ROOTKIT

Résolu
nouhadiou Messages postés 20 Statut Membre -  
nouhadiou Messages postés 20 Statut Membre -
Bonjour,
Depuis quelques temp j'ai des virus qui s'appel rootkit et ils sont impossible à supprimer avec avast!!
En plus sa fait 2 mois que je n'aarive plus à mettre mon ordinateur à jour sa met (erreur code 80072EFE. Windows n'a pas pu recherche les nouvelles mises à jour)
Merci beaucoup pour votre aide!!

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    ☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.

    attentions, voici quelques règles:

    ▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

    il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

    ▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.

    ☯ bonne désinfection.

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  2. Utilisateur anonyme
     
    avec les infos que tu m'as donner en MP, on passes a la vitesse supérieur:

    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  3. Utilisateur anonyme
     
    voici le rapport rapporter:

    2011/03/17 22:10:25.0654 4720 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/03/17 22:10:26.0429 4720 ================================================================================
    2011/03/17 22:10:26.0430 4720 SystemInfo:
    2011/03/17 22:10:26.0430 4720
    2011/03/17 22:10:26.0431 4720 OS Version: 6.0.6002 ServicePack: 2.0
    2011/03/17 22:10:26.0431 4720 Product type: Workstation
    2011/03/17 22:10:26.0432 4720 ComputerName: LHSWEET-GC61F5W
    2011/03/17 22:10:26.0434 4720 UserName: Administrateur
    2011/03/17 22:10:26.0434 4720 Windows directory: C:\Windows
    2011/03/17 22:10:26.0434 4720 System windows directory: C:\Windows
    2011/03/17 22:10:26.0435 4720 Processor architecture: Intel x86
    2011/03/17 22:10:26.0435 4720 Number of processors: 2
    2011/03/17 22:10:26.0435 4720 Page size: 0x1000
    2011/03/17 22:10:26.0435 4720 Boot type: Normal boot
    2011/03/17 22:10:26.0435 4720 ================================================================================
    2011/03/17 22:10:47.0997 4720 Initialize success
    2011/03/17 22:11:37.0506 4984 ================================================================================
    2011/03/17 22:11:37.0507 4984 Scan started
    2011/03/17 22:11:37.0507 4984 Mode: Manual;
    2011/03/17 22:11:37.0507 4984 ================================================================================
    2011/03/17 22:11:40.0019 4984 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/03/17 22:11:40.0264 4984 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/03/17 22:11:40.0528 4984 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/03/17 22:11:40.0724 4984 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/03/17 22:11:40.0888 4984 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/03/17 22:11:41.0238 4984 AegisP (023867b6606fbabcdd52e089c4a507da) C:\Windows\system32\DRIVERS\AegisP.sys
    2011/03/17 22:11:41.0594 4984 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/03/17 22:11:41.0811 4984 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/03/17 22:11:41.0957 4984 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/03/17 22:11:42.0266 4984 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/03/17 22:11:42.0395 4984 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/03/17 22:11:42.0653 4984 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/03/17 22:11:42.0811 4984 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/03/17 22:11:43.0198 4984 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/03/17 22:11:43.0374 4984 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/03/17 22:11:43.0611 4984 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/03/17 22:11:43.0785 4984 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/03/17 22:11:43.0970 4984 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
    2011/03/17 22:11:44.0152 4984 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
    2011/03/17 22:11:44.0497 4984 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
    2011/03/17 22:11:44.0765 4984 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/03/17 22:11:44.0961 4984 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/03/17 22:11:45.0230 4984 athr (92668daf4cbecbf59be70bb96a5f1aa0) C:\Windows\system32\DRIVERS\athr.sys
    2011/03/17 22:11:45.0695 4984 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/03/17 22:11:46.0311 4984 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/03/17 22:11:46.0469 4984 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/03/17 22:11:46.0717 4984 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/03/17 22:11:46.0938 4984 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/03/17 22:11:47.0163 4984 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/03/17 22:11:47.0341 4984 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/03/17 22:11:47.0491 4984 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/03/17 22:11:47.0735 4984 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/03/17 22:11:47.0935 4984 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/03/17 22:11:48.0180 4984 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/03/17 22:11:48.0376 4984 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/03/17 22:11:48.0602 4984 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/03/17 22:11:48.0847 4984 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/03/17 22:11:49.0049 4984 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/03/17 22:11:49.0233 4984 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/03/17 22:11:49.0501 4984 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/03/17 22:11:49.0646 4984 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/03/17 22:11:50.0049 4984 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys
    2011/03/17 22:11:50.0482 4984 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/03/17 22:11:50.0796 4984 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/03/17 22:11:51.0133 4984 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/03/17 22:11:51.0419 4984 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/03/17 22:11:51.0636 4984 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/03/17 22:11:51.0871 4984 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/03/17 22:11:52.0332 4984 ElbyCDFL (075d91e4de09a6f1ede77c341803d454) C:\Windows\system32\Drivers\ElbyCDFL.sys
    2011/03/17 22:11:52.0543 4984 ElbyCDIO (c9c7113f5e15f70fcc576e835c859d56) C:\Windows\system32\Drivers\ElbyCDIO.sys
    2011/03/17 22:11:52.0733 4984 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/03/17 22:11:53.0115 4984 EMSCR (d3d0ef132eb8f7351e0f6e8072e26331) C:\Windows\system32\DRIVERS\EMS7SK.sys
    2011/03/17 22:11:53.0274 4984 ESDCR (a2effc588a8df44f45aa75528c5d2e9c) C:\Windows\system32\DRIVERS\ESD7SK.sys
    2011/03/17 22:11:53.0586 4984 ESMCR (f7bdd947074d092cbfebfec9817cc8a0) C:\Windows\system32\DRIVERS\ESM7SK.sys
    2011/03/17 22:11:54.0041 4984 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/03/17 22:11:54.0214 4984 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/03/17 22:11:54.0473 4984 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/03/17 22:11:54.0768 4984 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/03/17 22:11:55.0025 4984 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/03/17 22:11:55.0165 4984 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/03/17 22:11:55.0443 4984 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/03/17 22:11:55.0791 4984 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/03/17 22:11:55.0962 4984 fvevol (fecf4c2e42440a8d132bf94eee3c3fc9) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/03/17 22:11:56.0128 4984 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/03/17 22:11:56.0327 4984 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/03/17 22:11:56.0574 4984 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    2011/03/17 22:11:56.0863 4984 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/03/17 22:11:57.0078 4984 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/03/17 22:11:57.0245 4984 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/03/17 22:11:57.0459 4984 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/03/17 22:11:57.0786 4984 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/03/17 22:11:57.0966 4984 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    2011/03/17 22:11:58.0260 4984 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
    2011/03/17 22:11:58.0549 4984 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/03/17 22:11:58.0765 4984 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/03/17 22:11:58.0920 4984 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/03/17 22:11:59.0107 4984 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/03/17 22:11:59.0304 4984 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/03/17 22:11:59.0780 4984 IntcAzAudAddService (86bb4a73b80f674cce94aa0c785bc71d) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/03/17 22:12:00.0070 4984 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
    2011/03/17 22:12:00.0129 4984 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/03/17 22:12:00.0551 4984 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/03/17 22:12:00.0727 4984 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/03/17 22:12:00.0809 4984 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/03/17 22:12:00.0990 4984 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/03/17 22:12:01.0077 4984 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/03/17 22:12:01.0223 4984 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/03/17 22:12:01.0314 4984 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/03/17 22:12:01.0469 4984 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/03/17 22:12:01.0559 4984 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/03/17 22:12:01.0729 4984 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
    2011/03/17 22:12:01.0836 4984 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/03/17 22:12:02.0021 4984 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/03/17 22:12:02.0133 4984 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/03/17 22:12:02.0288 4984 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/03/17 22:12:02.0379 4984 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/03/17 22:12:02.0478 4984 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/03/17 22:12:02.0718 4984 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/03/17 22:12:02.0850 4984 MGHwCtrl (e5292521916cea4937fbabcb1532f676) C:\Windows\system32\drivers\MGHwCtrl.sys
    2011/03/17 22:12:02.0943 4984 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/03/17 22:12:03.0022 4984 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/03/17 22:12:03.0166 4984 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/03/17 22:12:03.0225 4984 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/03/17 22:12:03.0309 4984 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/03/17 22:12:03.0470 4984 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/03/17 22:12:03.0588 4984 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/03/17 22:12:03.0745 4984 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/03/17 22:12:03.0823 4984 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/03/17 22:12:03.0896 4984 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/03/17 22:12:04.0072 4984 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/03/17 22:12:04.0157 4984 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/03/17 22:12:04.0238 4984 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/03/17 22:12:04.0391 4984 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/03/17 22:12:04.0501 4984 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/03/17 22:12:04.0671 4984 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/03/17 22:12:04.0809 4984 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/03/17 22:12:05.0068 4984 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/03/17 22:12:05.0158 4984 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/03/17 22:12:05.0263 4984 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/03/17 22:12:05.0381 4984 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/03/17 22:12:05.0510 4984 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/03/17 22:12:05.0626 4984 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/03/17 22:12:05.0772 4984 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/03/17 22:12:05.0989 4984 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/03/17 22:12:06.0197 4984 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/03/17 22:12:06.0310 4984 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/03/17 22:12:06.0482 4984 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/03/17 22:12:06.0608 4984 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/03/17 22:12:06.0736 4984 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/03/17 22:12:06.0837 4984 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/03/17 22:12:06.0971 4984 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/03/17 22:12:07.0137 4984 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/03/17 22:12:07.0246 4984 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/03/17 22:12:07.0497 4984 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/03/17 22:12:07.0727 4984 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/03/17 22:12:07.0816 4984 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/03/17 22:12:07.0946 4984 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
    2011/03/17 22:12:08.0029 4984 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
    2011/03/17 22:12:08.0089 4984 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
    2011/03/17 22:12:08.0682 4984 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/03/17 22:12:08.0806 4984 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/03/17 22:12:08.0901 4984 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/03/17 22:12:09.0040 4984 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/03/17 22:12:09.0165 4984 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/03/17 22:12:09.0266 4984 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/03/17 22:12:09.0416 4984 pcmcia (3bb2244f343b610c29c98035504c9b75) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/03/17 22:12:09.0618 4984 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/03/17 22:12:10.0103 4984 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/03/17 22:12:10.0198 4984 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/03/17 22:12:10.0516 4984 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/03/17 22:12:10.0695 4984 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/03/17 22:12:10.0900 4984 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/03/17 22:12:11.0036 4984 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/03/17 22:12:11.0423 4984 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/03/17 22:12:11.0856 4984 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/03/17 22:12:12.0083 4984 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/03/17 22:12:12.0255 4984 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/03/17 22:12:12.0350 4984 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/03/17 22:12:12.0496 4984 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/03/17 22:12:12.0590 4984 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/03/17 22:12:12.0707 4984 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys
    2011/03/17 22:12:12.0856 4984 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/03/17 22:12:12.0974 4984 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/03/17 22:12:13.0168 4984 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/03/17 22:12:13.0289 4984 RTL8023xp (959ef612d2ccfdb6d9e443f8e3655013) C:\Windows\system32\DRIVERS\Rtnicxp.sys
    2011/03/17 22:12:13.0444 4984 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/03/17 22:12:13.0625 4984 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/03/17 22:12:13.0762 4984 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/03/17 22:12:13.0886 4984 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/03/17 22:12:13.0955 4984 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/03/17 22:12:14.0117 4984 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/03/17 22:12:14.0276 4984 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
    2011/03/17 22:12:14.0422 4984 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/03/17 22:12:14.0518 4984 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
    2011/03/17 22:12:14.0662 4984 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/03/17 22:12:14.0766 4984 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/03/17 22:12:14.0890 4984 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/03/17 22:12:15.0088 4984 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/03/17 22:12:15.0257 4984 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/03/17 22:12:15.0391 4984 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/03/17 22:12:15.0627 4984 sptd (d390675b8ce45e5fb359338e5e649329) C:\Windows\system32\Drivers\sptd.sys
    2011/03/17 22:12:15.0628 4984 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
    2011/03/17 22:12:15.0644 4984 sptd - detected Locked file (1)
    2011/03/17 22:12:15.0809 4984 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2011/03/17 22:12:15.0992 4984 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2011/03/17 22:12:16.0072 4984 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/03/17 22:12:16.0200 4984 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/03/17 22:12:16.0433 4984 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/03/17 22:12:16.0656 4984 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/03/17 22:12:16.0892 4984 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/03/17 22:12:17.0261 4984 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/03/17 22:12:17.0512 4984 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/03/17 22:12:17.0687 4984 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/03/17 22:12:17.0772 4984 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/03/17 22:12:17.0854 4984 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/03/17 22:12:17.0978 4984 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/03/17 22:12:18.0094 4984 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/03/17 22:12:18.0316 4984 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/03/17 22:12:18.0423 4984 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/03/17 22:12:18.0539 4984 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/03/17 22:12:18.0670 4984 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/03/17 22:12:18.0844 4984 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/03/17 22:12:18.0960 4984 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/03/17 22:12:19.0095 4984 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/03/17 22:12:19.0202 4984 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/03/17 22:12:19.0292 4984 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/03/17 22:12:19.0403 4984 UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys
    2011/03/17 22:12:19.0752 4984 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
    2011/03/17 22:12:19.0952 4984 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/03/17 22:12:20.0110 4984 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/03/17 22:12:20.0221 4984 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/03/17 22:12:20.0328 4984 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/03/17 22:12:20.0446 4984 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/03/17 22:12:20.0527 4984 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/03/17 22:12:20.0846 4984 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/03/17 22:12:21.0003 4984 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/03/17 22:12:21.0093 4984 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/03/17 22:12:21.0312 4984 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/03/17 22:12:21.0379 4984 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/03/17 22:12:21.0447 4984 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/03/17 22:12:21.0596 4984 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/03/17 22:12:21.0656 4984 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/03/17 22:12:21.0744 4984 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/03/17 22:12:21.0936 4984 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/03/17 22:12:22.0135 4984 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/03/17 22:12:22.0245 4984 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/03/17 22:12:22.0454 4984 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/03/17 22:12:22.0552 4984 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/03/17 22:12:22.0596 4984 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/03/17 22:12:22.0798 4984 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/03/17 22:12:22.0907 4984 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/03/17 22:12:23.0241 4984 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
    2011/03/17 22:12:23.0585 4984 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/03/17 22:12:23.0795 4984 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/03/17 22:12:23.0933 4984 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/03/17 22:12:24.0137 4984 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/03/17 22:12:24.0302 4984 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\Windows\system32\ZDCNDIS5.SYS
    2011/03/17 22:12:24.0445 4984 {95808DC4-FA4A-4c74-92FE-5B863F82066B} (8098180b3f6c430a4e60333bc036f936) C:\Program Files\CyberLink\PowerDVD\000.fcl
    2011/03/17 22:12:24.0471 4984 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/03/17 22:12:24.0475 4984 ================================================================================
    2011/03/17 22:12:24.0476 4984 Scan finished
    2011/03/17 22:12:24.0476 4984 ================================================================================
    2011/03/17 22:12:24.0499 1036 Detected object count: 2
    2011/03/17 22:12:39.0252 1036 Locked file(sptd) - User select action: Skip
    2011/03/17 22:12:39.0308 1036 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/03/17 22:12:39.0308 1036 \HardDisk0 - ok
    2011/03/17 22:12:39.0345 1036 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    0
  4. Utilisateur anonyme
     
    tu dois maintenant pouvoir me mettre le zhpdiag sur cjoint.

    +++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nouhadiou Messages postés 20 Statut Membre
     
    Désolée je ne suis pas très douée en informatique, voici le lien. Merci

    http://cjoint.com/?1drwZCpozjt
    0
  7. nouhadiou Messages postés 20 Statut Membre
     
    http://cjoint.com/?1drxpwrOgZH
    0
  8. Utilisateur anonyme
     
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "NETTOYER"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    ensuite,

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
  9. nouhadiou Messages postés 20 Statut Membre
     
    Bonjour voici le rapport de ad remover pour MBAM il ya 0 fichier infecté. Sans faire exprès j'ai supprimé le rapport. Merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 23:41:35 le 17/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
    Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Administrateur\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\Widestream6

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Wed, 22 Dec 2010 20:26:56 GMT");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{33DD9328-9B8D-4DC6-931F-2C8D9DC7FBE6}
    Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FF69DD2-40C7-47B4-B65D-F248AAD3DEC2}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultBar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
    Extensions\filtersetg@updater (Adblock Filterset.G Updater)
    Extensions\TEMP (?)
    Extensions\videodowloader@videodownloader.net (VideoDownloader)
    Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
    Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
    Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
    User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
    Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
    Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
    Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
    HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
    HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
    HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 48 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7743 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))

    Fin à: 23:47:06, 17/03/2011

    ============== E.O.F ==============
    0
  10. nouhadiou Messages postés 20 Statut Membre
     
    MBAM, quand l'analyse c'est terminée il y avait écrit 0 fichier infécté du coup sans faire exprès je l'ai supprimée! j'arrive plus à le retrouver
    0
  11. Utilisateur anonyme
     
    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  12. nouhadiou Messages postés 20 Statut Membre
     
    http://cjoint.com/?1dsxBh8ZEK7
    0
  13. Utilisateur anonyme
     
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "NETTOYER"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  14. nouhadiou Messages postés 20 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 21:14:40 le 19/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Intégrale Service Pack 2 (X86)
    Administrateur@LHSWEET-GC61F5W (Acer Aspire 5100)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    ============== SCAN ADDITIONNEL ==============

    -- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\mteietq8.default --
    Extensions\filtersetg@updater (Adblock Filterset.G Updater)
    Extensions\TEMP (?)
    Extensions\videodowloader@videodownloader.net (VideoDownloader)
    Extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379} (TorrentBar)
    Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
    Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
    User.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.search.defaultenginename, Yahoo-Mp3Tube
    Prefs.js - browser.search.selectedEngine, Yahoo-Mp3Tube
    Prefs.js - browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=27...
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6
    Prefs.js - keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_URLSearchHooks|{b80f591e-fe9a-46cf-a13e-180377240586} (x)
    HKLM_URLSearchHooks|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_SearchScopes\{A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - "Yahoo-Mp3Tube" (hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ie&K...)
    HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
    HKLM_Toolbar|{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (C:\Program Files\BitTorrentBar\tbBitT.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
    HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (C:\Program Files\Billeo\billeo.dll)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{8F0EBFB0-43C4-4A64-A8E0-4D82799A9E1A} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
    HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (C:\Program Files\Billeo\billeo.dll,219)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (C:\Program Files\Billeo\billeo.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    BHO\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} - "BitTorrentBar Toolbar" (C:\Program Files\BitTorrentBar\tbBitT.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 100 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 64 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 23:57:36 (4850 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/12/2010 00:23:57 (2490 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 13/12/2010 00:51:21 (2547 Octet(s))
    C:\Ad-Report-CLEAN[4].txt - 17/03/2011 23:42:00 (7947 Octet(s))
    C:\Ad-Report-CLEAN[5].txt - 19/03/2011 21:15:34 (6774 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 12/12/2010 23:22:55 (4426 Octet(s))

    Fin à: 21:18:31, 19/03/2011

    ============== E.O.F ==============
    0
  15. nouhadiou Messages postés 20 Statut Membre
     
    excuz j'avais zappée cette étape!!

    http://cjoint.com/?1dtvZQqiryg
    0
  16. Utilisateur anonyme
     
    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    ____________________________________________________________________________________________________________________________
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0

    [HKCU\Software\AppDataLow\Software\Mp3Tube]

    O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.)

    O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com

    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

    [MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464]

    M2 - MFEP: prefs.js [Administrateur - mteietq8.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.2.3.3 (.Conduit Ltd..)

    R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll

    R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll

    R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline

    O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll

    O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll
    [HKCU\Software\AppDataLow\Software\BitTorrentBar]

    [HKLM\Software\BitTorrentBar]

    O43 - CFD: 16/01/2011 - 23:43:36 - [4129716] ----D- C:\Program Files\BitTorrentBar

    [MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776]

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    __________________________________________________________________________________________________________________________________


    * Clique sur "OK"
    * Clique ensuite sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
  17. nouhadiou Messages postés 20 Statut Membre
     
    Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-19-03-2011-22-30-56.txt
    Run by Administrateur at 19/03/2011 22:30:56
    Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Administrateur\AppData\Local\Temp\OB.exe [1732464] => Supprimé et mis en quarantaine

    ========== Module(s) mémoire ==========
    C:\Users\Administrateur\AppData\Local\Temp\tbElf_.dll [3911776] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKCU\Software\AppDataLow\Software\Mp3Tube => Clé supprimée avec succès
    O51 - MPSK:{b95aa541-4358-11df-b148-0016d4d059f0}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Recycled.exe (.not file.) => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {A7548AC0-5EA0-4C9F-AC1C-873725FACAF3} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
    [HKCR\CLSID\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] => Clé supprimée avec succès
    O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\BitTorrentBar => Clé supprimée avec succès
    HKLM\Software\BitTorrentBar => Clé supprimée avec succès
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
    R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline => Valeur supprimée avec succès
    O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\tbBitT.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} => Supprimé et mis en quarantaine
    C:\Program Files\BitTorrentBar => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\bittorrentbar\tbbitt.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Module(s) mémoire
    9 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  18. Utilisateur anonyme
     
    ok, comment va le pc?
    plus de soucis?
    0
  • 1
  • 2