      Fin à: 20:15:38, 17/02/2011

      ============== E.O.F ==============
      0
    2. joelafrite3 Messages postés 11 Statut Membre
       
      et hop voici le rapport de malwarebytes:

      Malwarebytes' Anti-Malware 1.50
      www.malwarebytes.org

      Version de la base de données: 5786

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      17/02/2011 21:26:19
      mbam-log-2011-02-17 (21-26-19).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Elément(s) analysé(s): 520245
      Temps écoulé: 1 heure(s), 1 minute(s), 32 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  7. joelafrite3 Messages postés 11 Statut Membre
     
    ok voici le lien du rapport zhpdiag:
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijHfiDcyB.txt
    0
  8. Utilisateur anonyme
     
    Il va falloir penser a retirer tous les programmes inutiles sur ton disque dur car il arrive a saturation. ========>System drive C: has 8 GB (1%) free of 584 GB

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------

    FirewallRaz
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [AdobeBridge] Clé orpheline
    OPT: O4 - HKCU\..\Run: [Bamboo Dock] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
    OPT:O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
    OPT:O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    OPT:O4 - HKCU\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
    OPT:O4 - HKCU\..\Run: [Grid] . (.Pas de propriétaire - HydraGrid Application.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe
    OPT:O4 - HKCU\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [BambooCore] . (.Pas de propriétaire - BambooDock back-end application.) -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
    OPT:O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [Grid] . (.Pas de propriétaire - HydraGrid Application.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe
    OPT:O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
    O23 - Service: C:\Windows\system32\drivers\afd.sys (AMD External Events Utility) - Clé orpheline
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (.Pas de propriétaire.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [DVDAgent] (.Pas de propriétaire.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{89422F76-AA75-466F-ADC8-F4E8240E6993}] (.Pas de propriétaire.) -- C:\Program Files (x86)\illusion\RapeLay\StartUpRP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B16B7BED-FF5D-4AB5-B72B-F5B22E4E878A}] (.Pas de propriétaire.) -- C:\Program Files (x86)\illusion\RapeLay\StartUpRP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C4C746D7-E384-45AF-8A38-4912CDDC9330}] (.Pas de propriétaire.) -- C:\Program Files (x86)\illusion\RapeLay\StartUpRP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E9EDBFE1-3AF2-4D09-BC54-D8F2E63E3879}] (.Pas de propriétaire.) -- G:\Video\jeremy_laisser_please\logiciels\internet\A120v4.0\Setup_Alcohol120.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25
    O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) x64 (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. joelafrite3 Messages postés 11 Statut Membre
       
      bonjour!voici le nouveau rapport!


      Rapport de ZHPFix 1.12.3253 par Nicolas Coolman, Update du 17/02/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-2-18-2011-10-26-21 AM.txt
      Run by joe la frite at 2/18/2011 10:26:21 AM
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé supprimée avec succès
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
      O23 - Service: C:\Windows\system32\drivers\afd.sys (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) x64 (SRTSPX) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRTSPX => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
      FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
      FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
      FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
      FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
      FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
      FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
      FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
      FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
      FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
      FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
      FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
      FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
      FirewallRaz (None) : {1A46FC53-CF8F-4106-B3BE-AE7E7DD1D606} => Valeur supprimée avec succès
      FirewallRaz (None) : {B2C1EA5F-E618-48A1-BA10-11271ED2E074} => Valeur supprimée avec succès
      FirewallRaz (None) : {E5F65B48-AEC1-4C1D-AE50-AEBD95E03A16} => Valeur supprimée avec succès
      FirewallRaz (None) : {C3BBF4F8-DA7F-4AF6-AA60-E6A3C79A0F66} => Valeur supprimée avec succès
      FirewallRaz (None) : {4AD1C6BB-5EBC-4334-B5DA-0801BAD2C4B3} => Valeur supprimée avec succès
      FirewallRaz (None) : {7BEF5229-FE4B-46BE-A27E-2B122576913D} => Valeur supprimée avec succès
      FirewallRaz (None) : {5C7D6211-06B4-4676-9D8F-0A5976B3DBB1} => Valeur supprimée avec succès
      FirewallRaz (Private) : {50BADFD0-54C1-469F-8D94-E89C77C47E22} => Valeur supprimée avec succès
      FirewallRaz (Private) : TCP Query User{C965A0E8-7B09-43DE-B947-21214DBA97DE}C:\program files (x86)\nero\nero8\nero home\nerohome.exe => Valeur supprimée avec succès
      FirewallRaz (Private) : UDP Query User{56F543E2-99B4-4686-9E9F-0819BFED2B3A}C:\program files (x86)\nero\nero8\nero home\nerohome.exe => Valeur supprimée avec succès
      FirewallRaz (Private) : TCP Query User{4F5272A3-63D0-4D60-BD25-7DF2AA859FD7}C:\program files (x86)\mozilla firefox\firefox.exe => Valeur supprimée avec succès
      FirewallRaz (Private) : UDP Query User{06F1C904-0849-49E9-A714-FBC952D384D1}C:\program files (x86)\mozilla firefox\firefox.exe => Valeur supprimée avec succès
      FirewallRaz (Private) : {C80D66C0-88AE-4048-A86A-B4FB3AC0C22A} => Valeur supprimée avec succès
      FirewallRaz (Private) : {BFBDDA01-DB4A-48F5-87B7-5ACC8CAA8EFE} => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
      O4 - HKCU\..\Run: [Bamboo Dock] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [Grid] . (.Pas de propriétaire - HydraGrid Application.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [BambooCore] . (.Pas de propriétaire - BambooDock back-end application.) -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [Grid] . (.Pas de propriétaire - HydraGrid Application.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraGrd.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3215060306-1524960063-1788871428-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe => Valeur absente
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

      ========== Fichier(s) ==========
      c:\windows\system32\drivers\afd.sys (amd external events utility) - clé orpheline => Supprimé et mis en quarantaine
      c:\program files (x86)\hewlett-packard\touchsmart\music\kernel\clml\clmlsvc.exe (.not file.) => Fichier absent
      g:\video\jeremy_laisser_please\logiciels\internet\a120v4.0\setup_alcohol120.exe (.not file.) => Fichier absent

      ========== Tache planifiée ==========
      Task : CLMLSvc => Tâche supprimée avec succès
      Task : DVDAgent => Tâche supprimée avec succès
      Task : {89422F76-AA75-466F-ADC8-F4E8240E6993} => Tâche supprimée avec succès
      Task : {B16B7BED-FF5D-4AB5-B72B-F5B22E4E878A} => Tâche supprimée avec succès
      Task : {C4C746D7-E384-45AF-8A38-4912CDDC9330} => Tâche supprimée avec succès
      Task : {E9EDBFE1-3AF2-4D09-BC54-D8F2E63E3879} => Tâche supprimée avec succès


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      45 : Valeur(s) du Registre
      3 : Fichier(s)
      6 : Tache planifiée


      End of the scan
      0
    2. Utilisateur anonyme
       
      comment se comporte le pc ??
      0
    3. joelafrite3 Messages postés 11 Statut Membre
       
      oui,le disque dur arrive à saturation,c'est assez critique,il est prévu un grand ménage,et un transfert des données sur un disque dur amovible d'ici peu,merci.
      0
  9. Utilisateur anonyme
     
    Ton pc est maintenant propre.
    Voici quelques conseils.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
    pour bloquer les publicités ;

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    =========================================================
    Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE8 : ici
    =========================================================

    ============================================================
    Tu dois mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ====================================================
    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur Recherche.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    =========================================================

    Désactiver/Réactiver la restauration système de seven

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
    ===========================================================
    Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    0
    1. joelafrite3 Messages postés 11 Statut Membre
       
      voila le rapport delfix:

      # DelFix v7.4 - Rapport créé le 18/02/2011 à 11:02
      # Mis à jour le 09/02/11 à 23h par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
      # Nom d'utilisateur : joe la frite - JOELAFRITE-HP (Administrateur)
      # Exécuté depuis : C:\Users\joe la frite\Downloads\DelFix.exe
      # Option [Recherche]


      ~~~~~~ Dossier(s) ~~~~~~

      Présent : C:\Qoobox
      Présent : C:\RSIT
      Présent : C:\tdsskiller
      Présent : C:\Program Files (x86)\Ad-Remover
      Présent : C:\Program Files (x86)\ZHPDiag
      Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Présent : C:\Ad-Report-CLEAN[1].txt
      Présent : C:\TDSSKiller.2.4.17.0_17.02.2011_14.15.25_log.txt
      Présent : C:\TDSSKiller.2.4.17.0_17.02.2011_14.19.58_log.txt
      Présent : C:\TDSSKiller.2.4.17.0_17.02.2011_14.29.21_log.txt
      Présent : C:\Windows\System32\tmp.tmp
      Présent : C:\Users\joe la frite\Desktop\OTL.exe
      Présent : C:\Users\joe la frite\Desktop\OTL.Txt
      Présent : C:\Users\joe la frite\Desktop\ComboFix.exe
      Présent : C:\Users\joe la frite\Desktop\RSIT.exe
      Présent : C:\Users\joe la frite\Desktop\Extras.Txt
      Présent : C:\Users\joe la frite\Desktop\AD-R.lnk
      Présent : C:\Users\joe la frite\Desktop\Load_tdsskiller.exe
      Présent : C:\Users\joe la frite\Desktop\ZHPDiag.txt
      Présent : C:\Users\joe la frite\Desktop\ZHPDiag2.exe
      Présent : C:\Users\joe la frite\Desktop\ZHPDiag2.txt
      Présent : C:\Users\joe la frite\Desktop\ZHPDiag23.txt
      Présent : C:\Users\joe la frite\Desktop\ZHPFixReport.txt
      Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
      Présent : C:\Users\Public\Desktop\ZHPFix.lnk
      Présent : C:\Users\Public\Desktop\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Présente : HKCU\SOFTWARE\Ad-Remover
      Clé Présente : HKLM\Software\OldTimer Tools
      Clé Présente : HKLM\Software\Classes\.cfxxe
      Clé Présente : HKLM\Software\Classes\cfxxefile
      Clé Présente : HKLM\Software\TrendMicro\Hijackthis
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
      Clé Présente : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Présente : HKCU\console_combofixbackup

      ~~~~~~ Autre ~~~~~~

      -> BitDefender Online Scanner ... Installé

      ########## EOF - "C:\DelFixSearch.txt" - [2650 octets] ##########
      0
    2. joelafrite3 Messages postés 11 Statut Membre
       
      un très grand merci à vous,je vais écouter tous vos conseils pour que cela ne se reproduise plus,merci pour le temps que vous avez mis à ma disposition!
      joelafrite.
      0
    3. Utilisateur anonyme
       
      * Relancez DelFix, cliquez sur Suppression.
      * Patientez pendant la suppression jusqu'à l'ouverture du rapport.

      Bonne journée..
      0
    4. joelafrite3 Messages postés 11 Statut Membre
       
      encore merci et bonne journée a vous.
      0