ROOTKIT
Résolu/Fermé
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
-
15 mars 2011 à 23:48
nouhadiou Messages postés 18 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 20 mars 2011 - 20 mars 2011 à 23:19
nouhadiou Messages postés 18 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 20 mars 2011 - 20 mars 2011 à 23:19
A voir également:
- ROOTKIT
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-rootkit - Télécharger - Antivirus & Antimalwares
29 réponses
Utilisateur anonyme
15 mars 2011 à 23:53
15 mars 2011 à 23:53
☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Utilisateur anonyme
17 mars 2011 à 22:07
17 mars 2011 à 22:07
avec les infos que tu m'as donner en MP, on passes a la vitesse supérieur:
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Utilisateur anonyme
17 mars 2011 à 22:28
17 mars 2011 à 22:28
voici le rapport rapporter:
2011/03/17 22:10:25.0654 4720 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/17 22:10:26.0429 4720 ================================================================================
2011/03/17 22:10:26.0430 4720 SystemInfo:
2011/03/17 22:10:26.0430 4720
2011/03/17 22:10:26.0431 4720 OS Version: 6.0.6002 ServicePack: 2.0
2011/03/17 22:10:26.0431 4720 Product type: Workstation
2011/03/17 22:10:26.0432 4720 ComputerName: LHSWEET-GC61F5W
2011/03/17 22:10:26.0434 4720 UserName: Administrateur
2011/03/17 22:10:26.0434 4720 Windows directory: C:\Windows
2011/03/17 22:10:26.0434 4720 System windows directory: C:\Windows
2011/03/17 22:10:26.0435 4720 Processor architecture: Intel x86
2011/03/17 22:10:26.0435 4720 Number of processors: 2
2011/03/17 22:10:26.0435 4720 Page size: 0x1000
2011/03/17 22:10:26.0435 4720 Boot type: Normal boot
2011/03/17 22:10:26.0435 4720 ================================================================================
2011/03/17 22:10:47.0997 4720 Initialize success
2011/03/17 22:11:37.0506 4984 ================================================================================
2011/03/17 22:11:37.0507 4984 Scan started
2011/03/17 22:11:37.0507 4984 Mode: Manual;
2011/03/17 22:11:37.0507 4984 ================================================================================
2011/03/17 22:11:40.0019 4984 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/03/17 22:11:40.0264 4984 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/03/17 22:11:40.0528 4984 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/03/17 22:11:40.0724 4984 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/03/17 22:11:40.0888 4984 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/03/17 22:11:41.0238 4984 AegisP (023867b6606fbabcdd52e089c4a507da) C:\Windows\system32\DRIVERS\AegisP.sys
2011/03/17 22:11:41.0594 4984 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/03/17 22:11:41.0811 4984 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
2011/03/17 22:11:41.0957 4984 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/03/17 22:11:42.0266 4984 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/03/17 22:11:42.0395 4984 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/03/17 22:11:42.0653 4984 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/03/17 22:11:42.0811 4984 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/17 22:11:43.0198 4984 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/03/17 22:11:43.0374 4984 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/03/17 22:11:43.0611 4984 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/03/17 22:11:43.0785 4984 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/03/17 22:11:43.0970 4984 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/03/17 22:11:44.0152 4984 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/03/17 22:11:44.0497 4984 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/03/17 22:11:44.0765 4984 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/17 22:11:44.0961 4984 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/03/17 22:11:45.0230 4984 athr (92668daf4cbecbf59be70bb96a5f1aa0) C:\Windows\system32\DRIVERS\athr.sys
2011/03/17 22:11:45.0695 4984 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/03/17 22:11:46.0311 4984 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/17 22:11:46.0469 4984 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/03/17 22:11:46.0717 4984 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/03/17 22:11:46.0938 4984 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/03/17 22:11:47.0163 4984 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/03/17 22:11:47.0341 4984 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/03/17 22:11:47.0491 4984 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/03/17 22:11:47.0735 4984 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/03/17 22:11:47.0935 4984 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/17 22:11:48.0180 4984 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/17 22:11:48.0376 4984 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/03/17 22:11:48.0602 4984 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/03/17 22:11:48.0847 4984 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/17 22:11:49.0049 4984 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/03/17 22:11:49.0233 4984 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/17 22:11:49.0501 4984 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/03/17 22:11:49.0646 4984 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/03/17 22:11:50.0049 4984 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
2011/03/17 22:11:50.0482 4984 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/03/17 22:11:50.0796 4984 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/03/17 22:11:51.0133 4984 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/03/17 22:11:51.0419 4984 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/17 22:11:51.0636 4984 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/03/17 22:11:51.0871 4984 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/03/17 22:11:52.0332 4984 ElbyCDFL (075d91e4de09a6f1ede77c341803d454) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/03/17 22:11:52.0543 4984 ElbyCDIO (c9c7113f5e15f70fcc576e835c859d56) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/03/17 22:11:52.0733 4984 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/03/17 22:11:53.0115 4984 EMSCR (d3d0ef132eb8f7351e0f6e8072e26331) C:\Windows\system32\DRIVERS\EMS7SK.sys
2011/03/17 22:11:53.0274 4984 ESDCR (a2effc588a8df44f45aa75528c5d2e9c) C:\Windows\system32\DRIVERS\ESD7SK.sys
2011/03/17 22:11:53.0586 4984 ESMCR (f7bdd947074d092cbfebfec9817cc8a0) C:\Windows\system32\DRIVERS\ESM7SK.sys
2011/03/17 22:11:54.0041 4984 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/03/17 22:11:54.0214 4984 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/03/17 22:11:54.0473 4984 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/17 22:11:54.0768 4984 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/03/17 22:11:55.0025 4984 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/03/17 22:11:55.0165 4984 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/17 22:11:55.0443 4984 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/03/17 22:11:55.0791 4984 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/17 22:11:55.0962 4984 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/17 22:11:56.0128 4984 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/03/17 22:11:56.0327 4984 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/17 22:11:56.0574 4984 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/03/17 22:11:56.0863 4984 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/17 22:11:57.0078 4984 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/03/17 22:11:57.0245 4984 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/03/17 22:11:57.0459 4984 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/17 22:11:57.0786 4984 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/03/17 22:11:57.0966 4984 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/03/17 22:11:58.0260 4984 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/03/17 22:11:58.0549 4984 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/03/17 22:11:58.0765 4984 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/03/17 22:11:58.0920 4984 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/17 22:11:59.0107 4984 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/03/17 22:11:59.0304 4984 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/03/17 22:11:59.0780 4984 IntcAzAudAddService (86bb4a73b80f674cce94aa0c785bc71d) C:\Windows\system32\drivers\RTKVHDA.sys
2011/03/17 22:12:00.0070 4984 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/03/17 22:12:00.0129 4984 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/17 22:12:00.0551 4984 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/17 22:12:00.0727 4984 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/03/17 22:12:00.0809 4984 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/03/17 22:12:00.0990 4984 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/03/17 22:12:01.0077 4984 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/03/17 22:12:01.0223 4984 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/17 22:12:01.0314 4984 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/03/17 22:12:01.0469 4984 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/03/17 22:12:01.0559 4984 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/17 22:12:01.0729 4984 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
2011/03/17 22:12:01.0836 4984 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/17 22:12:02.0021 4984 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/17 22:12:02.0133 4984 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/03/17 22:12:02.0288 4984 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/03/17 22:12:02.0379 4984 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/03/17 22:12:02.0478 4984 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/03/17 22:12:02.0718 4984 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/03/17 22:12:02.0850 4984 MGHwCtrl (e5292521916cea4937fbabcb1532f676) C:\Windows\system32\drivers\MGHwCtrl.sys
