Virus : physical driveo
Résolu
nathalie
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
voila deux quelques jours en allumant mon pc j ai le virus physical driveo et je n'arrive pas a le retirer
voila deux quelques jours en allumant mon pc j ai le virus physical driveo et je n'arrive pas a le retirer
A voir également:
- Virus : physical driveo
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
51 réponses
Tu as forcément un rapport si tu as passé RogueKiller. Il doit se trouver sur ton bureau: RKreport[1].txt
Smart
Smart
Relance RogueKIller et choisis l'option 2 et poste le rapport
Smart
Smart
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: pcbs [Droits d'admin]
Mode: Suppression -- Date : 14/04/2011 15:40:09
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: pcbs [Droits d'admin]
Mode: Suppression -- Date : 14/04/2011 15:40:09
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Relance ZHPDiag coche la ligne O80 dans les paramètres (bouton tournevis) refais un scan et poste le rapport vi cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as un autre PC avec accés à Internet ?
Si oui copie le rapport ZHPDiag sur une clé USB et depuis l'autre PC essaie de le poster vi cijoint
Smart
Si oui copie le rapport ZHPDiag sur une clé USB et depuis l'autre PC essaie de le poster vi cijoint
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normalement non.
mais on va quand même prndre des précautions en vaccinat ton le PC et la clé non infectées.
Tu vas faire ceci sur l'autre PC (non infecté):
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
Ensuite tu pourras utiliser ta clé sur ton PC infecte copier le rapport et l'envoyer depuis l'autre PC
Smart
mais on va quand même prndre des précautions en vaccinat ton le PC et la clé non infectées.
Tu vas faire ceci sur l'autre PC (non infecté):
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
Ensuite tu pourras utiliser ta clé sur ton PC infecte copier le rapport et l'envoyer depuis l'autre PC
Smart
OK tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Tu peux cpire le rapport directement dans la réponse
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Tu peux cpire le rapport directement dans la réponse
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6364
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/04/2011 21:54:05
mbam-log-2011-04-14 (21-54-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280598
Temps écoulé: 34 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\pcbs\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6364
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/04/2011 21:54:05
mbam-log-2011-04-14 (21-54-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280598
Temps écoulé: 34 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\pcbs\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:25:04 le 14/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
pcbs@PCBS-PC (Gigabyte Technology Co., Ltd. G31M-ES2L)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\pcbs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\pcbs\AppData\Local\Conduit
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\pcbs\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\pcbs\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{23A99BD0-8714-4C00-B085-2716EAF3DF2F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A99BD0-8714-4C00-B085-2716EAF3DF2F}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B48E424-C590-43FC-BAC7-2A0EE580A651}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (x)
HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{40074EEE-A2D0-4C53-8843-74EBE4E5992F} - C:\Program (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{AEE780DB-208B-47F1-B2DA-3F1B417B9B1A} - C:\Program (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\0fe0daf0-eb56-43dd-9f1f-1b7313c0aaaa - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\567d9f2e-544f-42d3-8430-bdf2e73946fd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\6763821d-2733-4f27-a41d-f0602f6c71fd - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\8a872e93-7d81-429d-a000-08658554f2cc - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\915b72df-e017-45f7-8ef7-b71be35aedae - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\bfaa07ee-149b-4104-9013-545f021b50d7 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\d420d413-1534-41dd-9200-2efc1906d834 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\deaf2b1e-71d8-4e51-8854-72194c5e1253 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\efd73901-d55c-4b9d-836b-a0c3a0bab043 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:25:40 (13211 Octet(s))
Fin à: 22:26:55, 14/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:25:04 le 14/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
pcbs@PCBS-PC (Gigabyte Technology Co., Ltd. G31M-ES2L)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\pcbs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\pcbs\AppData\Local\Conduit
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\pcbs\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\pcbs\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\pcbs\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{23A99BD0-8714-4C00-B085-2716EAF3DF2F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A99BD0-8714-4C00-B085-2716EAF3DF2F}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B48E424-C590-43FC-BAC7-2A0EE580A651}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKCU_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKLM_URLSearchHooks|{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (x)
HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{40074EEE-A2D0-4C53-8843-74EBE4E5992F} - C:\Program (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{AEE780DB-208B-47F1-B2DA-3F1B417B9B1A} - C:\Program (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\0fe0daf0-eb56-43dd-9f1f-1b7313c0aaaa - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\567d9f2e-544f-42d3-8430-bdf2e73946fd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\6763821d-2733-4f27-a41d-f0602f6c71fd - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\8a872e93-7d81-429d-a000-08658554f2cc - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\915b72df-e017-45f7-8ef7-b71be35aedae - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\bfaa07ee-149b-4104-9013-545f021b50d7 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\d420d413-1534-41dd-9200-2efc1906d834 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\deaf2b1e-71d8-4e51-8854-72194c5e1253 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\efd73901-d55c-4b9d-836b-a0c3a0bab043 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\tbMess.dll)
BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoft\tbDVD0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:25:40 (13211 Octet(s))
Fin à: 22:26:55, 14/04/2011
============== E.O.F ==============
OK Relance AD-Remover et Choisis "Désinstaller"
Je voudrais que tu repasse TDSSKIller. Je te redonne la procédure.
S'il est toujours installé sur le PC passe directement à l'étape 2
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Je voudrais que tu repasse TDSSKIller. Je te redonne la procédure.
S'il est toujours installé sur le PC passe directement à l'étape 2
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
2011/04/14 23:38:47.0027 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/14 23:38:47.0052 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/14 23:38:47.0069 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/14 23:38:47.0096 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/14 23:38:47.0120 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/14 23:38:47.0140 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/14 23:38:47.0171 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/14 23:38:47.0186 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/14 23:38:47.0209 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/14 23:38:47.0243 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/14 23:38:47.0266 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/14 23:38:47.0284 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/14 23:38:47.0320 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/14 23:38:47.0334 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/14 23:38:47.0386 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/14 23:38:47.0437 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/14 23:38:47.0468 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/14 23:38:47.0503 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/14 23:38:47.0527 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/14 23:38:47.0621 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/14 23:38:47.0641 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/14 23:38:47.0655 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/14 23:38:47.0701 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/14 23:38:47.0721 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/14 23:38:47.0743 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/14 23:38:47.0767 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/14 23:38:47.0805 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/14 23:38:47.0818 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/14 23:38:47.0838 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/14 23:38:47.0884 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/14 23:38:47.0929 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/14 23:38:47.0973 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/14 23:38:48.0000 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/14 23:38:48.0022 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/14 23:38:48.0070 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/14 23:38:48.0097 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/14 23:38:48.0155 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/14 23:38:48.0190 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/14 23:38:48.0221 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/14 23:38:48.0284 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/14 23:38:48.0305 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/14 23:38:48.0321 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/14 23:38:48.0335 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/14 23:38:48.0389 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/14 23:38:48.0453 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/14 23:38:48.0473 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/14 23:38:48.0500 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/14 23:38:48.0529 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/14 23:38:48.0575 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/14 23:38:48.0603 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/14 23:38:48.0616 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/14 23:38:48.0657 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/04/14 23:38:48.0691 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/14 23:38:48.0710 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/14 23:38:48.0726 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/14 23:38:48.0743 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/14 23:38:48.0764 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/14 23:38:48.0789 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/14 23:38:48.0831 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/14 23:38:48.0867 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/14 23:38:48.0892 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/14 23:38:48.0937 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/14 23:38:48.0962 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/14 23:38:48.0975 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/14 23:38:49.0002 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/14 23:38:49.0018 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/14 23:38:49.0040 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/14 23:38:49.0054 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/14 23:38:49.0070 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/14 23:38:49.0088 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/14 23:38:49.0114 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/14 23:38:49.0157 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/14 23:38:49.0179 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/14 23:38:49.0202 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/14 23:38:49.0234 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 23:38:49.0247 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 23:38:49.0313 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/14 23:38:49.0333 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/14 23:38:49.0384 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/14 23:38:49.0407 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/14 23:38:49.0470 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/14 23:38:49.0496 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/14 23:38:49.0542 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/14 23:38:49.0581 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/14 23:38:49.0602 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/14 23:38:49.0678 ================================================================================
2011/04/14 23:38:49.0678 Scan finished
2011/04/14 23:38:49.0678 ================================================================================
2011/04/14 23:38:47.0052 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/14 23:38:47.0069 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/14 23:38:47.0096 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/14 23:38:47.0120 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/14 23:38:47.0140 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/14 23:38:47.0171 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/14 23:38:47.0186 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/14 23:38:47.0209 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/14 23:38:47.0243 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/04/14 23:38:47.0266 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/14 23:38:47.0284 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/14 23:38:47.0320 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/04/14 23:38:47.0334 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/14 23:38:47.0386 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/04/14 23:38:47.0437 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/04/14 23:38:47.0468 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/14 23:38:47.0503 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/14 23:38:47.0527 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/14 23:38:47.0621 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/14 23:38:47.0641 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/14 23:38:47.0655 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/14 23:38:47.0701 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/04/14 23:38:47.0721 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/14 23:38:47.0743 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/14 23:38:47.0767 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/14 23:38:47.0805 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/14 23:38:47.0818 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/14 23:38:47.0838 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/14 23:38:47.0884 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/14 23:38:47.0929 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/14 23:38:47.0973 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/14 23:38:48.0000 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/14 23:38:48.0022 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/14 23:38:48.0070 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/14 23:38:48.0097 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/14 23:38:48.0155 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/04/14 23:38:48.0190 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/14 23:38:48.0221 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/14 23:38:48.0284 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/04/14 23:38:48.0305 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/04/14 23:38:48.0321 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/14 23:38:48.0335 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/14 23:38:48.0389 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/14 23:38:48.0453 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/14 23:38:48.0473 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/14 23:38:48.0500 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/14 23:38:48.0529 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/14 23:38:48.0575 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/14 23:38:48.0603 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/14 23:38:48.0616 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/14 23:38:48.0657 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2011/04/14 23:38:48.0691 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/14 23:38:48.0710 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/14 23:38:48.0726 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/14 23:38:48.0743 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/14 23:38:48.0764 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/14 23:38:48.0789 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/14 23:38:48.0831 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/14 23:38:48.0867 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/14 23:38:48.0892 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/14 23:38:48.0937 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/14 23:38:48.0962 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/14 23:38:48.0975 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/14 23:38:49.0002 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/14 23:38:49.0018 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/14 23:38:49.0040 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/14 23:38:49.0054 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/14 23:38:49.0070 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/14 23:38:49.0088 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/14 23:38:49.0114 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/14 23:38:49.0157 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/14 23:38:49.0179 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/14 23:38:49.0202 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/14 23:38:49.0234 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 23:38:49.0247 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/14 23:38:49.0313 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/14 23:38:49.0333 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/14 23:38:49.0384 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/14 23:38:49.0407 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/14 23:38:49.0470 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/14 23:38:49.0496 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/14 23:38:49.0542 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/14 23:38:49.0581 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/14 23:38:49.0602 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/14 23:38:49.0678 ================================================================================
2011/04/14 23:38:49.0678 Scan finished
2011/04/14 23:38:49.0678 ================================================================================
Il n'est pas complet il manque tout le début.
Bon peu importe
Refais un scan ZHPDiag et poste le rapport via cijoint. Essaie depuis ton PC et si ce n'est toujours pas possible fais le depuis l'autre PC
Smart
Bon peu importe
Refais un scan ZHPDiag et poste le rapport via cijoint. Essaie depuis ton PC et si ce n'est toujours pas possible fais le depuis l'autre PC
Smart
Il restes encore des traces. Est-ce que tu as pu poster directement via cijoint depuis le PC infecté le rapport ?
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BearShare]
O43 - CFD: 05/12/2010 - 19:12:46 - [4766877] ----D- C:\Program Files\BearShare Applications
O43 - CFD: 16/03/2011 - 15:40:16 - [3172] ----D- C:\ProgramData\2F10
O43 - CFD: 14/04/2011 - 22:26:22 - [393] ----D- C:\Users\pcbs\AppData\Roaming\OfferBox
O43 - CFD: 14/04/2011 - 22:26:22 - [393] ----D- C:\Users\pcbs\AppData\Roaming\OfferBox
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.41CE07431D39FD3DAACA2DC3E0DA5DAD] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\pcbs\AppData\Local\Temp\OB.exe [1255424]
C:\ProgramData\2F10
O87 - FAEL: "{645EC9CA-F601-4228-9D3D-6BEFEEA0EDD3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{402E78C9-D2D8-4FAE-B130-DD02777C4369}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{134E3AB5-C8B7-499D-8195-03AD3ADAB562}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{226F78DA-E024-40E7-B233-B09C2DE8A7A1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
[MD5.D72E6C89291446E7801DA1B2923CA839] [SPRF] (.PC Tools - Registry Mechanic Setup.) -- C:\Users\pcbs\AppData\Local\Temp\Setup.exe [12680488]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/04/2011 - 12:48:51 ---A- . (...) -- C:\Program1 [0]
[MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\pcbs\AppData\Local\Temp\nsuB630.tmp.ConduitEngineEmbbed.exe [4774104]
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
G1 - GCS: Preference [User Data\Default] http://search.bearshare.net/
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu redémarres le PC
Smart
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BearShare]
O43 - CFD: 05/12/2010 - 19:12:46 - [4766877] ----D- C:\Program Files\BearShare Applications
O43 - CFD: 16/03/2011 - 15:40:16 - [3172] ----D- C:\ProgramData\2F10
O43 - CFD: 14/04/2011 - 22:26:22 - [393] ----D- C:\Users\pcbs\AppData\Roaming\OfferBox
O43 - CFD: 14/04/2011 - 22:26:22 - [393] ----D- C:\Users\pcbs\AppData\Roaming\OfferBox
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.41CE07431D39FD3DAACA2DC3E0DA5DAD] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\pcbs\AppData\Local\Temp\OB.exe [1255424]
C:\ProgramData\2F10
O87 - FAEL: "{645EC9CA-F601-4228-9D3D-6BEFEEA0EDD3}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{402E78C9-D2D8-4FAE-B130-DD02777C4369}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{134E3AB5-C8B7-499D-8195-03AD3ADAB562}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O87 - FAEL: "{226F78DA-E024-40E7-B233-B09C2DE8A7A1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
[MD5.D72E6C89291446E7801DA1B2923CA839] [SPRF] (.PC Tools - Registry Mechanic Setup.) -- C:\Users\pcbs\AppData\Local\Temp\Setup.exe [12680488]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/04/2011 - 12:48:51 ---A- . (...) -- C:\Program1 [0]
[MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\pcbs\AppData\Local\Temp\nsuB630.tmp.ConduitEngineEmbbed.exe [4774104]
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
G1 - GCS: Preference [User Data\Default] http://search.bearshare.net/
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu redémarres le PC
Smart
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-14-45-02.txt
Run by pcbs at 15/04/2011 14:45:02
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\pcbs\AppData\Local\Temp\OB.exe [1255424] => Supprimé et mis en quarantaine
C:\Users\pcbs\AppData\Local\Temp\Setup.exe [12680488] => Supprimé et mis en quarantaine
C:\Users\pcbs\AppData\Local\Temp\nsuB630.tmp.ConduitEngineEmbbed.exe [4774104] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Clé absente
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Clé absente
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
{645EC9CA-F601-4228-9D3D-6BEFEEA0EDD3} => Valeur supprimée avec succès
{402E78C9-D2D8-4FAE-B130-DD02777C4369} => Valeur supprimée avec succès
{134E3AB5-C8B7-499D-8195-03AD3ADAB562} => Valeur supprimée avec succès
{226F78DA-E024-40E7-B233-B09C2DE8A7A1} => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{94992774-0522-4EDE-ADB5-1143B04D5E4D}C:\program files\steam\steamapps\drikc18\day of defeat source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{6A88DE54-2E06-43BA-AD69-19683D6A1681}C:\program files\steam\steamapps\drikc18\day of defeat source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{37030557-1336-4B7B-BCF3-E4842DA5DA10}C:\program files\steam\steamapps\drikc18\half-life 2 deathmatch\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{81E667F1-B44B-4140-AF61-0106FCB15646}C:\program files\steam\steamapps\drikc18\half-life 2 deathmatch\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {01EF5954-58F3-4B42-ABEC-67103AFE9102} => Valeur supprimée avec succès
FirewallRaz (Public) : {70FE19A0-BDFF-4F86-848E-4AE74B52AE0C} => Valeur supprimée avec succès
FirewallRaz (None) : {41384A8C-C750-4A93-A47F-9DEF14A02F8B} => Valeur supprimée avec succès
FirewallRaz (Private) : {D272E81A-DA2F-4AA3-812B-94EC956B7CBC} => Valeur supprimée avec succès
FirewallRaz (Private) : {229600A1-8622-4583-8E62-371736AB655B} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{0D4A3122-4C85-455C-AC59-517D0AD592EE}C:\program files\steam\steamapps\xxmilbexx\counter-strike source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{17064111-5038-497F-9CE7-D93308F28DFA}C:\program files\steam\steamapps\xxmilbexx\counter-strike source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {2EC8F98A-50E8-4522-9328-BA43120DF01E} => Valeur supprimée avec succès
FirewallRaz (Private) : {5E375D83-14C6-47C1-8BCE-6E877C8428DD} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{554327A3-077B-42DD-A005-B7B27EC1CB7E}C:\program files\panda security\panda antivirus pro 2011\apvxdwin.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{283DC773-8DD7-49F6-A469-6DC828FE6685}C:\program files\panda security\panda antivirus pro 2011\apvxdwin.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.bearshare.com => Valeur supprimée avec succès
G1 - GCS: Preference [User Data\Default] http://search.bearshare.com => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BearShare Applications => Dossier absent
C:\ProgramData\2F10 => Dossier absent
C:\Users\pcbs\AppData\Roaming\OfferBox => Dossier absent
========== Fichier(s) ==========
c:\programdata\2f10 => Fichier absent
c:\program1 => Supprimé et mis en quarantaine
c:\program files\dvdvideosoft\tbdvd0.dll => Supprimé et mis en quarantaine
c:\program files\messenger_plus_live\tbmess.dll => Fichier absent
c:\program files\messenger_plus_live_france\tbmes1.dll => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
========== Récapitulatif ==========
3 : Processus mémoire
6 : Clé(s) du Registre
39 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-14-45-02.txt
Run by pcbs at 15/04/2011 14:45:02
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel déjà supprimé
========== Processus mémoire ==========
C:\Users\pcbs\AppData\Local\Temp\OB.exe [1255424] => Supprimé et mis en quarantaine
C:\Users\pcbs\AppData\Local\Temp\Setup.exe [12680488] => Supprimé et mis en quarantaine
C:\Users\pcbs\AppData\Local\Temp\nsuB630.tmp.ConduitEngineEmbbed.exe [4774104] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\BearShare => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Clé absente
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Clé absente
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
{645EC9CA-F601-4228-9D3D-6BEFEEA0EDD3} => Valeur supprimée avec succès
{402E78C9-D2D8-4FAE-B130-DD02777C4369} => Valeur supprimée avec succès
{134E3AB5-C8B7-499D-8195-03AD3ADAB562} => Valeur supprimée avec succès
{226F78DA-E024-40E7-B233-B09C2DE8A7A1} => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 2, 0) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{94992774-0522-4EDE-ADB5-1143B04D5E4D}C:\program files\steam\steamapps\drikc18\day of defeat source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{6A88DE54-2E06-43BA-AD69-19683D6A1681}C:\program files\steam\steamapps\drikc18\day of defeat source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{37030557-1336-4B7B-BCF3-E4842DA5DA10}C:\program files\steam\steamapps\drikc18\half-life 2 deathmatch\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{81E667F1-B44B-4140-AF61-0106FCB15646}C:\program files\steam\steamapps\drikc18\half-life 2 deathmatch\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {01EF5954-58F3-4B42-ABEC-67103AFE9102} => Valeur supprimée avec succès
FirewallRaz (Public) : {70FE19A0-BDFF-4F86-848E-4AE74B52AE0C} => Valeur supprimée avec succès
FirewallRaz (None) : {41384A8C-C750-4A93-A47F-9DEF14A02F8B} => Valeur supprimée avec succès
FirewallRaz (Private) : {D272E81A-DA2F-4AA3-812B-94EC956B7CBC} => Valeur supprimée avec succès
FirewallRaz (Private) : {229600A1-8622-4583-8E62-371736AB655B} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{0D4A3122-4C85-455C-AC59-517D0AD592EE}C:\program files\steam\steamapps\xxmilbexx\counter-strike source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{17064111-5038-497F-9CE7-D93308F28DFA}C:\program files\steam\steamapps\xxmilbexx\counter-strike source\hl2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {2EC8F98A-50E8-4522-9328-BA43120DF01E} => Valeur supprimée avec succès
FirewallRaz (Private) : {5E375D83-14C6-47C1-8BCE-6E877C8428DD} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{554327A3-077B-42DD-A005-B7B27EC1CB7E}C:\program files\panda security\panda antivirus pro 2011\apvxdwin.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{283DC773-8DD7-49F6-A469-6DC828FE6685}C:\program files\panda security\panda antivirus pro 2011\apvxdwin.exe => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.bearshare.com => Valeur supprimée avec succès
G1 - GCS: Preference [User Data\Default] http://search.bearshare.com => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\BearShare Applications => Dossier absent
C:\ProgramData\2F10 => Dossier absent
C:\Users\pcbs\AppData\Roaming\OfferBox => Dossier absent
========== Fichier(s) ==========
c:\programdata\2f10 => Fichier absent
c:\program1 => Supprimé et mis en quarantaine
c:\program files\dvdvideosoft\tbdvd0.dll => Supprimé et mis en quarantaine
c:\program files\messenger_plus_live\tbmess.dll => Fichier absent
c:\program files\messenger_plus_live_france\tbmes1.dll => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
========== Récapitulatif ==========
3 : Processus mémoire
6 : Clé(s) du Registre
39 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur
End of the scan
Tu as bien redémarrer l'ordinateur est-ce que tu peux maintenant télécharger sur cijoint
On va le vérifier. Refais un scan ZHPDiag poste le rapport via cijoint depuis ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va le vérifier. Refais un scan ZHPDiag poste le rapport via cijoint depuis ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Poste le rapport avec l'autre PC. Je vais si le srcipt ZHPFix a été pris en compte
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le rootKit est toujours présent.
Quelle est la marque et le modèle de ton PC ? Possèdes-tu le CD Windows ?
Après m'avoir répondu tu vas faire ceci
Télécharger, sur le Bureau, [b]MBRCheck[/b] (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
*Fermer tout et cliquer sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type [b]MBRCheck_AA.JJ.MM_hh.mm.ss.txt[/b] (i.e. MBRCheck_07.21.10_18.08.06.txt).*Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Quelle est la marque et le modèle de ton PC ? Possèdes-tu le CD Windows ?
Après m'avoir répondu tu vas faire ceci
Télécharger, sur le Bureau, [b]MBRCheck[/b] (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
*Fermer tout et cliquer sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type [b]MBRCheck_AA.JJ.MM_hh.mm.ss.txt[/b] (i.e. MBRCheck_07.21.10_18.08.06.txt).*Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: G31M-ES2L
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 178):
0x8324B000 \SystemRoot\system32\ntkrnlpa.exe
0x83214000 \SystemRoot\system32\halmacpi.dll
0x87364000 \SystemRoot\system32\kdcom.dll
0x83825000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8389D000 \SystemRoot\system32\PSHED.dll
0x838AE000 \SystemRoot\system32\BOOTVID.dll
0x838B6000 \SystemRoot\system32\CLFS.SYS
0x838F8000 \SystemRoot\system32\CI.dll
0x83A32000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83AA3000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83AB1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83AF9000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83B02000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83B0A000 \SystemRoot\system32\DRIVERS\pci.sys
0x83B34000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83B3F000 \SystemRoot\System32\drivers\partmgr.sys
0x83B50000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83B60000 \SystemRoot\System32\drivers\volmgrx.sys
0x83BAB000 \SystemRoot\system32\DRIVERS\intelide.sys
0x83BB2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x83BC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x83BD6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83A00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x83A23000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x839A3000 \SystemRoot\system32\drivers\fltmgr.sys
0x83BDF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B63D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B76C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B797000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B813000 \SystemRoot\System32\Drivers\cng.sys
0x8B870000 \SystemRoot\System32\drivers\pcw.sys
0x8B87E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B887000 \SystemRoot\system32\drivers\ndis.sys
0x8B93E000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B97C000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BA28000 \SystemRoot\System32\drivers\tcpip.sys
0x8BB71000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BBA2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BBE1000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9A1000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BBE9000 \SystemRoot\System32\Drivers\mup.sys
0x8BA00000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B9CE000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA08000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B7AA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B600000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90205000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x90263000 \SystemRoot\System32\Drivers\Null.SYS
0x9026A000 \SystemRoot\System32\Drivers\Beep.SYS
0x90271000 \SystemRoot\System32\drivers\vga.sys
0x9027D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9029E000 \SystemRoot\System32\drivers\watchdog.sys
0x902AB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x902B3000 \SystemRoot\system32\drivers\rdpencdd.sys
0x902BB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x902C3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x902CE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x902DC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x902F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x902FE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90308000 \SystemRoot\system32\drivers\afd.sys
0x90362000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90367000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90399000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x903A0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x903BF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x903CD000 \SystemRoot\system32\DRIVERS\serial.sys
0x903E7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B61F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91438000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91479000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91483000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9148D000 \SystemRoot\System32\drivers\discache.sys
0x91499000 \SystemRoot\System32\Drivers\dfsc.sys
0x914B1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x914BF000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91507000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x91528000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9360C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9408A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9408C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94143000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9417C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9419B000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x941AB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9153A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x941B6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x941C5000 \SystemRoot\system32\DRIVERS\serenum.sys
0x941CF000 \SystemRoot\system32\DRIVERS\parport.sys
0x941E7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x91585000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0x91593000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0x915A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x93600000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x915B2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x915BF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x915CC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x915DE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9140B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x839D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B7E9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x83800000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93604000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9760C000 \SystemRoot\system32\DRIVERS\ks.sys
0x97640000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0x9764F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9765D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x976A1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x976B2000 \SystemRoot\system32\drivers\nvhda32v.sys
0x976C5000 \SystemRoot\system32\drivers\portcls.sys
0x976F4000 \SystemRoot\system32\drivers\drmk.sys
0x98422000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x99850000 \SystemRoot\System32\win32k.sys
0x98657000 \SystemRoot\System32\drivers\Dxapi.sys
0x98661000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9866E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x98679000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98682000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98693000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99AB0000 \SystemRoot\System32\TSDDD.dll
0x99AE0000 \SystemRoot\System32\cdd.dll
0x9869E000 \SystemRoot\system32\drivers\luafv.sys
0x986B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x986F1000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x986F4000 \SystemRoot\system32\drivers\WudfPf.sys
0x9870E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9871E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98731000 \SystemRoot\system32\drivers\HTTP.sys
0x987B6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x987CF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9770D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x97730000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x987E1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98400000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x98407000 \??\C:\Windows\system32\drivers\CDAC15BA.SYS
0xA3A0E000 \SystemRoot\system32\drivers\peauth.sys
0xA3AA5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA3AC6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA3AD3000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3B22000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3B73000 \??\C:\Windows\gdrv.sys
0xA3B76000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA3B7B000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA3BE6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA3BEF000 \??\C:\Users\pcbs\AppData\Local\Temp\mbr.sys
0x77800000 \Windows\System32\ntdll.dll
0x47700000 \Windows\System32\smss.exe
0x77A40000 \Windows\System32\apisetschema.dll
0x00440000 \Windows\System32\autochk.exe
0x77A20000 \Windows\System32\normaliz.dll
0x77970000 \Windows\System32\msvcrt.dll
0x77700000 \Windows\System32\wininet.dll
0x77630000 \Windows\System32\msctf.dll
0x775E0000 \Windows\System32\Wldap32.dll
0x77540000 \Windows\System32\usp10.dll
0x77940000 \Windows\System32\imagehlp.dll
0x77500000 \Windows\System32\ws2_32.dll
0x77480000 \Windows\System32\comdlg32.dll
0x772E0000 \Windows\System32\setupapi.dll
0x77250000 \Windows\System32\oleaut32.dll
0x77170000 \Windows\System32\kernel32.dll
0x76F70000 \Windows\System32\iertutil.dll
0x76F50000 \Windows\System32\imm32.dll
0x76DF0000 \Windows\System32\ole32.dll
0x761A0000 \Windows\System32\shell32.dll
0x76190000 \Windows\System32\nsi.dll
0x76180000 \Windows\System32\lpk.dll
0x760F0000 \Windows\System32\clbcatq.dll
0x76090000 \Windows\System32\difxapi.dll
0x76070000 \Windows\System32\sechost.dll
0x75FD0000 \Windows\System32\advapi32.dll
0x75E90000 \Windows\System32\urlmon.dll
0x75E40000 \Windows\System32\gdi32.dll
0x75D90000 \Windows\System32\rpcrt4.dll
0x75CC0000 \Windows\System32\user32.dll
0x75CB0000 \Windows\System32\psapi.dll
0x75C50000 \Windows\System32\shlwapi.dll
Processes (total 63):
0 System Idle Process
4 System
308 C:\Windows\System32\smss.exe
460 csrss.exe
528 C:\Windows\System32\wininit.exe
536 csrss.exe
576 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\winlogon.exe
756 C:\Windows\System32\svchost.exe
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: G31M-ES2L
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 178):
0x8324B000 \SystemRoot\system32\ntkrnlpa.exe
0x83214000 \SystemRoot\system32\halmacpi.dll
0x87364000 \SystemRoot\system32\kdcom.dll
0x83825000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8389D000 \SystemRoot\system32\PSHED.dll
0x838AE000 \SystemRoot\system32\BOOTVID.dll
0x838B6000 \SystemRoot\system32\CLFS.SYS
0x838F8000 \SystemRoot\system32\CI.dll
0x83A32000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83AA3000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83AB1000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83AF9000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x83B02000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83B0A000 \SystemRoot\system32\DRIVERS\pci.sys
0x83B34000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x83B3F000 \SystemRoot\System32\drivers\partmgr.sys
0x83B50000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83B60000 \SystemRoot\System32\drivers\volmgrx.sys
0x83BAB000 \SystemRoot\system32\DRIVERS\intelide.sys
0x83BB2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x83BC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x83BD6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83A00000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x83A23000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x839A3000 \SystemRoot\system32\drivers\fltmgr.sys
0x83BDF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B63D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B76C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B797000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B813000 \SystemRoot\System32\Drivers\cng.sys
0x8B870000 \SystemRoot\System32\drivers\pcw.sys
0x8B87E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B887000 \SystemRoot\system32\drivers\ndis.sys
0x8B93E000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B97C000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BA28000 \SystemRoot\System32\drivers\tcpip.sys
0x8BB71000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BBA2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BBE1000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9A1000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BBE9000 \SystemRoot\System32\Drivers\mup.sys
0x8BA00000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B9CE000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA08000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B7AA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B600000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x90205000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x90263000 \SystemRoot\System32\Drivers\Null.SYS
0x9026A000 \SystemRoot\System32\Drivers\Beep.SYS
0x90271000 \SystemRoot\System32\drivers\vga.sys
0x9027D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9029E000 \SystemRoot\System32\drivers\watchdog.sys
0x902AB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x902B3000 \SystemRoot\system32\drivers\rdpencdd.sys
0x902BB000 \SystemRoot\system32\drivers\rdprefmp.sys
0x902C3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x902CE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x902DC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x902F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x902FE000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x90308000 \SystemRoot\system32\drivers\afd.sys
0x90362000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x90367000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90399000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x903A0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x903BF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x903CD000 \SystemRoot\system32\DRIVERS\serial.sys
0x903E7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B61F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91438000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x91479000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91483000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9148D000 \SystemRoot\System32\drivers\discache.sys
0x91499000 \SystemRoot\System32\Drivers\dfsc.sys
0x914B1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x914BF000 \SystemRoot\System32\Drivers\aswSP.SYS
0x91507000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x91528000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x9360C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9408A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9408C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94143000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9417C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9419B000 \SystemRoot\system32\DRIVERS\L1C62x86.sys
0x941AB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9153A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x941B6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x941C5000 \SystemRoot\system32\DRIVERS\serenum.sys
0x941CF000 \SystemRoot\system32\DRIVERS\parport.sys
0x941E7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x91585000 \SystemRoot\system32\DRIVERS\L8042mou.Sys
0x91593000 \SystemRoot\system32\DRIVERS\LMouKE.Sys
0x915A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x93600000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x915B2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x915BF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x915CC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x915DE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9140B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x839D7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B7E9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x83800000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93604000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9760C000 \SystemRoot\system32\DRIVERS\ks.sys
0x97640000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0x9764F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9765D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x976A1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x976B2000 \SystemRoot\system32\drivers\nvhda32v.sys
0x976C5000 \SystemRoot\system32\drivers\portcls.sys
0x976F4000 \SystemRoot\system32\drivers\drmk.sys
0x98422000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x99850000 \SystemRoot\System32\win32k.sys
0x98657000 \SystemRoot\System32\drivers\Dxapi.sys
0x98661000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9866E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x98679000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x98682000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98693000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99AB0000 \SystemRoot\System32\TSDDD.dll
0x99AE0000 \SystemRoot\System32\cdd.dll
0x9869E000 \SystemRoot\system32\drivers\luafv.sys
0x986B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x986F1000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x986F4000 \SystemRoot\system32\drivers\WudfPf.sys
0x9870E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9871E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98731000 \SystemRoot\system32\drivers\HTTP.sys
0x987B6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x987CF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9770D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x97730000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x987E1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98400000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x98407000 \??\C:\Windows\system32\drivers\CDAC15BA.SYS
0xA3A0E000 \SystemRoot\system32\drivers\peauth.sys
0xA3AA5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA3AC6000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA3AD3000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3B22000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3B73000 \??\C:\Windows\gdrv.sys
0xA3B76000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA3B7B000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA3BE6000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA3BEF000 \??\C:\Users\pcbs\AppData\Local\Temp\mbr.sys
0x77800000 \Windows\System32\ntdll.dll
0x47700000 \Windows\System32\smss.exe
0x77A40000 \Windows\System32\apisetschema.dll
0x00440000 \Windows\System32\autochk.exe
0x77A20000 \Windows\System32\normaliz.dll
0x77970000 \Windows\System32\msvcrt.dll
0x77700000 \Windows\System32\wininet.dll
0x77630000 \Windows\System32\msctf.dll
0x775E0000 \Windows\System32\Wldap32.dll
0x77540000 \Windows\System32\usp10.dll
0x77940000 \Windows\System32\imagehlp.dll
0x77500000 \Windows\System32\ws2_32.dll
0x77480000 \Windows\System32\comdlg32.dll
0x772E0000 \Windows\System32\setupapi.dll
0x77250000 \Windows\System32\oleaut32.dll
0x77170000 \Windows\System32\kernel32.dll
0x76F70000 \Windows\System32\iertutil.dll
0x76F50000 \Windows\System32\imm32.dll
0x76DF0000 \Windows\System32\ole32.dll
0x761A0000 \Windows\System32\shell32.dll
0x76190000 \Windows\System32\nsi.dll
0x76180000 \Windows\System32\lpk.dll
0x760F0000 \Windows\System32\clbcatq.dll
0x76090000 \Windows\System32\difxapi.dll
0x76070000 \Windows\System32\sechost.dll
0x75FD0000 \Windows\System32\advapi32.dll
0x75E90000 \Windows\System32\urlmon.dll
0x75E40000 \Windows\System32\gdi32.dll
0x75D90000 \Windows\System32\rpcrt4.dll
0x75CC0000 \Windows\System32\user32.dll
0x75CB0000 \Windows\System32\psapi.dll
0x75C50000 \Windows\System32\shlwapi.dll
Processes (total 63):
0 System Idle Process
4 System
308 C:\Windows\System32\smss.exe
460 csrss.exe
528 C:\Windows\System32\wininit.exe
536 csrss.exe
576 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
632 C:\Windows\System32\winlogon.exe
756 C:\Windows\System32\svchost.exe
Produit Surcouf ? je ne savais pas que surcouf intégrer des PC !
Peux-tu faire MBRCheck et poster le rapport
PS: Pourquoi réponds-tu avec plusieurs noms, tu t'es inscrite sous natalium, garde ce pseudo et réponds avec ce pseudo cela sera plus simple pour toi et pour moi
Smart
Peux-tu faire MBRCheck et poster le rapport
PS: Pourquoi réponds-tu avec plusieurs noms, tu t'es inscrite sous natalium, garde ce pseudo et réponds avec ce pseudo cela sera plus simple pour toi et pour moi
Smart
OK . je l'ai vu . Mais comme tu ne le postes pas dans l'ordre des réponses, je m'y perds. Je le regarde et je reviens
Smart
Smart
Désolé je pensais t'avoir répondu.
Tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
Sun Apr 24 16:50:20 2011 http://www.virustotal.com/
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
Sun Apr 24 16:50:20 2011 http://www.virustotal.com/
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: pcbs [Droits d'admin]
Mode: Recherche -- Date : 14/04/2011 15:07:59
Processus malicieux: 0
Entrees de registre: 1
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt