Toutes mes pages sont redirigées vers Ebay...
Fermé
maggg83
Messages postés
1
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
31 mars 2011
-
31 mars 2011 à 09:30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 avril 2011 à 22:12
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 avril 2011 à 22:12
A voir également:
- Toutes mes pages sont redirigées vers Ebay...
- Supprimer des pages sur word - Guide
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Votre envoi est réacheminé vers son site de distribution - Forum Consommation & Internet
18 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2011 à 22:12
5 avril 2011 à 22:12
Bonsoir,
j'ai l'impression qu'une partie revient (et que donc quelque chose m'a échappé).
C'est normal que l'on trouve ce site sur ton ordi : intranet.dracenie.com ?
C'est normal que tu ais une ip de NERIM dans tes DNS ?
j'ai l'impression qu'une partie revient (et que donc quelque chose m'a échappé).
C'est normal que l'on trouve ce site sur ton ordi : intranet.dracenie.com ?
C'est normal que tu ais une ip de NERIM dans tes DNS ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 10:13
31 mars 2011 à 10:13
Bonjour,
en espérant que tes redirections te laisseront accéder aux sites :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
en espérant que tes redirections te laisseront accéder aux sites :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour et merci pour ta réponse
Voici le lien zhp diag http://www.cijoint.fr/cjlink.php?file=cj201103/cijEa9ZKG1.txt
et voici le rapport pour TDSSkiller
2011/03/31 13:17:53.0859 3904 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/31 13:17:54.0437 3904 ================================================================================
2011/03/31 13:17:54.0437 3904 SystemInfo:
2011/03/31 13:17:54.0437 3904
2011/03/31 13:17:54.0437 3904 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/31 13:17:54.0437 3904 Product type: Workstation
2011/03/31 13:17:54.0437 3904 ComputerName: CAD202
2011/03/31 13:17:54.0437 3904 UserName: crisci
2011/03/31 13:17:54.0437 3904 Windows directory: C:\WINDOWS
2011/03/31 13:17:54.0437 3904 System windows directory: C:\WINDOWS
2011/03/31 13:17:54.0437 3904 Processor architecture: Intel x86
2011/03/31 13:17:54.0437 3904 Number of processors: 2
2011/03/31 13:17:54.0437 3904 Page size: 0x1000
2011/03/31 13:17:54.0437 3904 Boot type: Normal boot
2011/03/31 13:17:54.0437 3904 ================================================================================
2011/03/31 13:17:55.0468 3904 Initialize success
2011/03/31 13:18:01.0156 3168 ================================================================================
2011/03/31 13:18:01.0156 3168 Scan started
2011/03/31 13:18:01.0156 3168 Mode: Manual;
2011/03/31 13:18:01.0156 3168 ================================================================================
2011/03/31 13:18:07.0125 3168 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/31 13:18:07.0218 3168 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/31 13:18:07.0375 3168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/31 13:18:07.0500 3168 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/31 13:18:08.0796 3168 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/31 13:18:09.0562 3168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/31 13:18:09.0625 3168 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/31 13:18:09.0703 3168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/31 13:18:09.0796 3168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/31 13:18:09.0906 3168 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/31 13:18:10.0000 3168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/31 13:18:10.0093 3168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/31 13:18:10.0328 3168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/31 13:18:10.0406 3168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/31 13:18:10.0484 3168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/31 13:18:10.0718 3168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/31 13:18:10.0781 3168 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/31 13:18:10.0921 3168 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/31 13:18:10.0968 3168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/31 13:18:11.0078 3168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/31 13:18:11.0515 3168 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/31 13:18:11.0625 3168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/31 13:18:11.0687 3168 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/03/31 13:18:11.0828 3168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/31 13:18:11.0875 3168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/31 13:18:11.0937 3168 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/31 13:18:11.0968 3168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/31 13:18:12.0031 3168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/31 13:18:12.0046 3168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/31 13:18:12.0078 3168 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/31 13:18:12.0171 3168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/03/31 13:18:12.0281 3168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/31 13:18:12.0343 3168 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/31 13:18:12.0500 3168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/31 13:18:12.0750 3168 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/03/31 13:18:12.0843 3168 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/31 13:18:12.0953 3168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/31 13:18:13.0062 3168 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/31 13:18:13.0109 3168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/31 13:18:13.0156 3168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/31 13:18:13.0171 3168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/31 13:18:13.0234 3168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/31 13:18:13.0296 3168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/31 13:18:13.0375 3168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/31 13:18:13.0609 3168 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/31 13:18:13.0671 3168 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/31 13:18:13.0734 3168 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/31 13:18:13.0812 3168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/31 13:18:13.0875 3168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/31 13:18:14.0109 3168 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/03/31 13:18:14.0171 3168 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/03/31 13:18:14.0453 3168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/31 13:18:14.0593 3168 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/31 13:18:14.0625 3168 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/31 13:18:14.0687 3168 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/31 13:18:14.0718 3168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/31 13:18:14.0765 3168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/31 13:18:14.0921 3168 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/31 13:18:14.0984 3168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/31 13:18:15.0046 3168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/31 13:18:15.0093 3168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/31 13:18:15.0109 3168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/31 13:18:15.0171 3168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/31 13:18:15.0203 3168 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/31 13:18:15.0265 3168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/31 13:18:15.0343 3168 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/31 13:18:15.0421 3168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/31 13:18:15.0625 3168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/31 13:18:15.0750 3168 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/31 13:18:15.0859 3168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/31 13:18:15.0906 3168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/31 13:18:15.0968 3168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/31 13:18:16.0140 3168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/31 13:18:16.0406 3168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/31 13:18:16.0546 3168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/31 13:18:16.0593 3168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/31 13:18:16.0718 3168 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/31 13:18:16.0796 3168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/31 13:18:16.0875 3168 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/31 13:18:16.0984 3168 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/31 13:18:17.0078 3168 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/31 13:18:17.0171 3168 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/31 13:18:17.0671 3168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/31 13:18:17.0890 3168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/31 13:18:17.0984 3168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/31 13:18:18.0203 3168 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/31 13:18:18.0984 3168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/31 13:18:19.0687 3168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/31 13:18:20.0593 3168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/31 13:18:20.0984 3168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/31 13:18:21.0359 3168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/31 13:18:21.0625 3168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/31 13:18:21.0968 3168 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/31 13:18:22.0078 3168 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/31 13:18:22.0171 3168 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/31 13:18:22.0312 3168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/31 13:18:22.0421 3168 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/03/31 13:18:22.0671 3168 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/31 13:18:22.0703 3168 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/31 13:18:22.0781 3168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/31 13:18:22.0984 3168 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/03/31 13:18:23.0109 3168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/31 13:18:23.0187 3168 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/31 13:18:23.0265 3168 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/31 13:18:23.0328 3168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/31 13:18:23.0406 3168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/31 13:18:23.0531 3168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/31 13:18:23.0609 3168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/31 13:18:23.0671 3168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/31 13:18:23.0687 3168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/31 13:18:23.0734 3168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/31 13:18:23.0796 3168 tmactmon (e04de937c85925bae1feb0fb41d28621) C:\WINDOWS\system32\drivers\tmactmon.sys
2011/03/31 13:18:24.0031 3168 tmcomm (fffe56696b0f8980e652ccb58632b318) C:\WINDOWS\system32\drivers\tmcomm.sys
2011/03/31 13:18:24.0062 3168 tmevtmgr (acbaa02aa2c4fccd07246d42cf3154db) C:\WINDOWS\system32\drivers\tmevtmgr.sys
2011/03/31 13:18:24.0234 3168 TmFilter (f940468d287f51d9ef047fbe8c785461) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/03/31 13:18:24.0312 3168 TmPreFilter (b1b4e93e7b040dbc7d975aa0c1849628) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/03/31 13:18:24.0406 3168 tmtdi (0d943f6afa8bd3cfc6fdb5d5a5c17e91) C:\WINDOWS\system32\DRIVERS\tmtdi.sys
2011/03/31 13:18:24.0500 3168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/31 13:18:24.0609 3168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/31 13:18:24.0687 3168 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/31 13:18:24.0734 3168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/31 13:18:24.0781 3168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/31 13:18:24.0828 3168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/31 13:18:24.0875 3168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/31 13:18:24.0937 3168 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/31 13:18:24.0984 3168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/31 13:18:25.0046 3168 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/31 13:18:25.0093 3168 VSApiNt (605731eaa101bd7605941ad4aca14615) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/03/31 13:18:25.0218 3168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/31 13:18:25.0296 3168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/31 13:18:25.0421 3168 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/31 13:18:25.0500 3168 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/31 13:18:25.0671 3168 ================================================================================
2011/03/31 13:18:25.0671 3168 Scan finished
2011/03/31 13:18:25.0671 3168 ================================================================================
MERCI
Magali
Voici le lien zhp diag http://www.cijoint.fr/cjlink.php?file=cj201103/cijEa9ZKG1.txt
et voici le rapport pour TDSSkiller
2011/03/31 13:17:53.0859 3904 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/31 13:17:54.0437 3904 ================================================================================
2011/03/31 13:17:54.0437 3904 SystemInfo:
2011/03/31 13:17:54.0437 3904
2011/03/31 13:17:54.0437 3904 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/31 13:17:54.0437 3904 Product type: Workstation
2011/03/31 13:17:54.0437 3904 ComputerName: CAD202
2011/03/31 13:17:54.0437 3904 UserName: crisci
2011/03/31 13:17:54.0437 3904 Windows directory: C:\WINDOWS
2011/03/31 13:17:54.0437 3904 System windows directory: C:\WINDOWS
2011/03/31 13:17:54.0437 3904 Processor architecture: Intel x86
2011/03/31 13:17:54.0437 3904 Number of processors: 2
2011/03/31 13:17:54.0437 3904 Page size: 0x1000
2011/03/31 13:17:54.0437 3904 Boot type: Normal boot
2011/03/31 13:17:54.0437 3904 ================================================================================
2011/03/31 13:17:55.0468 3904 Initialize success
2011/03/31 13:18:01.0156 3168 ================================================================================
2011/03/31 13:18:01.0156 3168 Scan started
2011/03/31 13:18:01.0156 3168 Mode: Manual;
2011/03/31 13:18:01.0156 3168 ================================================================================
2011/03/31 13:18:07.0125 3168 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/31 13:18:07.0218 3168 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/31 13:18:07.0375 3168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/31 13:18:07.0500 3168 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/31 13:18:08.0796 3168 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/31 13:18:09.0562 3168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/31 13:18:09.0625 3168 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/31 13:18:09.0703 3168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/31 13:18:09.0796 3168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/31 13:18:09.0906 3168 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/03/31 13:18:10.0000 3168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/31 13:18:10.0093 3168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/31 13:18:10.0328 3168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/31 13:18:10.0406 3168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/31 13:18:10.0484 3168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/31 13:18:10.0718 3168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/31 13:18:10.0781 3168 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/31 13:18:10.0921 3168 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/31 13:18:10.0968 3168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/31 13:18:11.0078 3168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/31 13:18:11.0515 3168 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/03/31 13:18:11.0625 3168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/31 13:18:11.0687 3168 ElbyCDIO (309ac30471a0f1c3a89dee1c81230576) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/03/31 13:18:11.0828 3168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/31 13:18:11.0875 3168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/03/31 13:18:11.0937 3168 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/31 13:18:11.0968 3168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/31 13:18:12.0031 3168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/03/31 13:18:12.0046 3168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/31 13:18:12.0078 3168 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/31 13:18:12.0171 3168 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/03/31 13:18:12.0281 3168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/31 13:18:12.0343 3168 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/31 13:18:12.0500 3168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/31 13:18:12.0750 3168 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/03/31 13:18:12.0843 3168 ialm (0294a30b302ca71a2c26e582dda93486) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/03/31 13:18:12.0953 3168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/31 13:18:13.0062 3168 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/31 13:18:13.0109 3168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/03/31 13:18:13.0156 3168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/31 13:18:13.0171 3168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/31 13:18:13.0234 3168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/31 13:18:13.0296 3168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/31 13:18:13.0375 3168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/31 13:18:13.0609 3168 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/31 13:18:13.0671 3168 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/31 13:18:13.0734 3168 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/31 13:18:13.0812 3168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/31 13:18:13.0875 3168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/31 13:18:14.0109 3168 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/03/31 13:18:14.0171 3168 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/03/31 13:18:14.0453 3168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/31 13:18:14.0593 3168 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/31 13:18:14.0625 3168 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/31 13:18:14.0687 3168 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/31 13:18:14.0718 3168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/31 13:18:14.0765 3168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/31 13:18:14.0921 3168 MRxSmb (421f7b922cec5a5f340e7574a98f7b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/31 13:18:14.0984 3168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/31 13:18:15.0046 3168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/31 13:18:15.0093 3168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/31 13:18:15.0109 3168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/31 13:18:15.0171 3168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/31 13:18:15.0203 3168 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/31 13:18:15.0265 3168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/31 13:18:15.0343 3168 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/31 13:18:15.0421 3168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/31 13:18:15.0625 3168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/31 13:18:15.0750 3168 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/31 13:18:15.0859 3168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/31 13:18:15.0906 3168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/31 13:18:15.0968 3168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/31 13:18:16.0140 3168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/31 13:18:16.0406 3168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/31 13:18:16.0546 3168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/31 13:18:16.0593 3168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/31 13:18:16.0718 3168 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/31 13:18:16.0796 3168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/31 13:18:16.0875 3168 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/31 13:18:16.0984 3168 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/31 13:18:17.0078 3168 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/31 13:18:17.0171 3168 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/31 13:18:17.0671 3168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/31 13:18:17.0890 3168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/31 13:18:17.0984 3168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/31 13:18:18.0203 3168 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/31 13:18:18.0984 3168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/31 13:18:19.0687 3168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/31 13:18:20.0593 3168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/31 13:18:20.0984 3168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/31 13:18:21.0359 3168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/31 13:18:21.0625 3168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/31 13:18:21.0968 3168 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/31 13:18:22.0078 3168 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/31 13:18:22.0171 3168 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/31 13:18:22.0312 3168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/31 13:18:22.0421 3168 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/03/31 13:18:22.0671 3168 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/31 13:18:22.0703 3168 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/31 13:18:22.0781 3168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/31 13:18:22.0984 3168 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/03/31 13:18:23.0109 3168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/31 13:18:23.0187 3168 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/31 13:18:23.0265 3168 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/31 13:18:23.0328 3168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/31 13:18:23.0406 3168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/31 13:18:23.0531 3168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/31 13:18:23.0609 3168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/31 13:18:23.0671 3168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/31 13:18:23.0687 3168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/31 13:18:23.0734 3168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/31 13:18:23.0796 3168 tmactmon (e04de937c85925bae1feb0fb41d28621) C:\WINDOWS\system32\drivers\tmactmon.sys
2011/03/31 13:18:24.0031 3168 tmcomm (fffe56696b0f8980e652ccb58632b318) C:\WINDOWS\system32\drivers\tmcomm.sys
2011/03/31 13:18:24.0062 3168 tmevtmgr (acbaa02aa2c4fccd07246d42cf3154db) C:\WINDOWS\system32\drivers\tmevtmgr.sys
2011/03/31 13:18:24.0234 3168 TmFilter (f940468d287f51d9ef047fbe8c785461) C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
2011/03/31 13:18:24.0312 3168 TmPreFilter (b1b4e93e7b040dbc7d975aa0c1849628) C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
2011/03/31 13:18:24.0406 3168 tmtdi (0d943f6afa8bd3cfc6fdb5d5a5c17e91) C:\WINDOWS\system32\DRIVERS\tmtdi.sys
2011/03/31 13:18:24.0500 3168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/31 13:18:24.0609 3168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/31 13:18:24.0687 3168 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/31 13:18:24.0734 3168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/31 13:18:24.0781 3168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/31 13:18:24.0828 3168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/31 13:18:24.0875 3168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/31 13:18:24.0937 3168 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/31 13:18:24.0984 3168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/31 13:18:25.0046 3168 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/31 13:18:25.0093 3168 VSApiNt (605731eaa101bd7605941ad4aca14615) C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
2011/03/31 13:18:25.0218 3168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/31 13:18:25.0296 3168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/31 13:18:25.0421 3168 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/31 13:18:25.0500 3168 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/31 13:18:25.0671 3168 ================================================================================
2011/03/31 13:18:25.0671 3168 Scan finished
2011/03/31 13:18:25.0671 3168 ================================================================================
MERCI
Magali
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 13:51
31 mars 2011 à 13:51
Re,
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\wininet.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\wininet.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci
Donc voici les deux rapports
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
wininet.dll
Submission date:
2011-03-31 11:58:22 (UTC)
Current status:
queued (#5) queued (#5) analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.31.03 2011.03.31 -
AntiVir 7.11.5.143 2011.03.31 -
Antiy-AVL 2.0.3.7 2011.03.30 -
Avast 4.8.1351.0 2011.03.30 -
Avast5 5.0.677.0 2011.03.30 -
BitDefender 7.2 2011.03.31 -
CAT-QuickHeal 11.00 2011.03.31 -
ClamAV 0.97.0.0 2011.03.31 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8170 2011.03.31 -
DrWeb 5.0.2.03300 2011.03.31 -
Emsisoft 5.1.0.5 2011.03.31 -
eSafe 7.0.17.0 2011.03.31 -
eTrust-Vet 36.1.8245 2011.03.31 -
F-Prot 4.6.2.117 2011.03.31 -
Fortinet 4.2.254.0 2011.03.31 -
GData 22 2011.03.31 -
Ikarus T3.1.1.97.0 2011.03.30 -
Jiangmin 13.0.900 2011.03.29 -
K7AntiVirus 9.96.4251 2011.03.31 -
Kaspersky 7.0.0.125 2011.03.31 -
McAfee 5.400.0.1158 2011.03.31 -
McAfee-GW-Edition 2010.1C 2011.03.31 -
Microsoft 1.6702 2011.03.31 -
NOD32 6001 2011.03.31 -
Norman 6.07.03 2011.03.30 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.31 -
PCTools 7.0.3.5 2011.03.30 -
Prevx 3.0 2011.03.31 -
Rising 23.51.03.05 2011.03.31 -
Sophos 4.64.0 2011.03.31 -
SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
Symantec 20101.3.0.103 2011.03.30 -
TheHacker 6.7.0.1.161 2011.03.30 -
TrendMicro 9.200.0.1012 2011.03.30 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.30 -
VBA32 3.12.14.3 2011.03.30 -
VIPRE 8876 2011.03.31 -
ViRobot 2011.3.30.4383 2011.03.30 -
VirusBuster 13.6.276.0 2011.03.29 -
Additional information
Show all
MD5 : a8d4ab4ecd850013612e2b6f96ef2394
SHA1 : 44e2f29979e55d1b36ebd9d4b8bb7a7041f130a0
SHA256: b8de7c672434ca7888aa8938998a3395f1ca50367f93595fb03884c6d2297779
Et le deuxieme
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/03/2011 14:27:25
mbam-log-2011-03-31 (14-27-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 214565
Temps écoulé: 13 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Ebhauymp (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\WINDOWS\winservxv (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.
c:\WINDOWS\winservxv\WinSocks.sw (Trojan.Agent) -> Quarantined and deleted successfully.
merci
Magali
Donc voici les deux rapports
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
wininet.dll
Submission date:
2011-03-31 11:58:22 (UTC)
Current status:
queued (#5) queued (#5) analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.31.03 2011.03.31 -
AntiVir 7.11.5.143 2011.03.31 -
Antiy-AVL 2.0.3.7 2011.03.30 -
Avast 4.8.1351.0 2011.03.30 -
Avast5 5.0.677.0 2011.03.30 -
BitDefender 7.2 2011.03.31 -
CAT-QuickHeal 11.00 2011.03.31 -
ClamAV 0.97.0.0 2011.03.31 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8170 2011.03.31 -
DrWeb 5.0.2.03300 2011.03.31 -
Emsisoft 5.1.0.5 2011.03.31 -
eSafe 7.0.17.0 2011.03.31 -
eTrust-Vet 36.1.8245 2011.03.31 -
F-Prot 4.6.2.117 2011.03.31 -
Fortinet 4.2.254.0 2011.03.31 -
GData 22 2011.03.31 -
Ikarus T3.1.1.97.0 2011.03.30 -
Jiangmin 13.0.900 2011.03.29 -
K7AntiVirus 9.96.4251 2011.03.31 -
Kaspersky 7.0.0.125 2011.03.31 -
McAfee 5.400.0.1158 2011.03.31 -
McAfee-GW-Edition 2010.1C 2011.03.31 -
Microsoft 1.6702 2011.03.31 -
NOD32 6001 2011.03.31 -
Norman 6.07.03 2011.03.30 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.31 -
PCTools 7.0.3.5 2011.03.30 -
Prevx 3.0 2011.03.31 -
Rising 23.51.03.05 2011.03.31 -
Sophos 4.64.0 2011.03.31 -
SUPERAntiSpyware 4.40.0.1006 2011.03.31 -
Symantec 20101.3.0.103 2011.03.30 -
TheHacker 6.7.0.1.161 2011.03.30 -
TrendMicro 9.200.0.1012 2011.03.30 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.30 -
VBA32 3.12.14.3 2011.03.30 -
VIPRE 8876 2011.03.31 -
ViRobot 2011.3.30.4383 2011.03.30 -
VirusBuster 13.6.276.0 2011.03.29 -
Additional information
Show all
MD5 : a8d4ab4ecd850013612e2b6f96ef2394
SHA1 : 44e2f29979e55d1b36ebd9d4b8bb7a7041f130a0
SHA256: b8de7c672434ca7888aa8938998a3395f1ca50367f93595fb03884c6d2297779
Et le deuxieme
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6224
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/03/2011 14:27:25
mbam-log-2011-03-31 (14-27-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 214565
Temps écoulé: 13 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Ebhauymp (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36C1B1AA-C05A-8EC5-688A-225478E594D4} (Trojan.Boaxxe) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\WINDOWS\winservxv (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\kmtztkvl.dll (Trojan.Boaxxe) -> Delete on reboot.
c:\WINDOWS\winservxv\WinSocks.sw (Trojan.Agent) -> Quarantined and deleted successfully.
merci
Magali
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 15:06
31 mars 2011 à 15:06
Re,
fais redémarrer l'ordi,
refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
fais redémarrer l'ordi,
refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 16:03
31 mars 2011 à 16:03
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Tu as des objets de Conduit qui ne sont pas nécessaires et sont susceptibles de transmettre tes habitudes de surf.
Si tu en es d'accord, je te donnerai les instructions pour les désinstaller;
===
A mon avis, Spybot S&D n'a plus l'efficacité qu'il a eu.
Je te suggère de le désinstaller et de garder MBAM
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O23 - Service: (AMService) - Clé orpheline O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At9.job O41 - Driver: (ethpyhgx) . (. - .) - C:\WINDOWS\system32\drivers\ethpyhgx.sys (.not file.) O43 - CFD: 29/03/2011 - 13:42:14 - [95056] ----D- C:\Program Files\OfferBox O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\dfng\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - QJ FDUPXSECJXQ OBZKMRZ.) -- C:\WINDOWS\Temp\dfng\setup.exe O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] C:\Program Files\OfferBox SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Tu as des objets de Conduit qui ne sont pas nécessaires et sont susceptibles de transmettre tes habitudes de surf.
Si tu en es d'accord, je te donnerai les instructions pour les désinstaller;
===
A mon avis, Spybot S&D n'a plus l'efficacité qu'il a eu.
Je te suggère de le désinstaller et de garder MBAM
et voila
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-16-12-42.txt
Run by crisci at 31/03/2011 16:12:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (ethpyhgx) . (. - .) - C:\WINDOWS\system32\drivers\ethpyhgx.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\dfng\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - QJ FDUPXSECJXQ OBZKMRZ.) -- C:\WINDOWS\Temp\dfng\setup.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
c:\windows\temp\dfng\setup.exe => Supprimé et mis en quarantaine
c:\program files\offerbox => Fichier absent
c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
27 : Fichier(s)
End of the scan
il ne m'a pas demandé de redémarrer
Je veux bien désinstaller les objets de conduit
merci encore
Magali
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-16-12-42.txt
Run by crisci at 31/03/2011 16:12:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès
O41 - Driver: (ethpyhgx) . (. - .) - C:\WINDOWS\system32\drivers\ethpyhgx.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\WINDOWS\Temp\dfng\setup.exe" [Enabled] .(.Windows Codename Longhorn DDK provider - QJ FDUPXSECJXQ OBZKMRZ.) -- C:\WINDOWS\Temp\dfng\setup.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\at10.job => Supprimé et mis en quarantaine
c:\windows\tasks\at11.job => Supprimé et mis en quarantaine
c:\windows\tasks\at12.job => Supprimé et mis en quarantaine
c:\windows\tasks\at13.job => Supprimé et mis en quarantaine
c:\windows\tasks\at14.job => Supprimé et mis en quarantaine
c:\windows\tasks\at15.job => Supprimé et mis en quarantaine
c:\windows\tasks\at16.job => Supprimé et mis en quarantaine
c:\windows\tasks\at17.job => Supprimé et mis en quarantaine
c:\windows\tasks\at18.job => Supprimé et mis en quarantaine
c:\windows\tasks\at19.job => Supprimé et mis en quarantaine
c:\windows\tasks\at2.job => Supprimé et mis en quarantaine
c:\windows\tasks\at20.job => Supprimé et mis en quarantaine
c:\windows\tasks\at21.job => Supprimé et mis en quarantaine
c:\windows\tasks\at22.job => Supprimé et mis en quarantaine
c:\windows\tasks\at23.job => Supprimé et mis en quarantaine
c:\windows\tasks\at24.job => Supprimé et mis en quarantaine
c:\windows\tasks\at3.job => Supprimé et mis en quarantaine
c:\windows\tasks\at4.job => Supprimé et mis en quarantaine
c:\windows\tasks\at5.job => Supprimé et mis en quarantaine
c:\windows\tasks\at6.job => Supprimé et mis en quarantaine
c:\windows\tasks\at7.job => Supprimé et mis en quarantaine
c:\windows\tasks\at8.job => Supprimé et mis en quarantaine
c:\windows\tasks\at9.job => Supprimé et mis en quarantaine
c:\windows\temp\dfng\setup.exe => Supprimé et mis en quarantaine
c:\program files\offerbox => Fichier absent
c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
27 : Fichier(s)
End of the scan
il ne m'a pas demandé de redémarrer
Je veux bien désinstaller les objets de conduit
merci encore
Magali
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 mars 2011 à 16:42
31 mars 2011 à 16:42
Re,
tu relances ZHPFix et tu utilises ces lignes
Tu posteras le rapport dans ta prochaine réponse.
Tu fais redémarrer l'ordi.
Toujours des redirections ?
Comment va l'ordi ?
Il faut que tu mettes à jour ta console java.
tu relances ZHPFix et tu utilises ces lignes
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
[HKCU\Software\Audacity-tools]
[HKCU\Software\Conduit]
[HKCU\Software\conduitEngine]
[HKLM\Software\Audacity-tools]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
O43 - CFD: 10/03/2011 - 16:40:46 - [13446297] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 23/07/2010 - 14:07:54 - [1061472] ----D- C:\Program Files\Conduit
O43 - CFD: 10/03/2011 - 16:40:42 - [4442061] ----D- C:\Program Files\ConduitEngine
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/03/2011 - 15:40:39 ---A- . (...) -- C:\WINDOWS\System32\ConduitEngine.tmp [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
Tu posteras le rapport dans ta prochaine réponse.
Tu fais redémarrer l'ordi.
Toujours des redirections ?
Comment va l'ordi ?
Il faut que tu mettes à jour ta console java.
re,
je ne suis plus derrière l'ordi malade avant demain matin,
je fais ca demain et je te tiens au courant.
Il a l'air d'aller mieux en tout et je n'ai pas eu de redirection cette après midi.
merci et à demain
magali
je ne suis plus derrière l'ordi malade avant demain matin,
je fais ca demain et je te tiens au courant.
Il a l'air d'aller mieux en tout et je n'ai pas eu de redirection cette après midi.
merci et à demain
magali
Bonjour,
Voici le rapport
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-09-07-38.txt
Run by crisci at 01/04/2011 09:07:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\audacity-tools\prxtbaud2.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Supprimé et mis en quarantaine
c:\windows\system32\conduitengine.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
merci
Voici le rapport
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-09-07-38.txt
Run by crisci at 01/04/2011 09:07:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
O2 - BHO: Audacity-tools - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Clé supprimée avec succès
HKCU\Software\Audacity-tools => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Audacity-tools => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Audacity-tools => Supprimé et mis en quarantaine
C:\Program Files\Conduit => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\audacity-tools\prxtbaud2.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Supprimé et mis en quarantaine
c:\windows\system32\conduitengine.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2011 à 09:55
1 avril 2011 à 09:55
Bonjour,
tout ça semble très bien.
Tu refais tourner ZHPDiag pour une dernière vérification.
Tu postes le rapport dans un lien Cijoint.
C'est ton ordi de travail ?
tout ça semble très bien.
Tu refais tourner ZHPDiag pour une dernière vérification.
Tu postes le rapport dans un lien Cijoint.
C'est ton ordi de travail ?
Re,
Et voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWXHy0iF.txt
l'ordi semble fonctionne parfaitement
merci
Et voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWXHy0iF.txt
l'ordi semble fonctionne parfaitement
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2011 à 10:18
1 avril 2011 à 10:18
Re,
encore des scories
Relance ZHPDiag et mets le à jour avec la flèche verte.
Réexécute ZHPFix avec :
Poste le rapport
encore des scories
Relance ZHPDiag et mets le à jour avec la flèche verte.
Réexécute ZHPFix avec :
O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe C:\WINDOWS\TEMP\kbco\setup.exe [HKLM\Software\Xdaadsda] O23 - Service: (AMService) - Clé orphelin O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS [HKLM\Software\Classes\Conduit.Engine]
Poste le rapport
et voila!
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre :
Run by crisci at 01/04/2011 11:18:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès
HKLM\Software\Xdaadsda => Clé supprimée avec succès
O23 - Service: (AMService) - Clé orphelin => Clé supprimée avec succès
O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
merci
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre :
Run by crisci at 01/04/2011 11:18:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\WINDOWS\TEMP\kbco\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\kbco\setup.exe => Clé supprimée avec succès
HKLM\Software\Xdaadsda => Clé supprimée avec succès
O23 - Service: (AMService) - Clé orphelin => Clé supprimée avec succès
O41 - Driver: (ElbyCDIO) . (. - .) - C:\Windows\System32\Drivers\ElbyCDIO.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dzgmetas (dzgmetas) .(...) - LEGACY_DZGMETAS => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\temp\kbco\setup.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 avril 2011 à 11:47
1 avril 2011 à 11:47
Re,
fais redémarrer l'ordi et refais tourner ZHPDiag.
Poste le rapport dans un lien cijoint.
fais redémarrer l'ordi et refais tourner ZHPDiag.
Poste le rapport dans un lien cijoint.