2011/03/17 22:12:02.0943 4984 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/03/17 22:12:03.0022 4984 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/17 22:12:03.0166 4984 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/17 22:12:03.0225 4984 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/17 22:12:03.0309 4984 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/03/17 22:12:03.0470 4984 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/03/17 22:12:03.0588 4984 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/17 22:12:03.0745 4984 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/03/17 22:12:03.0823 4984 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/17 22:12:03.0896 4984 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/17 22:12:04.0072 4984 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/17 22:12:04.0157 4984 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/17 22:12:04.0238 4984 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/03/17 22:12:04.0391 4984 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/03/17 22:12:04.0501 4984 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/03/17 22:12:04.0671 4984 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/03/17 22:12:04.0809 4984 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/17 22:12:05.0068 4984 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/17 22:12:05.0158 4984 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/03/17 22:12:05.0263 4984 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/03/17 22:12:05.0381 4984 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/17 22:12:05.0510 4984 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/03/17 22:12:05.0626 4984 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/03/17 22:12:05.0772 4984 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/17 22:12:05.0989 4984 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/03/17 22:12:06.0197 4984 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/17 22:12:06.0310 4984 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/17 22:12:06.0482 4984 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/17 22:12:06.0608 4984 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/03/17 22:12:06.0736 4984 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/17 22:12:06.0837 4984 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/17 22:12:06.0971 4984 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/03/17 22:12:07.0137 4984 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/03/17 22:12:07.0246 4984 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/17 22:12:07.0497 4984 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/03/17 22:12:07.0727 4984 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/03/17 22:12:07.0816 4984 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/03/17 22:12:07.0946 4984 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/03/17 22:12:08.0029 4984 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/03/17 22:12:08.0089 4984 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/03/17 22:12:08.0682 4984 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/03/17 22:12:08.0806 4984 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/03/17 22:12:08.0901 4984 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/03/17 22:12:09.0040 4984 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/03/17 22:12:09.0165 4984 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/03/17 22:12:09.0266 4984 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/03/17 22:12:09.0416 4984 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/17 22:12:09.0618 4984 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/03/17 22:12:10.0103 4984 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/17 22:12:10.0198 4984 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/03/17 22:12:10.0516 4984 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/17 22:12:10.0695 4984 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/03/17 22:12:10.0900 4984 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/03/17 22:12:11.0036 4984 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/17 22:12:11.0423 4984 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/17 22:12:11.0856 4984 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/17 22:12:12.0083 4984 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/17 22:12:12.0255 4984 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/17 22:12:12.0350 4984 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/17 22:12:12.0496 4984 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/17 22:12:12.0590 4984 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/17 22:12:12.0707 4984 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
2011/03/17 22:12:12.0856 4984 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/17 22:12:12.0974 4984 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/03/17 22:12:13.0168 4984 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/17 22:12:13.0289 4984 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2011/03/17 22:12:13.0444 4984 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/03/17 22:12:13.0625 4984 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/17 22:12:13.0762 4984 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/03/17 22:12:13.0886 4984 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/03/17 22:12:13.0955 4984 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/03/17 22:12:14.0117 4984 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/03/17 22:12:14.0276 4984 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
2011/03/17 22:12:14.0422 4984 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
2011/03/17 22:12:14.0518 4984 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
2011/03/17 22:12:14.0662 4984 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/03/17 22:12:14.0766 4984 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
2011/03/17 22:12:14.0890 4984 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/03/17 22:12:15.0088 4984 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/03/17 22:12:15.0257 4984 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/03/17 22:12:15.0391 4984 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/03/17 22:12:15.0627 4984 sptd (d390675b8ce45e5fb359338e5e649329) C:\Windows\system32\Drivers\sptd.sys
2011/03/17 22:12:15.0628 4984 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/03/17 22:12:15.0644 4984 sptd - detected Locked file (1)
2011/03/17 22:12:15.0809 4984 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
2011/03/17 22:12:15.0992 4984 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/17 22:12:16.0072 4984 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/17 22:12:16.0200 4984 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/17 22:12:16.0433 4984 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/03/17 22:12:16.0656 4984 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/03/17 22:12:16.0892 4984 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/03/17 22:12:17.0261 4984 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/03/17 22:12:17.0512 4984 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/17 22:12:17.0687 4984 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/17 22:12:17.0772 4984 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/03/17 22:12:17.0854 4984 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/03/17 22:12:17.0978 4984 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/17 22:12:18.0094 4984 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/17 22:12:18.0316 4984 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/17 22:12:18.0423 4984 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/17 22:12:18.0539 4984 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
2011/03/17 22:12:18.0670 4984 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/17 22:12:18.0844 4984 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/03/17 22:12:18.0960 4984 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/03/17 22:12:19.0095 4984 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/03/17 22:12:19.0202 4984 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/03/17 22:12:19.0292 4984 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/17 22:12:19.0403 4984 UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/03/17 22:12:19.0752 4984 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/03/17 22:12:19.0952 4984 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/17 22:12:20.0110 4984 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/03/17 22:12:20.0221 4984 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/17 22:12:20.0328 4984 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/17 22:12:20.0446 4984 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/17 22:12:20.0527 4984 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/17 22:12:20.0846 4984 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/17 22:12:21.0003 4984 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/17 22:12:21.0093 4984 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/17 22:12:21.0312 4984 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/17 22:12:21.0379 4984 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/03/17 22:12:21.0447 4984 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/03/17 22:12:21.0596 4984 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/03/17 22:12:21.0656 4984 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/03/17 22:12:21.0744 4984 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/03/17 22:12:21.0936 4984 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/03/17 22:12:22.0135 4984 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/03/17 22:12:22.0245 4984 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/03/17 22:12:22.0454 4984 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/03/17 22:12:22.0552 4984 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/17 22:12:22.0596 4984 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/17 22:12:22.0798 4984 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/03/17 22:12:22.0907 4984 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/17 22:12:23.0241 4984 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/03/17 22:12:23.0585 4984 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/17 22:12:23.0795 4984 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/03/17 22:12:23.0933 4984 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/17 22:12:24.0137 4984 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/17 22:12:24.0302 4984 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\Windows\system32\ZDCNDIS5.SYS
2011/03/17 22:12:24.0445 4984 {95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
2011/03/17 22:12:24.0471 4984 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/17 22:12:24.0475 4984 ================================================================================
2011/03/17 22:12:24.0476 4984 Scan finished
2011/03/17 22:12:24.0476 4984 ================================================================================
2011/03/17 22:12:24.0499 1036 Detected object count: 2
2011/03/17 22:12:39.0252 1036 Locked file(sptd) - User select action: Skip
2011/03/17 22:12:39.0308 1036 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/17 22:12:39.0308 1036 \HardDisk0 - ok
2011/03/17 22:12:39.0345 1036 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
Utilisateur anonyme
17 mars 2011 à 22:28
17 mars 2011 à 22:28
tu dois maintenant pouvoir me mettre le zhpdiag sur cjoint.
+++
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
17 mars 2011 à 22:53
17 mars 2011 à 22:53
Désolée je ne suis pas très douée en informatique, voici le lien. Merci
http://cjoint.com/?1drwZCpozjt
http://cjoint.com/?1drwZCpozjt
Utilisateur anonyme
17 mars 2011 à 22:55
17 mars 2011 à 22:55
ok, a présent, fais ceci: https://forums.commentcamarche.net/forum/affich-21200328-rootkit#1
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
17 mars 2011 à 23:16
17 mars 2011 à 23:16
http://cjoint.com/?1drxpwrOgZH
Utilisateur anonyme
17 mars 2011 à 23:18
17 mars 2011 à 23:18
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
ensuite,
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
ensuite,
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
18 mars 2011 à 08:12
18 mars 2011 à 08:12
Bonjour voici le rapport de ad remover pour MBAM il ya 0 fichier infecté. Sans faire exprès j'ai supprimé le rapport. Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 23:41:35 le 17/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 22 Dec 2010 20:26:56 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FF69DD2-40C7-47B4-B65D-F248AAD3DEC2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\filtersetg@updater (Adblock Filterset.G Updater)
Extensions\TEMP (?)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 48 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7743 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))
Fin à: 23:47:06, 17/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 23:41:35 le 17/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\Widestream6
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 22 Dec 2010 20:26:56 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FF69DD2-40C7-47B4-B65D-F248AAD3DEC2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\filtersetg@updater (Adblock Filterset.G Updater)
Extensions\TEMP (?)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 48 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7743 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))
Fin à: 23:47:06, 17/03/2011
============== E.O.F ==============
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
18 mars 2011 à 22:08
18 mars 2011 à 22:08
MBAM, quand l'analyse c'est terminée il y avait écrit 0 fichier infécté du coup sans faire exprès je l'ai supprimée! j'arrive plus à le retrouver
Utilisateur anonyme
18 mars 2011 à 23:01
18 mars 2011 à 23:01
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
18 mars 2011 à 23:28
18 mars 2011 à 23:28
http://cjoint.com/?1dsxBh8ZEK7
Utilisateur anonyme
19 mars 2011 à 11:50
19 mars 2011 à 11:50
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
19 mars 2011 à 21:31
19 mars 2011 à 21:31
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 21:14:40 le 19/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\filtersetg@updater (Adblock Filterset.G Updater)
Extensions\TEMP (?)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 100 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 64 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7947 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 19/03/2011 21:15:34 (6774 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))
Fin à: 21:18:31, 19/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 21:14:40 le 19/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
Extensions\filtersetg@updater (Adblock Filterset.G Updater)
Extensions\TEMP (?)
Extensions\videodowloader@videodownloader.net (VideoDownloader)
Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 100 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 64 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7947 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 19/03/2011 21:15:34 (6774 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))
Fin à: 21:18:31, 19/03/2011
============== E.O.F ==============
Utilisateur anonyme
19 mars 2011 à 21:33
19 mars 2011 à 21:33
ok, un nouveau zhpdiag stp.
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
19 mars 2011 à 21:52
19 mars 2011 à 21:52
excuz j'avais zappée cette étape!!
http://cjoint.com/?1dtvZQqiryg
http://cjoint.com/?1dtvZQqiryg
Utilisateur anonyme
19 mars 2011 à 22:07
19 mars 2011 à 22:07
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\AppDataLow\Software\Mp3Tube]
O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464]
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKLM\Software\BitTorrentBar]
O43 - CFD: 16/01/2011 - 23:43:36 - [4129716] ----D- C:\Program Files\BitTorrentBar
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\AppDataLow\Software\Mp3Tube]
O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464]
M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKLM\Software\BitTorrentBar]
O43 - CFD: 16/01/2011 - 23:43:36 - [4129716] ----D- C:\Program Files\BitTorrentBar
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
nouhadiou
Messages postés
18
Date d'inscription
dimanche 12 décembre 2010
Statut
Membre
Dernière intervention
20 mars 2011
19 mars 2011 à 22:32
19 mars 2011 à 22:32
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-03-2011-22-30-56.txt
Run by Administrateur at 19/03/2011 22:30:56
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Mp3Tube => Clé supprimée avec succès
O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
[HKCR\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\BitTorrentBar => Clé supprimée avec succès
HKLM\Software\BitTorrentBar => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} => Supprimé et mis en quarantaine
C:\Program Files\BitTorrentBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\bittorrentbar\tbbitt.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
9 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-03-2011-22-30-56.txt
Run by Administrateur at 19/03/2011 22:30:56
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Mp3Tube => Clé supprimée avec succès
O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
[HKCR\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\BitTorrentBar => Clé supprimée avec succès
HKLM\Software\BitTorrentBar => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} => Supprimé et mis en quarantaine
C:\Program Files\BitTorrentBar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\bittorrentbar\tbbitt.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
9 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan