MRB physicaldrive1 revient toujours

Résolu
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   -  
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Pouvez-vous m'aider en enlever ce truc une fois pour toute...
MRB physicaldrive1 C'est AVAST qui l'a détecté
Merci beaucoup


15 réponses

Réponse 1 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

Utilise TDSSKiller et poste le rapport :
https://forum.malekal.com/viewtopic.php?t=28637&start=
0
Réponse 2 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
voici le rapport ...je n'ai pas encore appuyé sur...continue:

2011/04/04 10:19:25.0062 4740 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/04 10:19:25.0250 4740 ================================================================================
2011/04/04 10:19:25.0250 4740 SystemInfo:
2011/04/04 10:19:25.0250 4740
2011/04/04 10:19:25.0250 4740 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/04 10:19:25.0250 4740 Product type: Workstation
2011/04/04 10:19:25.0250 4740 ComputerName: ERIC-BFEB74E090
2011/04/04 10:19:25.0250 4740 UserName: Richard
2011/04/04 10:19:25.0250 4740 Windows directory: F:\WINDOWS
2011/04/04 10:19:25.0250 4740 System windows directory: F:\WINDOWS
2011/04/04 10:19:25.0250 4740 Processor architecture: Intel x86
2011/04/04 10:19:25.0250 4740 Number of processors: 1
2011/04/04 10:19:25.0250 4740 Page size: 0x1000
2011/04/04 10:19:25.0250 4740 Boot type: Normal boot
2011/04/04 10:19:25.0250 4740 ================================================================================
2011/04/04 10:19:25.0609 4740 Initialize success
2011/04/04 10:19:30.0062 4840 ================================================================================
2011/04/04 10:19:30.0062 4840 Scan started
2011/04/04 10:19:30.0062 4840 Mode: Manual;
2011/04/04 10:19:30.0062 4840 ================================================================================
2011/04/04 10:19:32.0468 4840 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) F:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/04 10:19:32.0609 4840 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) F:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/04 10:19:32.0671 4840 ACPIEC (e4abc1212b70bb03d35e60681c447210) F:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/04 10:19:32.0750 4840 aeaudio (e696e749bedcda8b23757b8b5ea93780) F:\WINDOWS\system32\drivers\aeaudio.sys
2011/04/04 10:19:32.0812 4840 aec (8bed39e3c35d6a489438b8141717a557) F:\WINDOWS\system32\drivers\aec.sys
2011/04/04 10:19:32.0875 4840 Afc (a7b8a3a79d35215d798a300df49ed23f) F:\WINDOWS\system32\drivers\Afc.sys
2011/04/04 10:19:32.0953 4840 AFD (7e775010ef291da96ad17ca4b17137d7) F:\WINDOWS\System32\drivers\afd.sys
2011/04/04 10:19:33.0000 4840 agp440 (08fd04aa961bdc77fb983f328334e3d7) F:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/04 10:19:33.0296 4840 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) F:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/04 10:19:33.0359 4840 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) F:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/04 10:19:33.0406 4840 aswRdr (b6e8c5874377a42756c282fac2e20836) F:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/04 10:19:33.0453 4840 aswSP (b93a553c9b0f14263c8f016a44c3258c) F:\WINDOWS\system32\drivers\aswSP.sys
2011/04/04 10:19:33.0484 4840 aswTdi (1408421505257846eb336feeef33352d) F:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/04 10:19:33.0562 4840 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) F:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/04 10:19:33.0593 4840 atapi (9f3a2f5aa6875c72bf062c712cfa2674) F:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/04 10:19:33.0656 4840 Atmarpc (9916c1225104ba14794209cfa8012159) F:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/04 10:19:33.0718 4840 audstub (d9f724aa26c010a217c97606b160ed68) F:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/04 10:19:33.0796 4840 Beep (da1f27d85e0d1525f6621372e7b685e9) F:\WINDOWS\system32\drivers\Beep.sys
2011/04/04 10:19:33.0906 4840 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) F:\WINDOWS\system32\Drivers\BrScnUsb.sys
2011/04/04 10:19:34.0000 4840 BrSerIf (26051d886f3333cb41857d6f52248de1) F:\WINDOWS\system32\Drivers\BrSerIf.sys
2011/04/04 10:19:34.0078 4840 BrUsbSer (7ac85cdc03befd78908b3b6a73d201d0) F:\WINDOWS\system32\Drivers\BrUsbSer.sys
2011/04/04 10:19:34.0140 4840 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) F:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/04 10:19:34.0203 4840 CCDECODE (0be5aef125be881c4f854c554f2b025c) F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/04 10:19:34.0281 4840 Cdaudio (c1b486a7658353d33a10cc15211a873b) F:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/04 10:19:34.0312 4840 Cdfs (c885b02847f5d2fd45a24e219ed93b32) F:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/04 10:19:34.0375 4840 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) F:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/04 10:19:34.0609 4840 DgiVecp (7f19dba1a467b838ccb23124a2c55568) F:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/04/04 10:19:34.0671 4840 Disk (044452051f3e02e7963599fc8f4f3e25) F:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/04 10:19:34.0750 4840 dmboot (f5deadd42335fb33edca74ecb2f36cba) F:\WINDOWS\system32\drivers\dmboot.sys
2011/04/04 10:19:34.0828 4840 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) F:\WINDOWS\system32\drivers\dmio.sys
2011/04/04 10:19:34.0890 4840 dmload (e9317282a63ca4d188c0df5e09c6ac5f) F:\WINDOWS\system32\drivers\dmload.sys
2011/04/04 10:19:34.0953 4840 DMusic (8a208dfcf89792a484e76c40e5f50b45) F:\WINDOWS\system32\drivers\DMusic.sys
2011/04/04 10:19:35.0031 4840 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) F:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/04 10:19:35.0109 4840 Fastfat (38d332a6d56af32635675f132548343e) F:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/04 10:19:35.0171 4840 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) F:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/04 10:19:35.0203 4840 Fips (31f923eb2170fc172c81abda0045d18c) F:\WINDOWS\system32\drivers\Fips.sys
2011/04/04 10:19:35.0250 4840 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) F:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/04 10:19:35.0312 4840 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) F:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/04 10:19:35.0359 4840 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) F:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/04 10:19:35.0390 4840 Ftdisk (a86859b77b908c18c2657f284aa29fe3) F:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/04 10:19:35.0453 4840 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) F:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/04 10:19:35.0531 4840 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) F:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/04 10:19:35.0640 4840 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) F:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/04 10:19:35.0765 4840 HTTP (f80a415ef82cd06ffaf0d971528ead38) F:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/04 10:19:35.0890 4840 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) F:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/04 10:19:35.0921 4840 Imapi (083a052659f5310dd8b6a6cb05edcf8e) F:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/04 10:19:36.0015 4840 IntelIde (4b6da2f0a4095857a9e3f3697399d575) F:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/04 10:19:36.0078 4840 intelppm (ad340800c35a42d4de1641a37feea34c) F:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/04 10:19:36.0125 4840 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) F:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/04 10:19:36.0187 4840 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/04 10:19:36.0218 4840 IpInIp (b87ab476dcf76e72010632b5550955f5) F:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/04 10:19:36.0281 4840 IpNat (cc748ea12c6effde940ee98098bf96bb) F:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/04 10:19:36.0328 4840 IPSec (23c74d75e36e7158768dd63d92789a91) F:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/04 10:19:36.0375 4840 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) F:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/04 10:19:36.0406 4840 isapnp (355836975a67b6554bca60328cd6cb74) F:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/04 10:19:36.0484 4840 Kbdclass (16813155807c6881f4bfbf6657424659) F:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/04 10:19:36.0546 4840 kbdhid (94c59cb884ba010c063687c3a50dce8e) F:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/04 10:19:36.0593 4840 kmixer (692bcf44383d056aed41b045a323d378) F:\WINDOWS\system32\drivers\kmixer.sys
2011/04/04 10:19:36.0625 4840 KSecDD (b467646c54cc746128904e1654c750c1) F:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/04 10:19:36.0734 4840 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) F:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/04 10:19:36.0796 4840 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) F:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/04/04 10:19:36.0843 4840 MASPINT (a2ae666cee860babe7fa6f1662b71737) F:\WINDOWS\system32\drivers\MASPINT.sys
2011/04/04 10:19:36.0953 4840 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) F:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/04 10:19:37.0046 4840 Modem (510ade9327fe84c10254e1902697e25f) F:\WINDOWS\system32\drivers\Modem.sys
2011/04/04 10:19:37.0093 4840 Mouclass (027c01bd7ef3349aaebc883d8a799efb) F:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/04 10:19:37.0156 4840 mouhid (124d6846040c79b9c997f78ef4b2a4e5) F:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/04 10:19:37.0203 4840 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) F:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/04 10:19:37.0296 4840 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) F:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/04 10:19:37.0375 4840 MRxSmb (f3aefb11abc521122b67095044169e98) F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/04 10:19:37.0453 4840 Msfs (c941ea2454ba8350021d774daf0f1027) F:\WINDOWS\system32\drivers\Msfs.sys
2011/04/04 10:19:37.0562 4840 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) F:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/04 10:19:37.0781 4840 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) F:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/04 10:19:37.0843 4840 MSPQM (bad59648ba099da4a17680b39730cb3d) F:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/04 10:19:37.0921 4840 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) F:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/04 10:19:37.0984 4840 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) F:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/04 10:19:38.0015 4840 Mup (2f625d11385b1a94360bfc70aaefdee1) F:\WINDOWS\system32\drivers\Mup.sys
2011/04/04 10:19:38.0078 4840 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/04 10:19:38.0140 4840 NDIS (1df7f42665c94b825322fae71721130d) F:\WINDOWS\system32\drivers\NDIS.sys
2011/04/04 10:19:38.0203 4840 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) F:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/04 10:19:38.0250 4840 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) F:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/04 10:19:38.0312 4840 Ndisuio (f927a4434c5028758a842943ef1a3849) F:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/04 10:19:38.0343 4840 NdisWan (edc1531a49c80614b2cfda43ca8659ab) F:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/04 10:19:38.0406 4840 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) F:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/04 10:19:38.0437 4840 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) F:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/04 10:19:38.0500 4840 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) F:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/04 10:19:38.0609 4840 npf (b9730495e0cf674680121e34bd95a73b) F:\WINDOWS\system32\drivers\npf.sys
2011/04/04 10:19:38.0703 4840 Npfs (3182d64ae053d6fb034f44b6def8034a) F:\WINDOWS\system32\drivers\Npfs.sys
2011/04/04 10:19:38.0781 4840 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) F:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/04 10:19:38.0843 4840 Null (73c1e1f395918bc2c6dd67af7591a3ad) F:\WINDOWS\system32\drivers\Null.sys
2011/04/04 10:19:39.0203 4840 nv (ed9816dbaf6689542ea7d022631906a1) F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/04 10:19:39.0531 4840 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/04 10:19:39.0578 4840 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/04 10:19:39.0625 4840 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) F:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/04 10:19:39.0718 4840 PartMgr (beb3ba25197665d82ec7065b724171c6) F:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/04 10:19:39.0765 4840 ParVdm (9575c5630db8fb804649a6959737154c) F:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/04 10:19:39.0812 4840 PCI (043410877bda580c528f45165f7125bc) F:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/04 10:19:39.0890 4840 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) F:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/04 10:19:39.0953 4840 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) F:\WINDOWS\system32\drivers\pclepci.sys
2011/04/04 10:19:40.0000 4840 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) F:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/04 10:19:40.0296 4840 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) F:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/04 10:19:40.0375 4840 PSched (09298ec810b07e5d582cb3a3f9255424) F:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/04 10:19:40.0421 4840 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) F:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/04 10:19:40.0468 4840 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) F:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/04 10:19:40.0562 4840 QCMerced (9a155d31b8e52f41b258282092cc93a7) F:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/04/04 10:19:40.0875 4840 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) F:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/04 10:19:40.0906 4840 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/04 10:19:40.0953 4840 RasPppoe (5bc962f2654137c9909c3d4603587dee) F:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/04 10:19:40.0984 4840 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) F:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/04 10:19:41.0031 4840 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) F:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/04 10:19:41.0062 4840 RDPCDD (4912d5b403614ce99c28420f75353332) F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/04 10:19:41.0140 4840 RDPWD (6728e45b66f93c08f11de2e316fc70dd) F:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/04 10:19:41.0187 4840 redbook (d8eb2a7904db6c916eb5361878ddcbae) F:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/04 10:19:41.0296 4840 Secdrv (90a3935d05b494a5a39d37e71f09a677) F:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/04 10:19:41.0390 4840 serenum (0f29512ccd6bead730039fb4bd2c85ce) F:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/04 10:19:41.0453 4840 Serial (93d313c31f7ad9ea2b75f26075413c7c) F:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/04 10:19:41.0562 4840 sfdrv01 (4c0d673281178cb496011a2e28571fc8) F:\WINDOWS\system32\drivers\sfdrv01.sys
2011/04/04 10:19:41.0593 4840 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) F:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/04 10:19:41.0640 4840 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) F:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/04 10:19:41.0671 4840 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) F:\WINDOWS\system32\drivers\sfsync02.sys
2011/04/04 10:19:41.0796 4840 SLIP (866d538ebe33709a5c9f5c62b73b7d14) F:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/04 10:19:41.0859 4840 smwdm (fa3368a7039f5abaa4b933703ac34763) F:\WINDOWS\system32\drivers\smwdm.sys
2011/04/04 10:19:41.0921 4840 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) F:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/04 10:19:42.0078 4840 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) F:\WINDOWS\system32\drivers\splitter.sys
2011/04/04 10:19:42.0140 4840 sr (39626e6dc1fb39434ec40c42722b660a) F:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/04 10:19:42.0218 4840 Srv (0f6aefad3641a657e18081f52d0c15af) F:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/04 10:19:42.0343 4840 streamip (77813007ba6265c4b6098187e6ed79d2) F:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/04 10:19:42.0406 4840 swenum (3941d127aef12e93addf6fe6ee027e0f) F:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/04 10:19:42.0484 4840 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) F:\WINDOWS\system32\drivers\swmidi.sys
2011/04/04 10:19:42.0656 4840 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) F:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/04 10:19:42.0734 4840 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) F:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/04 10:19:42.0812 4840 TDPIPE (6471a66807f5e104e4885f5b67349397) F:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/04 10:19:42.0859 4840 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) F:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/04 10:19:42.0906 4840 TermDD (88155247177638048422893737429d9e) F:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/04 10:19:43.0015 4840 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) F:\WINDOWS\system32\drivers\Udfs.sys
2011/04/04 10:19:43.0125 4840 Update (402ddc88356b1bac0ee3dd1580c76a31) F:\WINDOWS\system32\DRIVERS\update.sys
2011/04/04 10:19:43.0218 4840 usbaudio (e919708db44ed8543a7c017953148330) F:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/04 10:19:43.0265 4840 usbccgp (173f317ce0db8e21322e71b7e60a27e8) F:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/04 10:19:43.0328 4840 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) F:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/04 10:19:43.0406 4840 usbhub (1ab3cdde553b6e064d2e754efe20285c) F:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/04 10:19:43.0437 4840 usbprint (a717c8721046828520c9edf31288fc00) F:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/04 10:19:43.0500 4840 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) F:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/04 10:19:43.0531 4840 usbstor (a32426d9b14a089eaa1d922e0c5801a9) F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/04 10:19:43.0578 4840 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) F:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/04 10:19:43.0609 4840 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) F:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/04/04 10:19:43.0656 4840 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) F:\WINDOWS\System32\drivers\vga.sys
2011/04/04 10:19:43.0781 4840 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) F:\WINDOWS\system32\drivers\vinyl97.sys
2011/04/04 10:19:43.0859 4840 VolSnap (46de1126684369bace4849e4fc8c43ca) F:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/04 10:19:43.0984 4840 VX3000 (42870675b4d84acd81a9da69b83f14c5) F:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/04/04 10:19:44.0078 4840 Wanarp (e20b95baedb550f32dd489265c1da1f6) F:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/04 10:19:44.0140 4840 wdmaud (6768acf64b18196494413695f0c3a00f) F:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/04 10:19:44.0281 4840 WpdUsb (cf4def1bf66f06964dc0d91844239104) F:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/04 10:19:44.0406 4840 WSTCODEC (c98b39829c2bbd34e454150633c62c78) F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/04 10:19:44.0453 4840 WudfPf (f15feafffbb3644ccc80c5da584e6311) F:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/04 10:19:44.0515 4840 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/04 10:19:44.0578 4840 ================================================================================
2011/04/04 10:19:44.0578 4840 Scan finished
2011/04/04 10:19:44.0578 4840 ================================================================================
2011/04/04 10:19:44.0609 5628 Detected object count: 1
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"je n'ai pas encore appuyé sur...continue"

--> C'est le moment ;)
0
Réponse 3 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
c'est fait...
j'ai fait un nouveau scan...:not found
Serais-ce aussi simple?

2011/04/04 10:38:29.0265 3608 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/04 10:38:29.0453 3608 ================================================================================
2011/04/04 10:38:29.0453 3608 SystemInfo:
2011/04/04 10:38:29.0453 3608
2011/04/04 10:38:29.0453 3608 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/04 10:38:29.0453 3608 Product type: Workstation
2011/04/04 10:38:29.0453 3608 ComputerName: ERIC-BFEB74E090
2011/04/04 10:38:29.0453 3608 UserName: Richard
2011/04/04 10:38:29.0453 3608 Windows directory: F:\WINDOWS
2011/04/04 10:38:29.0453 3608 System windows directory: F:\WINDOWS
2011/04/04 10:38:29.0453 3608 Processor architecture: Intel x86
2011/04/04 10:38:29.0453 3608 Number of processors: 1
2011/04/04 10:38:29.0453 3608 Page size: 0x1000
2011/04/04 10:38:29.0453 3608 Boot type: Normal boot
2011/04/04 10:38:29.0453 3608 ================================================================================
2011/04/04 10:38:29.0796 3608 Initialize success
2011/04/04 10:38:54.0656 3864 ================================================================================
2011/04/04 10:38:54.0656 3864 Scan started
2011/04/04 10:38:54.0656 3864 Mode: Manual;
2011/04/04 10:38:54.0656 3864 ================================================================================
2011/04/04 10:38:55.0109 3864 Aavmker4 (479c9835b91147be1a92cb76fad9c6de) F:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/04 10:38:55.0234 3864 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) F:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/04 10:38:55.0296 3864 ACPIEC (e4abc1212b70bb03d35e60681c447210) F:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/04 10:38:55.0375 3864 aeaudio (e696e749bedcda8b23757b8b5ea93780) F:\WINDOWS\system32\drivers\aeaudio.sys
2011/04/04 10:38:55.0453 3864 aec (8bed39e3c35d6a489438b8141717a557) F:\WINDOWS\system32\drivers\aec.sys
2011/04/04 10:38:55.0500 3864 Afc (a7b8a3a79d35215d798a300df49ed23f) F:\WINDOWS\system32\drivers\Afc.sys
2011/04/04 10:38:55.0562 3864 AFD (7e775010ef291da96ad17ca4b17137d7) F:\WINDOWS\System32\drivers\afd.sys
2011/04/04 10:38:55.0609 3864 agp440 (08fd04aa961bdc77fb983f328334e3d7) F:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/04 10:38:55.0937 3864 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) F:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/04/04 10:38:55.0984 3864 aswMon2 (a1c52b822b7b8a5c2162d38f579f97b7) F:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/04 10:38:56.0031 3864 aswRdr (b6e8c5874377a42756c282fac2e20836) F:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/04 10:38:56.0093 3864 aswSP (b93a553c9b0f14263c8f016a44c3258c) F:\WINDOWS\system32\drivers\aswSP.sys
2011/04/04 10:38:56.0140 3864 aswTdi (1408421505257846eb336feeef33352d) F:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/04 10:38:56.0203 3864 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) F:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/04 10:38:56.0234 3864 atapi (9f3a2f5aa6875c72bf062c712cfa2674) F:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/04 10:38:56.0328 3864 Atmarpc (9916c1225104ba14794209cfa8012159) F:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/04 10:38:56.0390 3864 audstub (d9f724aa26c010a217c97606b160ed68) F:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/04 10:38:56.0468 3864 Beep (da1f27d85e0d1525f6621372e7b685e9) F:\WINDOWS\system32\drivers\Beep.sys
2011/04/04 10:38:56.0546 3864 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) F:\WINDOWS\system32\Drivers\BrScnUsb.sys
2011/04/04 10:38:56.0609 3864 BrSerIf (26051d886f3333cb41857d6f52248de1) F:\WINDOWS\system32\Drivers\BrSerIf.sys
2011/04/04 10:38:56.0718 3864 BrUsbSer (7ac85cdc03befd78908b3b6a73d201d0) F:\WINDOWS\system32\Drivers\BrUsbSer.sys
2011/04/04 10:38:56.0796 3864 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) F:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/04 10:38:56.0875 3864 CCDECODE (0be5aef125be881c4f854c554f2b025c) F:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/04 10:38:56.0953 3864 Cdaudio (c1b486a7658353d33a10cc15211a873b) F:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/04 10:38:56.0984 3864 Cdfs (c885b02847f5d2fd45a24e219ed93b32) F:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/04 10:38:57.0015 3864 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) F:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/04 10:38:57.0281 3864 DgiVecp (7f19dba1a467b838ccb23124a2c55568) F:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/04/04 10:38:57.0328 3864 Disk (044452051f3e02e7963599fc8f4f3e25) F:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/04 10:38:57.0406 3864 dmboot (f5deadd42335fb33edca74ecb2f36cba) F:\WINDOWS\system32\drivers\dmboot.sys
2011/04/04 10:38:57.0468 3864 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) F:\WINDOWS\system32\drivers\dmio.sys
2011/04/04 10:38:57.0531 3864 dmload (e9317282a63ca4d188c0df5e09c6ac5f) F:\WINDOWS\system32\drivers\dmload.sys
2011/04/04 10:38:57.0578 3864 DMusic (8a208dfcf89792a484e76c40e5f50b45) F:\WINDOWS\system32\drivers\DMusic.sys
2011/04/04 10:38:57.0656 3864 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) F:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/04 10:38:57.0703 3864 Fastfat (38d332a6d56af32635675f132548343e) F:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/04 10:38:57.0750 3864 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) F:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/04 10:38:57.0781 3864 Fips (31f923eb2170fc172c81abda0045d18c) F:\WINDOWS\system32\drivers\Fips.sys
2011/04/04 10:38:57.0828 3864 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) F:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/04 10:38:57.0890 3864 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) F:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/04 10:38:58.0015 3864 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) F:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/04 10:38:58.0046 3864 Ftdisk (a86859b77b908c18c2657f284aa29fe3) F:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/04 10:38:58.0109 3864 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) F:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/04 10:38:58.0156 3864 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) F:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/04 10:38:58.0250 3864 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) F:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/04 10:38:58.0359 3864 HTTP (f80a415ef82cd06ffaf0d971528ead38) F:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/04 10:38:58.0484 3864 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) F:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/04 10:38:58.0531 3864 Imapi (083a052659f5310dd8b6a6cb05edcf8e) F:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/04 10:38:58.0625 3864 IntelIde (4b6da2f0a4095857a9e3f3697399d575) F:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/04 10:38:58.0687 3864 intelppm (ad340800c35a42d4de1641a37feea34c) F:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/04 10:38:58.0718 3864 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) F:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/04 10:38:58.0781 3864 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) F:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/04 10:38:58.0828 3864 IpInIp (b87ab476dcf76e72010632b5550955f5) F:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/04 10:38:58.0875 3864 IpNat (cc748ea12c6effde940ee98098bf96bb) F:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/04 10:38:58.0937 3864 IPSec (23c74d75e36e7158768dd63d92789a91) F:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/04 10:38:58.0984 3864 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) F:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/04 10:38:59.0046 3864 isapnp (355836975a67b6554bca60328cd6cb74) F:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/04 10:38:59.0093 3864 Kbdclass (16813155807c6881f4bfbf6657424659) F:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/04 10:38:59.0140 3864 kbdhid (94c59cb884ba010c063687c3a50dce8e) F:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/04 10:38:59.0187 3864 kmixer (692bcf44383d056aed41b045a323d378) F:\WINDOWS\system32\drivers\kmixer.sys
2011/04/04 10:38:59.0296 3864 KSecDD (b467646c54cc746128904e1654c750c1) F:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/04 10:38:59.0453 3864 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) F:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/04 10:38:59.0515 3864 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) F:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2011/04/04 10:38:59.0578 3864 MASPINT (a2ae666cee860babe7fa6f1662b71737) F:\WINDOWS\system32\drivers\MASPINT.sys
2011/04/04 10:38:59.0625 3864 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) F:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/04 10:38:59.0687 3864 Modem (510ade9327fe84c10254e1902697e25f) F:\WINDOWS\system32\drivers\Modem.sys
2011/04/04 10:38:59.0750 3864 Mouclass (027c01bd7ef3349aaebc883d8a799efb) F:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/04 10:38:59.0812 3864 mouhid (124d6846040c79b9c997f78ef4b2a4e5) F:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/04 10:38:59.0843 3864 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) F:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/04 10:38:59.0953 3864 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) F:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/04 10:39:00.0046 3864 MRxSmb (f3aefb11abc521122b67095044169e98) F:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/04 10:39:00.0140 3864 Msfs (c941ea2454ba8350021d774daf0f1027) F:\WINDOWS\system32\drivers\Msfs.sys
2011/04/04 10:39:00.0218 3864 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) F:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/04 10:39:00.0265 3864 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) F:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/04 10:39:00.0328 3864 MSPQM (bad59648ba099da4a17680b39730cb3d) F:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/04 10:39:00.0406 3864 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) F:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/04 10:39:00.0468 3864 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) F:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/04 10:39:00.0562 3864 Mup (2f625d11385b1a94360bfc70aaefdee1) F:\WINDOWS\system32\drivers\Mup.sys
2011/04/04 10:39:00.0640 3864 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) F:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/04 10:39:00.0718 3864 NDIS (1df7f42665c94b825322fae71721130d) F:\WINDOWS\system32\drivers\NDIS.sys
2011/04/04 10:39:00.0765 3864 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) F:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/04 10:39:00.0812 3864 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) F:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/04 10:39:00.0875 3864 Ndisuio (f927a4434c5028758a842943ef1a3849) F:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/04 10:39:00.0906 3864 NdisWan (edc1531a49c80614b2cfda43ca8659ab) F:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/04 10:39:00.0968 3864 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) F:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/04 10:39:01.0000 3864 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) F:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/04 10:39:01.0328 3864 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) F:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/04 10:39:01.0421 3864 npf (b9730495e0cf674680121e34bd95a73b) F:\WINDOWS\system32\drivers\npf.sys
2011/04/04 10:39:01.0453 3864 Npfs (3182d64ae053d6fb034f44b6def8034a) F:\WINDOWS\system32\drivers\Npfs.sys
2011/04/04 10:39:01.0500 3864 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) F:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/04 10:39:01.0578 3864 Null (73c1e1f395918bc2c6dd67af7591a3ad) F:\WINDOWS\system32\drivers\Null.sys
2011/04/04 10:39:01.0937 3864 nv (ed9816dbaf6689542ea7d022631906a1) F:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/04 10:39:02.0312 3864 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) F:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/04 10:39:02.0359 3864 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) F:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/04 10:39:02.0390 3864 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) F:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/04 10:39:02.0437 3864 PartMgr (beb3ba25197665d82ec7065b724171c6) F:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/04 10:39:02.0484 3864 ParVdm (9575c5630db8fb804649a6959737154c) F:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/04 10:39:02.0531 3864 PCI (043410877bda580c528f45165f7125bc) F:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/04 10:39:02.0593 3864 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) F:\WINDOWS\system32\drivers\PCIIde.sys
2011/04/04 10:39:02.0640 3864 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) F:\WINDOWS\system32\drivers\pclepci.sys
2011/04/04 10:39:02.0687 3864 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) F:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/04 10:39:02.0937 3864 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) F:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/04 10:39:02.0968 3864 PSched (09298ec810b07e5d582cb3a3f9255424) F:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/04 10:39:03.0015 3864 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) F:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/04 10:39:03.0046 3864 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) F:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/04 10:39:03.0125 3864 QCMerced (9a155d31b8e52f41b258282092cc93a7) F:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/04/04 10:39:03.0312 3864 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) F:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/04 10:39:03.0359 3864 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) F:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/04 10:39:03.0406 3864 RasPppoe (5bc962f2654137c9909c3d4603587dee) F:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/04 10:39:03.0437 3864 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) F:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/04 10:39:03.0468 3864 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) F:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/04 10:39:03.0515 3864 RDPCDD (4912d5b403614ce99c28420f75353332) F:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/04 10:39:03.0593 3864 RDPWD (6728e45b66f93c08f11de2e316fc70dd) F:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/04 10:39:03.0640 3864 redbook (d8eb2a7904db6c916eb5361878ddcbae) F:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/04 10:39:03.0765 3864 Secdrv (90a3935d05b494a5a39d37e71f09a677) F:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/04 10:39:03.0890 3864 serenum (0f29512ccd6bead730039fb4bd2c85ce) F:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/04 10:39:03.0968 3864 Serial (93d313c31f7ad9ea2b75f26075413c7c) F:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/04 10:39:04.0109 3864 sfdrv01 (4c0d673281178cb496011a2e28571fc8) F:\WINDOWS\system32\drivers\sfdrv01.sys
2011/04/04 10:39:04.0140 3864 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) F:\WINDOWS\system32\drivers\sfhlp02.sys
2011/04/04 10:39:04.0171 3864 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) F:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/04 10:39:04.0218 3864 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) F:\WINDOWS\system32\drivers\sfsync02.sys
2011/04/04 10:39:04.0359 3864 SLIP (866d538ebe33709a5c9f5c62b73b7d14) F:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/04 10:39:04.0421 3864 smwdm (fa3368a7039f5abaa4b933703ac34763) F:\WINDOWS\system32\drivers\smwdm.sys
2011/04/04 10:39:04.0500 3864 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) F:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/04 10:39:04.0578 3864 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) F:\WINDOWS\system32\drivers\splitter.sys
2011/04/04 10:39:04.0640 3864 sr (39626e6dc1fb39434ec40c42722b660a) F:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/04 10:39:04.0718 3864 Srv (0f6aefad3641a657e18081f52d0c15af) F:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/04 10:39:04.0843 3864 streamip (77813007ba6265c4b6098187e6ed79d2) F:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/04 10:39:04.0890 3864 swenum (3941d127aef12e93addf6fe6ee027e0f) F:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/04 10:39:04.0953 3864 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) F:\WINDOWS\system32\drivers\swmidi.sys
2011/04/04 10:39:05.0296 3864 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) F:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/04 10:39:05.0390 3864 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) F:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/04 10:39:05.0468 3864 TDPIPE (6471a66807f5e104e4885f5b67349397) F:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/04 10:39:05.0578 3864 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) F:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/04 10:39:05.0656 3864 TermDD (88155247177638048422893737429d9e) F:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/04 10:39:05.0750 3864 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) F:\WINDOWS\system32\drivers\Udfs.sys
2011/04/04 10:39:05.0859 3864 Update (402ddc88356b1bac0ee3dd1580c76a31) F:\WINDOWS\system32\DRIVERS\update.sys
2011/04/04 10:39:05.0953 3864 usbaudio (e919708db44ed8543a7c017953148330) F:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/04 10:39:05.0984 3864 usbccgp (173f317ce0db8e21322e71b7e60a27e8) F:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/04 10:39:06.0046 3864 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) F:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/04 10:39:06.0109 3864 usbhub (1ab3cdde553b6e064d2e754efe20285c) F:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/04 10:39:06.0140 3864 usbprint (a717c8721046828520c9edf31288fc00) F:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/04 10:39:06.0203 3864 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) F:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/04 10:39:06.0234 3864 usbstor (a32426d9b14a089eaa1d922e0c5801a9) F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/04 10:39:06.0281 3864 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) F:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/04 10:39:06.0328 3864 USB_RNDIS (bee793d4a059caea55d6ac20e19b3a8f) F:\WINDOWS\system32\DRIVERS\usb8023.sys
2011/04/04 10:39:06.0359 3864 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) F:\WINDOWS\System32\drivers\vga.sys
2011/04/04 10:39:06.0437 3864 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) F:\WINDOWS\system32\drivers\vinyl97.sys
2011/04/04 10:39:06.0484 3864 VolSnap (46de1126684369bace4849e4fc8c43ca) F:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/04 10:39:06.0593 3864 VX3000 (42870675b4d84acd81a9da69b83f14c5) F:\WINDOWS\system32\DRIVERS\VX3000.sys
2011/04/04 10:39:06.0765 3864 Wanarp (e20b95baedb550f32dd489265c1da1f6) F:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/04 10:39:06.0828 3864 wdmaud (6768acf64b18196494413695f0c3a00f) F:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/04 10:39:06.0953 3864 WpdUsb (cf4def1bf66f06964dc0d91844239104) F:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/04 10:39:07.0046 3864 WSTCODEC (c98b39829c2bbd34e454150633c62c78) F:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/04 10:39:07.0109 3864 WudfPf (f15feafffbb3644ccc80c5da584e6311) F:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/04 10:39:07.0296 3864 ================================================================================
2011/04/04 10:39:07.0296 3864 Scan finished
2011/04/04 10:39:07.0296 3864 ================================================================================
0
Réponse 4 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le virus a été supprimé.

Pour vérifier qu'il n'y ait pas autre chose, suis la procédure suivante et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
voici le rapport...
y'a trouvé plein de trucs...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6267

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-04-04 11:52:59
mbam-log-2011-04-04 (11-52-54).txt

Type d'examen: Examen complet (F:\|)
Elément(s) analysé(s): 302399
Temps écoulé: 54 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FBSearch (PUP.Fbsearch) -> Value: FBSearch -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_XMLLookup (Hijacker.XMLLookup) -> Value: bak_XMLLookup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_intl (Hijacker.intl) -> Value: bak_intl -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\XMLLookup (Hijacker.XMLLookup) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\intl (Hijacker.intl) -> Bad: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Good: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
f:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> No action taken.
f:\documents and settings\Richard\local settings\temporary internet files\Content.IE5\E4FAYBMG\setup[1].exe (Rogue.FakeEset) -> No action taken.
0
Réponse 6 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu as supprimé ce que Malwarebytes' Anti-Malware a trouvé ?

--> Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
http://www.teamxscript.org/adremoverTelechargement.html
0
Réponse 7 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
voilà le rapport ad-remove

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

F:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:45:05 le 04/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Richard@ERIC-BFEB74E090 ( )

============== RECHERCHE ==============


Dossier trouvé: F:\Documents and Settings\Richard\Application Data\DesktopIcon
Dossier trouvé: F:\Program Files\Search Guard Plus
Dossier trouvé: F:\Program Files\SGPSA

Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKLM\Software\eRightSoft\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{659AB260-0BD0-4f16-9D39-D911386E074A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.17 (en-US)] ****

Plugins\np32dsw.dll (Macromedia, Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\NPSWF32.dll (?)
HKLM_MozillaPlugins\@radialpoint.com/SPA,version=1 (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\google-cjk@partners.mozilla.com (Google Settings)
HKLM_Extensions|fmconverter@gmail.com - F:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

-- F:\Documents and Settings\Richard\Application Data\Mozilla\FireFox\Profiles\iohzv717.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.download.lastDir, F:\\Documents and Settings\\Richard\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, about:blank
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.17
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={5AF08A7F-582A-48b4-942E-3C2658F95C72}
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_ElevationPolicy\{2EEE97E4-259B-4ec9-BC9A-A41F5DD7E282} - F:\Program Files\SmarThru 4\WebSaver.exe (?)
HKLM_ElevationPolicy\{4181C878-6A35-406d-8D1B-030C80F8DDAE} - F:\Program Files\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (Radialpoint Inc.)
HKLM_ElevationPolicy\{659AB260-0BD0-4f16-9D39-D911386E074A} - F:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (x)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - F:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_ElevationPolicy\{BB3419DE-95E1-4BE7-B04D-48B68CC5E448} - F:\Program Files\Radialpoint\Security Advisor\SecurityAdvisorLogic.exe (Radialpoint Inc.)
HKCU_Extensions\{5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - "SmarThru4 Web Capture" (F:\Program Files\SmarThru 4\WebCapture.dll,209)
HKCU_Extensions\{A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - "SmarThru4 Capture Selection" (F:\Program Files\SmarThru 4\WebCapture.dll,210)
HKCU_Extensions\{E753A93F-2367-4978-BFA0-83048C1E61CB} - "SmarThru4 Save as HTML" (F:\Program Files\SmarThru 4\WebCapture.dll,208)
HKCU_Extensions\{F1F53366-3E11-47ab-BF84-580C94F9C9AD} - "SmarThru4 Save Selected Text" (F:\Program Files\SmarThru 4\WebCapture.dll,206)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (F:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (F:\Program Files\SGPSA\SearchAssistant.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" () (x)

========================================

F:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

F:\Ad-Report-SCAN[1].txt - 04/04/2011 12:45:20 (5213 Octet(s))

Fin à: 12:46:37, 04/04/2011

============== E.O.F ==============
0
Réponse 8 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Et pour ma question ?

Tu peux faire l'option "Nettoyer" d'Ad-Remover et poster le rapport.
0
Réponse 9 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
d-remove clean rapport...

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

F:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:38 le 04/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Richard@ERIC-BFEB74E090 ( )

============== ACTION(S) ==============


Dossier supprimé: F:\Documents and Settings\Richard\Application Data\DesktopIcon
Dossier supprimé: F:\Program Files\Search Guard Plus
Dossier supprimé: F:\Program Files\SGPSA

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKLM\Software\eRightSoft\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\A7A1DA231F529B443A69AEA8A466500B
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A7A1DA231F529B443A69AEA8A466500B
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{659AB260-0BD0-4f16-9D39-D911386E074A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.17 (en-US)] ****

Plugins\np32dsw.dll (Macromedia, Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\NPSWF32.dll (?)
HKLM_MozillaPlugins\@radialpoint.com/SPA,version=1 (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\google-cjk@partners.mozilla.com (Google Settings)
HKLM_Extensions|fmconverter@gmail.com - F:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

-- F:\Documents and Settings\Richard\Application Data\Mozilla\FireFox\Profiles\iohzv717.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.download.lastDir, F:\\Documents and Settings\\Richard\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, about:blank
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.17
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKLM_ElevationPolicy\{2EEE97E4-259B-4ec9-BC9A-A41F5DD7E282} - F:\Program Files\SmarThru 4\WebSaver.exe (?)
HKLM_ElevationPolicy\{4181C878-6A35-406d-8D1B-030C80F8DDAE} - F:\Program Files\Videotron\Videotron Service Agent\VideotronSAComHandler.exe (Radialpoint Inc.)
HKLM_ElevationPolicy\{B66E365A-0598-48d9-A773-905384F4A2F8} - F:\Program Files\PicLensIE\PicLensHelper.exe (x)
HKLM_ElevationPolicy\{BB3419DE-95E1-4BE7-B04D-48B68CC5E448} - F:\Program Files\Radialpoint\Security Advisor\SecurityAdvisorLogic.exe (Radialpoint Inc.)
HKCU_Extensions\{5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - "SmarThru4 Web Capture" (F:\Program Files\SmarThru 4\WebCapture.dll,209)
HKCU_Extensions\{A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - "SmarThru4 Capture Selection" (F:\Program Files\SmarThru 4\WebCapture.dll,210)
HKCU_Extensions\{E753A93F-2367-4978-BFA0-83048C1E61CB} - "SmarThru4 Save as HTML" (F:\Program Files\SmarThru 4\WebCapture.dll,208)
HKCU_Extensions\{F1F53366-3E11-47ab-BF84-580C94F9C9AD} - "SmarThru4 Save Selected Text" (F:\Program Files\SmarThru 4\WebCapture.dll,206)
HKLM_Extensions\{3437D640-C91A-458f-89F5-B9095EA4C28B} - "Launch Cooliris" (F:\Program Files\PicLensIE\cooliris.dll,2000)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - "?" () (x)

========================================

F:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
F:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

F:\Ad-Report-CLEAN[1].txt - 04/04/2011 12:59:17 (2443 Octet(s))
F:\Ad-Report-SCAN[1].txt - 04/04/2011 12:45:20 (6551 Octet(s))

Fin à: 13:00:52, 04/04/2011

============== E.O.F ==============
0
Réponse 10 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

--> Relance Ad-Remover et choisis Désinstaller.

Comment va le PC ?
0
Réponse 11 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
Tout Baigne...pour le moment
L'alerte n'a pas réapparue, et c'est très bon signe car elle apparaissait au bout de 2 min après avoir lancé explorer

Merci beaucoup

Richard
0
Réponse 12 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


;)
0
Réponse 13 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
je ne trouve plus le rapport de Delfix...
fait CCleaner tôt vite?
0
Réponse 14 / 15
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu peux passer à la suite.
0
Réponse 15 / 15
richard3 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai désac et réac la resto système
0

Discussions similaires

supprimer yahoo qui revient sans cesse
maya608 -
Malekal_morte- -

8 réponses
Supprimer moteur yahoo search sur Chrome persistant
AvnirB -
MisteryBean -

16 réponses
yahoo remplace mon google
nano1986 -
visiteur 20 -

18 réponses
Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
Micro coupures sur ma TV Samsung
Ivanpetro -
Betiboup34 -

22 réponses