Sujet Précédent Sujet Suivant

Supprimer cheval de troie sur ordinateur

Fermé
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011 - 13 mars 2011 à 15:23
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 15 mars 2011 à 15:52
Bonjour,

Je viens de m'apercevoir que j'ai plusieurs chevaux de troies sur mon ordinateur. Le premier se nomme: cheval de troie generic 17 AOZU et le deuxième se nomme cheval de troie downloader.generic_c.BOM

J'ai déjà réalisé une analyse avec le logiciel ZHPDiag pour savoir quel fichier supprimer. Comme je ne sait pas lire le rapport, je voudrais savoir si quelqu'un s'y connait pour me dire quels fichier supprimer.

Voici le rapport, et merci d'avance.

Rapport de ZHPDiag/MD5 v1.27.1701 par Nicolas Coolman, Update du 12/03/2011
Run by LUCIE at 13/03/2011 14:02:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr


---\\ Web Browser
MSIE: Internet Explorer v7.0.6000.17037

---\\ System Information
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2045 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 14 GB (15%) free of 93 GB

---\\ Logged in mode
Computer Name: LULU
User Name: LUCIE
All Users Names: LUCIE, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\LUCIE\AppData\Roaming
%LocalAppData%=C:\Users\LUCIE\AppData\Local
%StartMenu%=C:\Users\LUCIE\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 93 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 91 Go of 92 Go)
F:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 06:20:29.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 09:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.0F340B61FA7221DDF8B8375BC0217B71] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/03/2010 16:54:49.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 09:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.16/03/2008 15:59:27.) -- C:\Windows\System32\drivers\atapi.sys [21560]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.16/03/2008 16:00:33.) -- C:\Windows\System32\drivers\ntfs.sys [1060920]



---\\ Processus lancés
[MD5.AFD400AEBCAB252C99E60991FF00D9D2] - (.Pas de propriétaire - KeNotify MFC Application.) -- C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [34352]
[MD5.866CD9A4BF30B79B3BEC2D4E2ED2F059] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4702208]
[MD5.F5EF0675D6EC37F81F8794AEC9630BE0] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [411192]
[MD5.1FD7BBB8C48017277F552DE09AE9BF1F] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe [509496]
[MD5.6D7EA1B6C6DF62E016605B381F411AC4] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) -- C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744]
[MD5.EEAB9DF84B132F78C909CD8061A4076C] - (.TOSHIBA CORPORATION - ConfigFree(TM) tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [1372160]
[MD5.E1FAAF7915BC07352CCF1DFF37058414] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe [581632]
[MD5.DEFFED4DDF802E2A64AB06D4EDCCB84B] - (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [413696]
[MD5.C7C70AE1DE8F0FCC8F2431C5D15632DF] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [174872]
[MD5.4719ED2A9E1F0FF37BC3FC1999F4FFC4] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2747744]
[MD5.002835A0AFFF66D5A7B7FB266A6AA368] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [413696]
[MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125440]
[MD5.D0AC482B584F244B0E10B465CFC6DEC5] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe [955712]
[MD5.61CFEDAF9C527A1463F34F71240F9BB5] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [15026056]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [49152]
[MD5.5F366CB7F83A5DBE8F50EF989C15DFE2] - (...) -- C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe [4813312]
[MD5.693E4C15CEE5D6487D7913A2701B5E40] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.4D59B0B63AB11345E36D07D3A4CDFC22] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [898344]
[MD5.3E64D6BFEC27E07A5A0D6DCA0229E700] - (.Synaptics, Inc. - Toshiba Custom PlugIn Application.) -- C:\Program Files\Synaptics\SynTP\SynToshiba.exe [200704]
[MD5.2C0030E71313C16424E9EA49C6DFB006] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe [405504]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
[MD5.0CCE84F6F693478A769BFC1E993CBF67] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [737872]
[MD5.2CE8F1C52F490875592166316C512B6F] - (.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe [80256]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472]
[MD5.A11B4EA812B993F18420A0FB54FF8605] - (.Google Inc. - Google Chrome.) -- C:\Users\LUCIE\AppData\Local\Google\Chrome\Application\chrome.exe [527344]
[MD5.913AE47B65EEDE3B9427C3F5B7CF0D1A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [634880]
[MD5.85C89E6F7158146360D84B443B3BF329] - (...) -- C:\Program Files\ZHPDiag\MBR.exe [88064]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60129.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60129.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl



---\\ Browser Helper Objects de navigateur (O2)
[MD5.4EA3A6CD9D20584FFAFDB1E47DBF0E20] - (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [59032]
[MD5.0200C694B3922B95A008DD29F7AACDB4] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll [3913000]
[MD5.E0D679F19D3F45E911DB5A4F2110CD8E] - (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll [2731872]
[MD5.0200C694B3922B95A008DD29F7AACDB4] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll [3913000]
[MD5.F655CDD5506FBB4C40C08C9C6A66F7C8] - (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [137600]
[MD5.C647547F1BB66FA0BE237CAFC49EA5F9] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0\bin\ssv.dll [501384]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]
[MD5.6FAFE2A34A93F98B2BC8D639D7555332] - (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll [2475336]
[MD5.7D52D1B380C1231FCEC11A707726A781] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [804136]
[MD5.08202BD62AF19667CCF6D736EAA147A9] - (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll [1385864]
[MD5.28455424E3C8B81661C5A40E18066BB1] - (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll [1068904]



---\\ Internet Explorer Toolbars (O3)
[MD5.28455424E3C8B81661C5A40E18066BB1] - (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll [1068904]
[MD5.08202BD62AF19667CCF6D736EAA147A9] - (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll [1385864]
[MD5.6FAFE2A34A93F98B2BC8D639D7555332] - (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll [2475336]
[MD5.0200C694B3922B95A008DD29F7AACDB4] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll [3913000]
[MD5.0200C694B3922B95A008DD29F7AACDB4] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll [3913000]



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
[MD5.C2FF17734176CD15221C10044EF0BA1A] - (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [113664]
[MD5.DFCB9ADE94A4F8A7C42EEF41101A30AD] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [29696]
[MD5.2B7F2DC5741BB18F7F5EC7558DA68197] - (.Lime Wire, LLC - LimeWire.) -- C:\Users\LUCIE\Videos\Documents\Downloads\LimeWire\LimeWire.exe [503808]



---\\ ---\\ Autres liens utilisateurs (O4)
[MD5.259E27152180B895DF395ED3E412B90E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634648]
[MD5.AE2E36868172164EAD298DFC6051E5C3] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe [397312]
[MD5.5A175C291F7C9EC48321A540CA3550D3] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [168960]
[MD5.A11B4EA812B993F18420A0FB54FF8605] - (.Google Inc. - Google Chrome.) -- C:\Users\LUCIE\AppData\Local\Google\Chrome\Application\chrome.exe [527344]



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.3D478B8AF281FA52E8EF1BD9E7895DA5] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe [10354512]



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)



---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.0F0DA05C44E911301028D9CEC6294EBB] - (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll [48128]
[MD5.54E9576169A248AD62A1EB9773225826] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\system32\mswsock.dll [227328]
[MD5.FF78B8E67EDCE9FEED651D7858D77A04] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll [19968]
[MD5.5E72DCFF9FB2374642043899A1C2E446] - (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll [50176]
[MD5.C0DC476E89558242848572F9ADE1D685] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [62464]
[MD5.C0DC476E89558242848572F9ADE1D685] - (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll [62464]



---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.6FAFE2A34A93F98B2BC8D639D7555332] - (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll [2475336]
[MD5.E3AD31FD8C061B4B93A034E424F273E0] - (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll [181600]
[MD5.7D52D1B380C1231FCEC11A707726A781] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [804136]
[MD5.9BBA1351FCA721098980ECF4AAD72946] - (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL [2254216]



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
[MD5.4FD45F2A2C445359482CA3F34EAB1A4D] - (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll [232960]



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
[MD5.EC4A360BA892320DA05BA504EA7390BC] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll [1321472]



---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.D01DD9E6A7DFE540181147A38B13F43A] - (.Pas de propriétaire - System Level Service Utilty.) -- C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096]
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\Windows\system32\agrsmsvc.exe [9216]
[MD5.CED8A3D0DA7803CC755A21D78D326139] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [610304]
[MD5.22C5480B58F4A6322F844F18720ACD6B] - (.Pas de propriétaire - AVG Security Toolbar.) -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe [517448]
[MD5.288778D9E2D1C7E8A5DBD5C6DB8046B0] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6128720]
[MD5.4AF61A15B3614FEF25FE93EA2FABD620] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [265400]
[MD5.C82162949BBA6CC5D006C7BD008F3CF1] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960]
[MD5.582F2D900A3AC34C98FBDC2C0ABEF6B9] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [355096]
[MD5.6F95324909B502E2651442C1548AB12F] - (.Macrovision Corporation - IDriverT Module.) -- C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728]
[MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [114688]
[MD5.6A54C28B53C6B50D333C8EE974C6B208] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [427576]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152]



---\\ Enumération Active Desktop & MHTML Editor (O24)



---\\ Tâches planifiées en automatique (O39)



---\\ Pilotes lancés au démarrage (O41)



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.2C24377B0A36B934241D5360E313C4CA] - 13/03/2011 - 14:02:26 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.28EF1200D8DC197600FCFD7FFCEF1200] - 13/03/2011 - 13:50:52 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1852902]
O44 - LFC:[MD5.44B7FD1CEF3693B66B22FD2A512CC051] - 13/03/2011 - 13:45:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.BA21CD8FA37CD0628F74CE833695994A] - 13/03/2011 - 13:45:03 ---A- . (...) -- C:\Windows\PFRO.log [63978]
O44 - LFC:[MD5.AFBC169EF9DC6724DE07695C2721D343] - 10/03/2011 - 12:15:50 ---A- . (...) -- C:\Windows\setupact.log [140129]
O44 - LFC:[MD5.804E1719ED5B679523D1FF2AC0F79BEA] - 06/03/2011 - 13:49:40 ---A- . (...) -- C:\Windows\System32\perfc009.dat [103924]
O44 - LFC:[MD5.FB485590099151791690AB183505681E] - 06/03/2011 - 13:49:40 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [117572]
O44 - LFC:[MD5.13D5D823B4CEC9B854787886898B0F11] - 06/03/2011 - 13:49:40 ---A- . (...) -- C:\Windows\System32\perfh009.dat [610142]
O44 - LFC:[MD5.3993D97449584894FC310269C22338A6] - 06/03/2011 - 13:49:40 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [690832]
O44 - LFC:[MD5.6CBACA685A4221B59F8D4B519FAF3FD8] - 06/03/2011 - 13:49:39 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1512256]
O44 - LFC:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 15/02/2011 - 18:22:36 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 15/02/2011 - 18:22:31 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.EEA6103D96B51E41C058AD2676CDF53E] - 25/05/2006 - 15:52:46 ---A- . (...) -- C:\Windows\System32\ztvunrar36.dll [162304]
O44 - LFC:[MD5.DE02C4D04088B69E64ECC30A3D9E22E5] - 26/08/2005 - 01:50:00 ---A- . (...) -- C:\Windows\System32\ztvunace26.dll [77312]
O44 - LFC:[MD5.5A495E481BF7F5FEAFC8238DFF493AF5] - 02/02/2003 - 20:06:02 ---A- . (...) -- C:\Windows\System32\UNRAR3.dll [153088]
O44 - LFC:[MD5.7FE66F3BD9CBB998D56EF60D511FF06F] - 06/03/2002 - 01:00:00 ---A- . (...) -- C:\Windows\System32\unacev2.dll [75264]



---\\ MountPoints2 Shell Key (O51)
[MD5.A05436D8B64417E0CA7F5F757C802386] - (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\system32\wscript.exe [135168]



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 09:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]
O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 09:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]
O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 09:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]
O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 09:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]
O58 - SDL:[MD5.CE91B158FA490CF4C4D487A4130F4660] - 28/11/2006 - 07:11:00 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\Windows\system32\drivers\AGRSM.sys [1161888]
O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 09:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952]
O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 09:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688]
O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 09:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688]
O58 - SDL:[MD5.6046A55F79DE9C581B8D5E9C1366CC81] - 02/11/2006 - 07:30:52 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [467456]
O58 - SDL:[MD5.8CE91545423A431353869ED5ADE90ECE] - 20/09/2007 - 16:56:22 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [3077632]
O58 - SDL:[MD5.5F6C56305EA73760CDAFC7604D64BBE0] - 19/08/2010 - 21:42:38 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Driver..) -- C:\Windows\system32\drivers\AVGIDSDriver.sys [123472]
O58 - SDL:[MD5.20A2D48722CF055C846BDEAFA4F733CE] - 13/09/2010 - 16:27:40 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Helper Driver..) -- C:\Windows\system32\drivers\AVGIDSEH.sys [25680]
O58 - SDL:[MD5.0A95333CA80CA8B79D612F3965466CC0] - 19/08/2010 - 21:42:36 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Filter Driver..) -- C:\Windows\system32\drivers\AVGIDSFilter.sys [30288]
O58 - SDL:[MD5.AB7E4B37126447FFE4FB639901012FB3] - 19/08/2010 - 21:42:38 ---A- . (.AVG Technologies CZ, s.r.o. - IDS Application Activity Monitor Loader Driver..) -- C:\Windows\system32\drivers\AVGIDSShim.sys [27216]
O58 - SDL:[MD5.5FE5A2C2330C376A1D8DCFF8D2680A2D] - 08/12/2010 - 04:12:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) -- C:\Windows\system32\drivers\avgldx86.sys [251728]
O58 - SDL:[MD5.54F1A9B4C9B540C2D8AC4BAA171696B1] - 07/09/2010 - 03:48:56 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) -- C:\Windows\system32\drivers\avgmfx86.sys [34384]
O58 - SDL:[MD5.8DA3B77993C5F354CC2977B7EA06D03A] - 07/09/2010 - 03:48:50 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Anti-Rootkit Driver.) -- C:\Windows\system32\drivers\avgrkx86.sys [26064]
O58 - SDL:[MD5.660788EC46F10ECE80274D564FA8B4AA] - 12/11/2010 - 13:19:38 ---A- . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) -- C:\Windows\system32\drivers\avgtdix.sys [299984]
O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 08:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 08:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 08:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]
O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 08:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 08:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 08:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 09:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488]
O58 - SDL:[MD5.C3156B712E3873AAD354F1696B2B2925] - 06/03/2007 - 13:01:04 ---A- . (.COMPAL ELECTRONIC INC. - CPLIR.) -- C:\Windows\system32\drivers\CplIR.sys [14848]
O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 09:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]
O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 07:30:54 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel(R) PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760]
O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 09:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520]
O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 02/11/2006 - 09:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480]
O58 - SDL:[MD5.FD7F9D74C2B35DBDA400804A3F5ED5D8] - 12/02/2007 - 12:36:54 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStor.sys [277784]
O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 02/11/2006 - 09:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040]
O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 09:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576]
O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 09:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944]
O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 09:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944]
O58 - SDL:[MD5.A383F2CEA0A8F4E76E71ABC869BD5748] - 18/01/2007 - 14:40:56 ---A- . (.TOSHIBA CORPORATION - TOSHIBA RAID Driver.) -- C:\Windows\system32\drivers\KR10I.sys [219392]
O58 - SDL:[MD5.6E9922332386C2A49936B30B2B6FD298] - 18/01/2007 - 14:47:18 ---A- . (.TOSHIBA CORPORATION - TOSHIBA RAID Driver.) -- C:\Windows\system32\drivers\KR10N.sys [211072]
O58 - SDL:[MD5.515FC18CABEE0158A324B08B1C2667CF] - 28/07/2006 - 14:25:26 ---A- . (.COMPAL ELECTRONIC INC. - LPCFilter.) -- C:\Windows\system32\drivers\LPCFilter.sys [19456]
O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 02/11/2006 - 09:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640]
O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 02/11/2006 - 09:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640]
O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 02/11/2006 - 09:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640]
O58 - SDL:[MD5.F7E15F2FE7790733DF86E95A76556389] - 11/05/2007 - 15:31:22 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys [41888]
O58 - SDL:[MD5.92D03DC19EAE9D0A86735705E374FDAD] - 11/05/2007 - 15:31:36 ---A- . (.Logitech Inc. - Logitech USB Video Class Driver.) -- C:\Windows\system32\drivers\lvuvc.sys [3580832]
O58 - SDL:[MD5.836E0E09CA9869BE7EB39EF2CF3602C7] - 20/12/2010 - 18:08:40 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20952]
O58 - SDL:[MD5.D68E165C3123ABA3B1282EDDB4213BD8] - 20/12/2010 - 18:09:00 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys [38224]
O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 02/11/2006 - 09:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776]
O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 09:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384]
O58 - SDL:[MD5.A15F219208843A5A210C8CB391384453] - 02/11/2006 - 07:30:54 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\Windows\system32\drivers\NETw3v32.sys [1781760]
O58 - SDL:[MD5.6522DD40A5F67CED020BD81B856613FB] - 26/09/2007 - 12:12:22 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\NETw4v32.sys [2251776]
O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 09:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160]
O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 07:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608]
O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 02/11/2006 - 09:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680]
O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 02/11/2006 - 09:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040]
O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 02/11/2006 - 09:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712]
O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 09:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088]
O58 - SDL:[MD5.0F16D98C3AF2138FABFA20ADDE4E01FE] - 05/09/2007 - 09:36:26 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [1953944]
O58 - SDL:[MD5.B8B159FA669C6386A458FCD468EBB1E6] - 30/04/2007 - 05:42:14 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS6 32-bit Driver.) -- C:\Windows\system32\drivers\Rtlh86.sys [81408]
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 06:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 02/11/2006 - 09:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504]
O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 02/11/2006 - 09:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784]
O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 09:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944]
O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 09:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848]
O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 09:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920]
O58 - SDL:[MD5.AC4459D34F22B52FEB6E619746FF6BD4] - 27/07/2007 - 07:32:30 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [188336]
O58 - SDL:[MD5.1825BCEB47BF41C5A9F0E44DE82FC27A] - 18/10/2006 - 10:50:04 ---A- . (.TOSHIBA Corporation. - Toshiba ODD Writing Driver For x86..) -- C:\Windows\system32\drivers\tdcmdpst.sys [16128]
O58 - SDL:[MD5.E4C85C291DDB3DC5E4A2F227CA465BA6] - 24/01/2007 - 12:44:06 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\Windows\system32\drivers\tifm21.sys [290304]
O58 - SDL:[MD5.5C4103544612E5011EF46301B93D1AA6] - 23/10/2006 - 14:32:20 ---A- . (.TOSHIBA Corporation - TOSHIBA Bluetooth EC Driver.) -- C:\Windows\system32\drivers\tosrfec.sys [9216]
O58 - SDL:[MD5.521C5F39829875ADF5466DD94C6282C7] - 05/10/2006 - 20:22:14 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\system32\drivers\TVALZ_O.SYS [16768]
O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 09:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112]
O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 09:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408]
O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 09:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816]
O58 - SDL:[MD5.3B929A72AAEA96DC0150D3A6DA268C89] - 16/04/2007 - 09:19:10 ---A- . (.Chicony Electronics Co., Ltd. - UVCFTR_S.sys.) -- C:\Windows\system32\drivers\UVCFTR_S.SYS [11776]
O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 02/11/2006 - 09:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512]
O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 02/11/2006 - 09:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 07:09:42 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 07:09:45 ---A- . (...) -- C:\Windows\system32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 07:09:41 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 07:09:44 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 07:09:44 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 07:09:29 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 07:09:35 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 07:09:38 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 07:09:40 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 07:09:31 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 07:09:20 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 07:09:23 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 07:09:24 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 07:09:26 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 07:09:22 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]



---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.08202BD62AF19667CCF6D736EAA147A9] - (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll [1385864]



End of the scan (345 lines in 00mn 27s)(0)


A voir également:

18 réponses

Réponse 1 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 13/03/2011 à 15:36
bonjour

rapport incomplet -)

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files


Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Réponse 2 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 15:43
Merci pour l'info, voici le lien du rapport:

https://pjjoint.malekal.com/files.php?read=58fcacbea08125
0
Réponse 3 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
13 mars 2011 à 15:46
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

************************************

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.


0
Réponse 4 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 16:18
voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:59:57 le 13/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
LUCIE@LULU (TOSHIBA Satellite P200)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\LUCIE\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\LUCIE\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\LUCIE\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{075E401F-65DF-47B9-8C0D-975290975DB1}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{631F6B68-6CC9-4E4D-A95B-BF762AAE1326}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{631F6B68-6CC9-4E4D-A95B-BF762AAE1326}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB12006A-3501-4473-9864-2F3CC58490B8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [4.0.249.89] ****


-- C:\Users\LUCIE\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: true
Preferences - urls_to_restore_on_startup:

========================================

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d5ab355&v=6.10.6.4&i=26&tp=chrome&q={searchTerms...)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\eBay\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\Amazon\amazon.ico)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0\bin\ssv.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/03/2011 15:00:19 (7988 Octet(s))

Fin à: 15:02:35, 13/03/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
13 mars 2011 à 17:49
relances ad-remover et cliques sur désinstaller

en attente du rapport malwarebytes quand le scan sera fini -)
0
Réponse 6 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 18:50
Voici le rapport de Malwarebytes :


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 6042

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

13/03/2011 16:54:28
mbam-log-2011-03-13 (16-54-28).txt

Scan type: Full scan (C:\|E:\|F:\|)
Objects scanned: 275452
Time elapsed: 1 hour(s), 27 minute(s), 11 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 7 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
13 mars 2011 à 19:27
impec

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 8 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 19:33
Voici le lien du rapport ZHO diag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpXZ1z1k.txt
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 13/03/2011 à 20:01
quand tu fais un scan zhpdiag , clique sur la loupe , et pas sur le dossier md5

refais un scan , stp
0
Réponse 9 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 19:59
En espérant que ce soit le bon :)!

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpXZ1z1k.txt
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
13 mars 2011 à 20:03
désolé , j'ai modifié mon message en même temps que ta réponse

https://forums.commentcamarche.net/forum/affich-21175420-supprimer-cheval-de-troie-sur-ordinateur#9
0
Réponse 10 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 11:51
D'accord, ce n'est pas grave, voilà le nouveau diagnostic:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijxneZ3Dy.txt
0
Réponse 11 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
Modifié par fred08700 le 14/03/2011 à 15:02
bonjour

désolé pour le retard , je bosse du matin cette semaine.

==> Utilises-tu un proxy ?

il y a des mises à jour à faire et un sacré nettoyage -) . mais , en priorité

suspicion d'infection disque amovible , on va vérifier

Il y a une infection de disques amovibles :

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

[Pierre de Coubertin]
0
Réponse 12 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 19:49
Bonjour Fred, voici le rapport de USBfix.
Par contre j'ai réalisé l'opération deux fois car la première fois je n'avais pas désactivé mon anti virus AVG, du coup durant le diagnostic AVG à détecté deux virus sur ma clé que j'ai placé en quarantaine puis supprimé. J'espère ne pas avoir fait de bêtise.

Merci de ton aide en tout cas.


############################## | UsbFix 7.042 | [Suppression]

Utilisateur: LUCIE (Administrateur) # LULU [TOSHIBA Satellite P200]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 18:30:59 | 14/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (15 Go libre(s) - 16%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 61%) [LU] # FAT
E:\ -> Disque fixe # 92 Go (91 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3241148486-2202184839-2675010955-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3241148486-2202184839-2675010955-1000
Supprimé! D:\rpw.exe
Supprimé! D:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0cd3543f-4214-11de-976b-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24460204-5f51-11df-bbab-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{787aa641-6d02-11dd-8101-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82f0dd94-40b0-11df-9861-001cbf8de012}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c072504-5252-11dd-85fc-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aabf6fef-ad16-11df-b23f-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2dc2065-c4fa-11dd-865f-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e114e82c-e26d-11df-9565-001b38b56739}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5144569-8d84-11dd-85da-001cbf8de012}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7828384-024f-11dd-b06d-001b38b56739}

################## | Listing |

[15/02/2011 - 17:47:12 | D ] C:\$AVG
[14/03/2011 - 18:31:44 | SHD ] C:\$Recycle.Bin
[13/03/2011 - 15:02:36 | N | 8127] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 21:43:36 | N | 24] C:\autoexec.bat
[18/04/2007 - 05:03:07 | D ] C:\Boot
[02/11/2006 - 09:53:57 | RASH | 438840] C:\bootmgr
[18/04/2007 - 05:03:08 | N | 8192] C:\BOOTSECT.BAK
[14/03/2011 - 18:29:51 | D ] C:\Config.Msi
[18/09/2006 - 21:43:37 | N | 10] C:\config.sys
[10/04/2008 - 17:27:16 | N | 0] C:\DBS.TXT
[02/11/2006 - 13:02:03 | SHD ] C:\Documents and Settings
[14/03/2011 - 16:48:57 | ASH | 2145837056] C:\hiberfil.sys
[18/04/2007 - 05:45:21 | D ] C:\Intel
[14/03/2011 - 16:48:56 | ASH | 2459762688] C:\pagefile.sys
[13/03/2011 - 14:02:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/03/2011 - 15:19:20 | D ] C:\Program Files
[14/03/2011 - 18:28:46 | HD ] C:\ProgramData
[18/04/2007 - 05:57:46 | N | 420] C:\RHDSetup.log
[25/10/2007 - 12:22:47 | N | 335] C:\SWSTAMP.TXT
[14/03/2011 - 18:29:37 | SHD ] C:\System Volume Information
[16/03/2008 - 11:38:30 | D ] C:\Toshiba
[14/03/2011 - 18:31:44 | D ] C:\UsbFix
[14/03/2011 - 18:31:00 | A | 3155] C:\UsbFix.txt
[16/03/2008 - 11:33:10 | D ] C:\Users
[13/12/2010 - 18:41:50 | D ] C:\Windows
[15/10/2007 - 15:05:25 | T | 24504] C:\_wdsuef.dmp
[03/03/2010 - 15:36:02 | D ] D:\.Trashes
[03/03/2010 - 15:36:02 | N | 4096] D:\._.Trashes
[03/03/2010 - 15:36:56 | N | 6148] D:\.DS_Store
[27/02/2011 - 22:27:48 | D ] D:\MKT PROJECT
[27/10/2010 - 16:39:34 | N | 4134] D:\._Word Work File L_133819785.tmp
[01/12/2010 - 17:55:54 | N | 4096] D:\._Challenge 1 - Groupe B11.doc
[25/02/2011 - 13:35:34 | N | 4096] D:\._Guinness-original-logo.jpg
[08/03/2010 - 09:58:30 | D ] D:\.Spotlight-V100
[25/11/2010 - 12:57:54 | N | 4096] D:\._P.P.ppt
[27/10/2010 - 15:38:46 | N | 16] D:\.vbt5
[08/03/2010 - 09:58:42 | N | 4096] D:\._POLITIQUE DE PRIX.doc
[25/02/2011 - 13:39:44 | N | 4096] D:\._guinness.jpg
[08/03/2010 - 12:10:10 | N | 4096] D:\._LETTRE MOTIVATION job.doc
[27/10/2010 - 15:35:34 | N | 4096] D:\._Marque Produit.docx
[08/03/2010 - 12:10:10 | N | 4096] D:\._CV GABAS ELODIE.doc
[08/03/2010 - 12:34:40 | N | 4096] D:\._QUESTIONS CINÉ.doc
[11/10/2010 - 09:14:20 | N | 4096] D:\._PP.ppt
[24/02/2011 - 14:18:08 | N | 4096] D:\._DBS
[14/12/2010 - 18:48:46 | N | 4096] D:\._VIRGIN.doc
[25/02/2011 - 14:05:12 | N | 4096] D:\._New-logo_medium.jpg
[14/02/2011 - 19:38:40 | N | 4096] D:\._RyanairBoardingPass.pdf
[01/12/2010 - 18:33:52 | N | 4096] D:\._LA CUISINE.doc
[28/10/2010 - 14:16:06 | N | 4096] D:\._POWERPOINTmarion.ppt
[26/02/2011 - 11:38:22 | N | 4096] D:\._Harvard Referencing Guide.ppt
[26/02/2011 - 14:21:08 | N | 4096] D:\._GUINNESS.doc
[07/12/2010 - 08:41:48 | N | 4096] D:\._orangina.pptx
[13/12/2010 - 17:57:54 | N | 4096] D:\._SEM.doc
[26/02/2011 - 14:21:08 | N | 4096] D:\._The international growth of Guinness brand.dot
[01/12/2010 - 17:54:58 | N | 4096] D:\._CAS CAFÉ PRECO.doc
[17/06/2010 - 11:48:12 | D ] D:\.TemporaryItems
[17/06/2010 - 11:48:12 | N | 4096] D:\._.TemporaryItems
[18/07/2010 - 18:47:46 | N | 4096] D:\._vueling_wbp.php.pdf
[18/07/2010 - 18:49:10 | N | 4096] D:\._bus eurolines.pdf
[13/12/2010 - 20:06:42 | N | 4133] D:\._DOSSIER ÉCO ONU.doc
[14/12/2010 - 13:53:08 | N | 4096] D:\._powerpoint anglais.ppt
[17/06/2010 - 11:54:22 | N | 4096] D:\._Mercredi 23 Juin 2010.docx
[01/12/2010 - 08:08:24 | N | 4096] D:\._DELOCALISATION AND WORKFORCE EXPLOTATION.doc
[14/03/2011 - 18:31:44 | SHD ] E:\$RECYCLE.BIN
[05/02/2010 - 15:42:39 | D ] E:\9c47aadf7ac81d320b8f5d6de0
[09/11/2007 - 00:39:50 | N | 11] E:\H08119FR.tag
[16/03/2008 - 18:17:53 | RHD ] E:\MSOCache
[16/03/2008 - 10:23:36 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 13 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 mars 2011 à 19:52
bien

relances usbfix ==> désinstaller

*******

refais un nouveau et dernier scan zhpdiag , si tout est ok , on finalisera -)

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 14 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
14 mars 2011 à 20:13
Voici le diagnostic:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijS91SqIt.txt
0
Réponse 15 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
14 mars 2011 à 20:34
on continu

Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O43 - CFD: 10/07/2007 - 14:36:02 - [44032] ----D- C:\ProgramData\XP
O87 - FAEL: "TCP Query User{2AE8CAA1-19CF-490B-B6CC-E3E769A5C239}D:\adober.exe" |In - Private - P6 - TRUE | .(...) -- D:\adober.exe (.not file.)
O87 - FAEL: "UDP Query User{F0E3D5D3-19C5-4B3B-9B6A-E0409B3CD029}D:\adober.exe" |In - Private - P17 - TRUE | .(...) -- D:\adober.exe (.not file.)
O4 - Global Startup: C:\Users\LUCIE\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\LUCIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\LUCIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O41 - Driver: (Avgldx86) . (. - .) - C:\Windows\System32\DRIVERS\avgldx86.sys (.not file.)
O41 - Driver: (Avgmfx86) . (. - .) - C:\Windows\System32\DRIVERS\avgmfx86.sys (.not file.)
O41 - Driver: (Avgtdix) . (. - .) - C:\Windows\System32\DRIVERS\avgtdix.sys (.not file.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

***********************************

* mettre à jour : internet explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

* va dans ajout/suppression de programmes et desinstalles : Adobe Reader 7.1.0
et met cette version : https://get2.adobe.com/fr/reader/otherversions/

* met à jour vista via windows update ==> important

* va dans panneau de config , java , onglet mise à jour et met à jour

************************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

****************************************

refais un scan avg et poste le rapport
0
Réponse 16 / 18
lucilou Messages postés 10 Date d'inscription dimanche 13 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 11:06
Bonjour, voici le rapport ZHPfix:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by LUCIE at 15/03/2011 10:00:25
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé supprimée avec succès
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0CCA191D-13A6-4E29-B746-314DEE697D83}] => Clé supprimée avec succès
[HKCR\CLSID\{0CCA191D-13A6-4E29-B746-314DEE697D83}] => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
[HKCR\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{8100D56A-5661-482C-BEE8-AFECE305D968}] => Clé supprimée avec succès
[HKCR\CLSID\{8100D56A-5661-482C-BEE8-AFECE305D968}] => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
TCP Query User{2AE8CAA1-19CF-490B-B6CC-E3E769A5C239}D:\adober.exe => Valeur supprimée avec succès
UDP Query User{F0E3D5D3-19C5-4B3B-9B6A-E0409B3CD029}D:\adober.exe => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{911EB00B-C1B3-4AC2-B88B-905DBB62273E}C:\users\lucie\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{1FFD4414-BE71-4831-B370-2789AEAFDCD8}C:\users\lucie\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B438E74E-3850-48F4-8DC2-07A9A8FAFDBF}C:\users\lucie\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{CAA3C506-43EB-42D1-9F19-656FC05AEF62}C:\users\lucie\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{AF239FAA-9075-47D8-9EC3-583F1DA4B814}C:\users\lucie\pictures\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A912CE28-B8AB-460F-ACAF-A07F7C860228}C:\users\lucie\pictures\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{86BB7C3F-06B6-4460-9431-0C04DCE3EC7F}C:\users\lucie\album\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{1BFD40EB-F565-43FD-B898-90957BE8362E}C:\users\lucie\album\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {4D3DFDA7-9C40-467A-AB41-5738EF6B296A} => Valeur supprimée avec succès
FirewallRaz (Private) : {BE987FB6-8221-46FB-8847-7D4913F5A80B} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{00BBC7B1-B63A-47B4-B34D-A457DA22B3A0}C:\users\lucie\souvenirs - souvenirs\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{583759FF-3A7F-4D50-AC2C-04F35000C4B5}C:\users\lucie\souvenirs - souvenirs\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B42F9FF4-9A61-4F83-A04A-318DABD4F587}C:\users\lucie\#album photos\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{4F09DE1D-7615-407B-BE83-63D1268F95AF}C:\users\lucie\#album photos\download\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {F9CD5995-C19A-4A64-A446-6CDBC571A6D8} => Valeur supprimée avec succès
FirewallRaz (Private) : {FC9589C9-764C-402F-916B-54638B942603} => Valeur supprimée avec succès
FirewallRaz (None) : {E0565514-9F2E-432F-8E32-45490E6A912D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{8ED0BA4A-0B94-4E15-B010-2B1A571EEB29}C:\users\lucie\documents\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{477A1F3D-2B92-4D9E-8199-DD485CC88A96}C:\users\lucie\documents\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{47BA5A67-04F0-4B96-BA18-7C877068EFCC}C:\users\lucie\documents\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A93674B4-BACF-451B-9FF9-26ACFA0B7CDE}C:\users\lucie\documents\downloads\limewire\limewire.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {37AD8BFD-5C8E-41AC-AAB3-BA2152088180} => Valeur supprimée avec succès
FirewallRaz (Public) : {F76796F6-C737-4F87-8B14-943C715F4A2B} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 663

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 344


========== Récapitulatif ==========
21 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 17 / 18
lucilou
15 mars 2011 à 13:30
Fred, j'ai un problème. Au redémarage de l'ordinateur, après avoir réalisé les mises à jour de Windows Update, un Fast Scan de Trojan Scanner s'est mis en route et à détecté un SPYWARE GENERIC. qu'est ce que je dois faire?
0
Réponse 18 / 18
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
15 mars 2011 à 15:52
bonjour

questions : est-ce trojan remover qui te l'indique ?
donne moi l'emplacement de ce trojan

est-ce trojan remover qui t'indiquait les chevaux de troies qui t'a fais poster ton 1er message ?

maintenant

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0

Discussions similaires

Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses