Redirection non désirée. Fermé

Question

Bonjour, 

depuis quelques temps, les liens Google me redirigent très fréquemment vers d'autres sites et c'est assez embêtant, j'ai essayé plusieurs choses mais aucune n'a marché :s

Voici un rapport de scan Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:00, on 15/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Damien\Videos\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPNOT/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPNOT/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player
pdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\HyperCam Toolbar	bcore3.dll
O3 - Toolbar: HyperCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\HyperCam Toolbar	bcore3.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F9FC109-60CD-4DB4-A083-303B0B0178D5}: NameServer = 8.8.4.4,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{49958F6F-D94A-4701-85BF-EF73E08F75FF}: NameServer = 8.8.4.4,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F9FC109-60CD-4DB4-A083-303B0B0178D5}: NameServer = 8.8.4.4,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F9FC109-60CD-4DB4-A083-303B0B0178D5}: NameServer = 8.8.4.4,192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HPWMISVC - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RtVOsdService Installer (RtVOsdService) - Realtek Semiconductor Corp. - C:\Program Files\Realtek\RtVOsd\RtVOsdService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Answer

Salut,  

1/  
* Télécharge de AD-Remover sur ton Bureau.   
http://www.teamxscript.org/adremoverTelechargement.html   

/!\ Ferme toutes applications en cours /!\   


-Désative tea timer de spybot 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer »   
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  

Ensuite

2/  
*Télécharge ZHPDiag sur ton bureau :   

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   
ou :   
http://www.premiumorange.com/zeb-help-process/zhpdiag.html   

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"   

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »   

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :   
http://pjjoint.malekal.com/   

Si indisponible:   
http://www.cijoint.fr/   

* Tuto zhpdiag :   
http://www.premiumorange.com/zeb-help-process/zhpdiag.html   


Hébergement de rapport sur pjjoint.malekal.com   

* Rends toi sur http://pjjoint.malekal.com/   
* Clique sur le bouton Parcourir   
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir   
*Clique sur le bouton Envoyer   
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.  
@+  
H.F.  :  Fish66

smoothy · Answer

Merci de votre aide !

Voici le rapport AD-R :

http://pjjoint.malekal.com/files.php?id=0092013d4261210

Voici le rapport ZHPDiag:


http://pjjoint.malekal.com/files.php?id=e19b0a16961579

Utilisateur anonyme · Answer

Bonjour,

1/  
Désinstalle spybot,il est unitile et dépassé. 

2/ 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\   
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.   
* Merci à Malekal pour le tutoriel   
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)   
* Double clique sur mbr.exe   
* Un rapport sera généré : mbr.log   
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.   
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:   

=> Sous XP : "%userprofile%\Bureau\mbr" -f   

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f   


* (veuillez à bien respecter les guillemets)   
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"   
* Réactive tes protections .Poste ce rapport et supprime le ensuite.   

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)   
o Relance mbr.exe   
o Réactive tes protections.   
o Le nouveau mbr.log devrait être celui-ci :   
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net   
o device: opened successfully   
user: MBR read successfully   
kernel: MBR read successfully   
user & kernel MBR OK  

3/  
*Télécharges Malwarebytes' (mbam)   

ICI >> Malwarebytes' (mbam)   

* installes + mise a jour   
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  

@+  
H.F.  :  Fish66

smoothy · Answer

Quand je lance Mbr, voici le rapport :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 

device: opened successfully
user: error reading MBR 
error: Read  Descripteur non valide
kernel: error reading MBR 


Il me semble bizarre, qu'en penses-tu?

smoothy · Answer

Voici le rapport de scan de mbam :


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6373

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/04/2011 10:35:36
mbam-log-2011-04-16 (10-35-36).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 354172
Temps écoulé: 36 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
c:\Windows\Odimoa.exe (Trojan.Downloader) -> 2608 -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Windows Firewall (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Odimoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files (x86)\super meat boy\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\Damien\documents\shiny's bot\shiny's bot\shiny's bot.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Damien\documents\shiny's bot\shiny's bot\Stub.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Damien\Videos\downloads\glove crypter\glove crypter\fichiercrypter.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Damien\Videos\downloads\glove crypter\glove crypter\Stub.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Damien\Videos\downloads\pack keylogger\pack keyloggerapzo logger v 1.5 ( public edition )apzo packapzo logger v 1.5 ( public edition ).exe (PUP.Keylogger.Rapzo) -> Quarantined and deleted successfully.
c:\Users\Damien\Videos\downloads\pack keylogger\pack keylogger	he smoke re-fudded\dissembler lib.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Damien\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

afideg · Answer

@ smoothy    

Mamar66 doit s'absenter.

A)- Pas de souci avec ceci:   
---\ Recherche Master Boot Record Infection (MBRCheck)(O80)   
Written by ad13, http://ad13.geekstog   
Run by Damien at 15/04/2011 23:45:43   
********* Dump file Name *********   
C:\PhysicalDisk0_MBR.bin   


B)- Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .   

NOTE:    
Suspendre la protection du PC    

Ensuite:      
Lancer "load_tdsskiller.exe".       
- L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.      
- Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.      

Enfoncer le bouton radio [Start scan] pour lancer l'outil.      
Lorsque l'outil a terminé son travail d'inspection :     
- Si des objets nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,      
- Si des objets suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer "Quarantine" (au lieu de Skip),      
- Si TDSS est trouvé, la fonction "Cure" étant sélectionnée par défaut le détruira ; le rapport indiquera ceci : «will be cured after reboot»   
 et le PC va redémarrer de lui-même.      


A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.      

Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.       
Le fichier est enregistré ici : C:	dsskillereport.txt      

NOTE : Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.    



Merci   
Al.   


Patience-Vigilance-Amour.

afideg · Answer

Up ?

smoothy · Answer

Ce logiciel n'analyse que le system 32 et ne trouve rien, voici tout de même le scan :

2011/04/16 11:08:41.0706 3464	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 11:08:42.0136 3464	================================================================================
2011/04/16 11:08:42.0136 3464	SystemInfo:
2011/04/16 11:08:42.0136 3464	
2011/04/16 11:08:42.0136 3464	OS Version: 6.1.7600 ServicePack: 0.0
2011/04/16 11:08:42.0136 3464	Product type: Workstation
2011/04/16 11:08:42.0137 3464	ComputerName: TRAFALGAR-LAW
2011/04/16 11:08:42.0137 3464	UserName: Damien
2011/04/16 11:08:42.0137 3464	Windows directory: C:\Windows
2011/04/16 11:08:42.0137 3464	System windows directory: C:\Windows
2011/04/16 11:08:42.0137 3464	Running under WOW64
2011/04/16 11:08:42.0137 3464	Processor architecture: Intel x64
2011/04/16 11:08:42.0137 3464	Number of processors: 2
2011/04/16 11:08:42.0137 3464	Page size: 0x1000
2011/04/16 11:08:42.0137 3464	Boot type: Normal boot
2011/04/16 11:08:42.0137 3464	================================================================================
2011/04/16 11:08:42.0427 3464	Initialize success
2011/04/16 11:08:46.0801 4484	================================================================================
2011/04/16 11:08:46.0801 4484	Scan started
2011/04/16 11:08:46.0802 4484	Mode: Manual; 
2011/04/16 11:08:46.0802 4484	================================================================================
2011/04/16 11:08:47.0125 4484	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/16 11:08:47.0266 4484	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/16 11:08:47.0359 4484	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/16 11:08:47.0479 4484	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/16 11:08:47.0594 4484	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/16 11:08:47.0698 4484	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/16 11:08:47.0843 4484	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/04/16 11:08:47.0969 4484	AgereSoftModem  (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
2011/04/16 11:08:48.0081 4484	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/16 11:08:48.0202 4484	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/16 11:08:48.0316 4484	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/16 11:08:48.0425 4484	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/16 11:08:48.0698 4484	amdkmdag        (8155ea1864d1fa8b168c46c41ed97a76) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/16 11:08:48.0856 4484	amdkmdap        (4841c7af2bac05ae23955d65b4336446) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/04/16 11:08:48.0962 4484	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/16 11:08:49.0065 4484	amdsata         (ab3166c09438a161fbde13099a72e0af) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/16 11:08:49.0164 4484	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/16 11:08:49.0255 4484	amdxata         (5118dcd2065d8c8d752ad5ec0b2d6aa6) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/16 11:08:49.0350 4484	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/04/16 11:08:49.0471 4484	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/04/16 11:08:49.0584 4484	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/16 11:08:49.0690 4484	aswFsBlk        (b76182f203e0bd5eb6a5f6538f0faee4) C:\Windows\system32\drivers\aswFsBlk.sys
2011/04/16 11:08:49.0795 4484	aswMonFlt       (a88e9544edda1ce83825dd22d6a8b5f9) C:\Windows\system32\drivers\aswMonFlt.sys
2011/04/16 11:08:49.0817 4484	aswRdr          (cfad2fb33b22e7039c9dc233baacbf8b) C:\Windows\system32\drivers\aswRdr.sys
2011/04/16 11:08:49.0837 4484	aswSP           (594365e887f4a5ad3970870b352eb887) C:\Windows\system32\drivers\aswSP.sys
2011/04/16 11:08:49.0940 4484	aswTdi          (4ba0a0e1d36f88f536180ffe5efd8b7c) C:\Windows\system32\drivers\aswTdi.sys
2011/04/16 11:08:50.0056 4484	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/16 11:08:50.0180 4484	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/16 11:08:50.0311 4484	athr            (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys
2011/04/16 11:08:50.0449 4484	AtiHdmiService  (2d648572ba9a610952fcafba1e119c2d) C:\Windows\system32\drivers\AtiHdmi.sys
2011/04/16 11:08:50.0650 4484	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/04/16 11:08:50.0793 4484	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/04/16 11:08:50.0986 4484	BCM43XX         (810be94a9e42309b3f74217ac28bc6ac) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/04/16 11:08:51.0149 4484	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/04/16 11:08:51.0271 4484	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/16 11:08:51.0372 4484	bowser          (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/16 11:08:51.0484 4484	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/16 11:08:51.0576 4484	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/16 11:08:51.0689 4484	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/04/16 11:08:51.0798 4484	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/16 11:08:51.0891 4484	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/16 11:08:51.0993 4484	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/16 11:08:52.0099 4484	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/16 11:08:52.0209 4484	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/16 11:08:52.0323 4484	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/16 11:08:52.0429 4484	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/16 11:08:52.0527 4484	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/04/16 11:08:52.0651 4484	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/16 11:08:52.0745 4484	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/16 11:08:52.0844 4484	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/04/16 11:08:52.0949 4484	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/16 11:08:53.0052 4484	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/16 11:08:53.0149 4484	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/16 11:08:53.0280 4484	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/04/16 11:08:53.0387 4484	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/04/16 11:08:53.0497 4484	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/04/16 11:08:53.0611 4484	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/04/16 11:08:53.0732 4484	DXGKrnl         (24ce1ecf9d0ae0301775b07f5fea175b) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/16 11:08:53.0893 4484	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/04/16 11:08:54.0048 4484	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/16 11:08:54.0140 4484	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/16 11:08:54.0246 4484	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/04/16 11:08:54.0347 4484	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/04/16 11:08:54.0452 4484	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/16 11:08:54.0512 4484	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/04/16 11:08:54.0623 4484	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/04/16 11:08:54.0720 4484	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/16 11:08:54.0818 4484	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/04/16 11:08:54.0927 4484	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/04/16 11:08:55.0009 4484	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/16 11:08:55.0106 4484	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/16 11:08:55.0204 4484	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/16 11:08:55.0345 4484	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/16 11:08:55.0447 4484	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/04/16 11:08:55.0559 4484	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/16 11:08:55.0642 4484	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/04/16 11:08:55.0684 4484	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/16 11:08:55.0787 4484	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/16 11:08:55.0893 4484	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/16 11:08:55.0998 4484	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/16 11:08:56.0159 4484	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/16 11:08:56.0295 4484	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/04/16 11:08:56.0388 4484	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/16 11:08:56.0494 4484	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/16 11:08:56.0558 4484	iaStor          (1384872112e8e7fd5786eceb8bddf4c9) C:\Windows\system32\DRIVERS\iaStor.sys
2011/04/16 11:08:56.0700 4484	iaStorV         (513dc087cfed7d2bb82f005385d3531f) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/16 11:08:57.0045 4484	igfx            (fbacbed7a37b3223822470ff1d8ea00f) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/04/16 11:08:57.0214 4484	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/16 11:08:57.0383 4484	IntcAzAudAddService (e76fdfff07f8a2fa81ff250dda0f6bba) C:\Windows\system32\drivers\RTKVHD64.sys
2011/04/16 11:08:57.0497 4484	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/16 11:08:57.0802 4484	intelkmd        (fbacbed7a37b3223822470ff1d8ea00f) C:\Windows\system32\DRIVERS\igdpmd64.sys
2011/04/16 11:08:58.0006 4484	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/16 11:08:58.0112 4484	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/16 11:08:58.0207 4484	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/16 11:08:58.0305 4484	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/04/16 11:08:58.0400 4484	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/04/16 11:08:58.0512 4484	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/16 11:08:58.0622 4484	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/16 11:08:58.0745 4484	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/16 11:08:58.0848 4484	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/16 11:08:58.0893 4484	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/16 11:08:58.0997 4484	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/16 11:08:59.0105 4484	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/04/16 11:08:59.0250 4484	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/16 11:08:59.0418 4484	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/16 11:08:59.0524 4484	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/16 11:08:59.0624 4484	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/16 11:08:59.0729 4484	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/16 11:08:59.0834 4484	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/04/16 11:08:59.0947 4484	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/16 11:09:00.0059 4484	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/16 11:09:00.0151 4484	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/04/16 11:09:00.0250 4484	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/16 11:09:00.0362 4484	MotioninJoyXFilter (16f9f464da6e02a020bce626c56a1797) C:\Windows\system32\DRIVERS\MijXfilt.sys
2011/04/16 11:09:00.0465 4484	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/16 11:09:00.0590 4484	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/16 11:09:00.0688 4484	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/04/16 11:09:00.0787 4484	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/16 11:09:00.0892 4484	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/16 11:09:00.0932 4484	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/16 11:09:01.0028 4484	mrxsmb          (b7f3d2c40bdf8ffb73ebfb19c77734e2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/16 11:09:01.0065 4484	mrxsmb10        (86c6f88b5168ce21cf8d69d0b3ff5d19) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/16 11:09:01.0187 4484	mrxsmb20        (b081069251c8e9f42cb8769d07148f9c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/16 11:09:01.0273 4484	msahci          (5e939cf91ea4a841dbafe4627e0292bb) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/16 11:09:01.0362 4484	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/16 11:09:01.0471 4484	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/04/16 11:09:01.0567 4484	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/16 11:09:01.0665 4484	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/16 11:09:01.0766 4484	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/16 11:09:01.0855 4484	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/16 11:09:01.0945 4484	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/04/16 11:09:02.0040 4484	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/04/16 11:09:02.0138 4484	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/16 11:09:02.0222 4484	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/04/16 11:09:02.0325 4484	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/16 11:09:02.0420 4484	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/04/16 11:09:02.0530 4484	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
wifi.sys
2011/04/16 11:09:02.0686 4484	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers
dis.sys
2011/04/16 11:09:02.0807 4484	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
discap.sys
2011/04/16 11:09:02.0920 4484	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
distapi.sys
2011/04/16 11:09:03.0030 4484	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS
disuio.sys
2011/04/16 11:09:03.0115 4484	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS
diswan.sys
2011/04/16 11:09:03.0217 4484	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/04/16 11:09:03.0312 4484	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
etbios.sys
2011/04/16 11:09:03.0408 4484	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS
etbt.sys
2011/04/16 11:09:03.0668 4484	netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS
etw5v64.sys
2011/04/16 11:09:03.0796 4484	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
frd960.sys
2011/04/16 11:09:03.0907 4484	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/04/16 11:09:04.0009 4484	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
siproxy.sys
2011/04/16 11:09:04.0150 4484	Ntfs            (1ad8fef2d6ac7116b68b887a9782fd33) C:\Windows\system32\drivers\Ntfs.sys
2011/04/16 11:09:04.0246 4484	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/04/16 11:09:04.0363 4484	nvraid          (deab10231cbdb0881fc25428ebe11506) C:\Windows\system32\DRIVERS
vraid.sys
2011/04/16 11:09:04.0477 4484	nvstor          (0af7b8136794e23e87be138992880e64) C:\Windows\system32\DRIVERS
vstor.sys
2011/04/16 11:09:04.0597 4484	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS
v_agp.sys
2011/04/16 11:09:04.0725 4484	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/16 11:09:04.0838 4484	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/04/16 11:09:04.0937 4484	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/04/16 11:09:05.0010 4484	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/04/16 11:09:05.0095 4484	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/16 11:09:05.0189 4484	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/16 11:09:05.0283 4484	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/04/16 11:09:05.0387 4484	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/04/16 11:09:05.0530 4484	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERSaspptp.sys
2011/04/16 11:09:05.0625 4484	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/04/16 11:09:05.0747 4484	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/16 11:09:05.0907 4484	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/16 11:09:06.0047 4484	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/16 11:09:06.0139 4484	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/16 11:09:06.0230 4484	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERSasacd.sys
2011/04/16 11:09:06.0325 4484	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/16 11:09:06.0434 4484	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERSasl2tp.sys
2011/04/16 11:09:06.0547 4484	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERSaspppoe.sys
2011/04/16 11:09:06.0634 4484	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERSassstp.sys
2011/04/16 11:09:06.0729 4484	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERSdbss.sys
2011/04/16 11:09:06.0820 4484	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERSdpbus.sys
2011/04/16 11:09:06.0901 4484	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/16 11:09:07.0006 4484	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\driversdpencdd.sys
2011/04/16 11:09:07.0102 4484	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\driversdprefmp.sys
2011/04/16 11:09:07.0198 4484	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/04/16 11:09:07.0312 4484	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\driversdyboost.sys
2011/04/16 11:09:07.0446 4484	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERSspndr.sys
2011/04/16 11:09:07.0574 4484	RSUSBSTOR       (483df0b58ca532e5240e59dc41f30aa2) C:\Windows\system32\Drivers\RtsUStor.sys
2011/04/16 11:09:07.0689 4484	RTL8167         (20a466b9ea2bd828c0ec723f99b8cfe7) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/04/16 11:09:07.0806 4484	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/16 11:09:07.0909 4484	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/16 11:09:08.0017 4484	sdbus           (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/16 11:09:08.0126 4484	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/04/16 11:09:08.0230 4484	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/16 11:09:08.0320 4484	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/04/16 11:09:08.0437 4484	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/16 11:09:08.0550 4484	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/16 11:09:08.0642 4484	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/16 11:09:08.0740 4484	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/16 11:09:08.0838 4484	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/16 11:09:08.0941 4484	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/16 11:09:09.0045 4484	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/16 11:09:09.0163 4484	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/04/16 11:09:09.0277 4484	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/04/16 11:09:09.0401 4484	srv             (148d50904d2a0df29a19778715eb35bb) C:\Windows\system32\DRIVERS\srv.sys
2011/04/16 11:09:09.0508 4484	srv2            (ce2189fe31d36678ac9eb7ddee08ec96) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/16 11:09:09.0627 4484	SrvHsfHDA       (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
2011/04/16 11:09:09.0749 4484	SrvHsfV92       (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
2011/04/16 11:09:09.0861 4484	SrvHsfWinac     (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2011/04/16 11:09:09.0969 4484	srvnet          (cb69edeb069a49577592835659cd0e46) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/16 11:09:10.0105 4484	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/16 11:09:10.0205 4484	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/16 11:09:10.0331 4484	SynTP           (4998ae89119c7106c92f0a64e4840ff6) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/16 11:09:10.0492 4484	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers	cpip.sys
2011/04/16 11:09:10.0648 4484	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS	cpip.sys
2011/04/16 11:09:10.0748 4484	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers	cpipreg.sys
2011/04/16 11:09:10.0837 4484	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers	dpipe.sys
2011/04/16 11:09:10.0927 4484	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers	dtcp.sys
2011/04/16 11:09:11.0015 4484	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS	dx.sys
2011/04/16 11:09:11.0139 4484	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS	ermdd.sys
2011/04/16 11:09:11.0262 4484	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/04/16 11:09:11.0369 4484	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS	unnel.sys
2011/04/16 11:09:11.0463 4484	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/16 11:09:11.0557 4484	udfs            (c06e6f4679ceb8f430b90a51d76d8d3c) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/16 11:09:11.0689 4484	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/16 11:09:11.0797 4484	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/16 11:09:11.0889 4484	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/16 11:09:11.0997 4484	USBAAPL64       (f724b03c3dfaacf08d17d38bf3333583) C:\Windows\system32\Drivers\usbaapl64.sys
2011/04/16 11:09:12.0086 4484	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/16 11:09:12.0195 4484	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/16 11:09:12.0291 4484	usbehci         (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/16 11:09:12.0410 4484	usbhub          (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/16 11:09:12.0518 4484	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/16 11:09:12.0557 4484	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/16 11:09:12.0647 4484	USBSTOR         (a60e7e0fa88ff067d049d525547cd5e9) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/16 11:09:12.0747 4484	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/16 11:09:12.0854 4484	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/04/16 11:09:12.0970 4484	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/16 11:09:13.0073 4484	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/16 11:09:13.0163 4484	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/04/16 11:09:13.0261 4484	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/16 11:09:13.0357 4484	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/16 11:09:13.0529 4484	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/16 11:09:13.0621 4484	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/04/16 11:09:13.0736 4484	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/16 11:09:13.0855 4484	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/16 11:09:13.0951 4484	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/04/16 11:09:14.0053 4484	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/04/16 11:09:14.0145 4484	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/16 11:09:14.0247 4484	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/16 11:09:14.0258 4484	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/16 11:09:14.0364 4484	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/04/16 11:09:14.0469 4484	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/16 11:09:14.0617 4484	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/16 11:09:14.0707 4484	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/04/16 11:09:14.0844 4484	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/04/16 11:09:14.0948 4484	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/16 11:09:15.0071 4484	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/16 11:09:15.0180 4484	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/04/16 11:09:15.0275 4484	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/16 11:09:15.0396 4484	xusb21          (9176c0822faa649e45121875be32f5d2) C:\Windows\system32\DRIVERS\xusb21.sys
2011/04/16 11:09:15.0504 4484	yukonw7         (b3eeacf62445e24fbb2cd4b0fb4db026) C:\Windows\system32\DRIVERS\yk62x64.sys
2011/04/16 11:09:15.0581 4484	================================================================================
2011/04/16 11:09:15.0581 4484	Scan finished
2011/04/16 11:09:15.0581 4484	================================================================================

Utilisateur anonyme · Answer

Re,

Maintenant stp un nouveau rapport ZHPDiag

smoothy · Answer

Voici le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ac14c7872814512

Utilisateur anonyme · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O4 - Global Startup: C:\Users\Damien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
[MD5.75F8834D1F97067F12F7F284655675E4] [SPRF] (.Windows - Windows.) -- C:\Users\Damien\AppData\Roaming\flashplayer.exe   [81920]    => Infection Bot (Malware.Bot)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     


O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361    => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console    => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380    => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396    => WildTangent Game
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510    => WildTangent Game
O43 - CFD: 16/04/2011 - 09:43:54 - [4584456] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 16/04/2011 - 09:44:48 - [103443] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O44 - LFC:[MD5.0092013D424D4417D8889B27C87E90C9] - 15/04/2011 - 22:39:50 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [5553]
O44 - LFC:[MD5.9764E8F327E7A3B44B3ACE615E25A55E] - 15/04/2011 - 22:20:36 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [5832]
O87 - FAEL: "{BDDF2902-D987-4317-B3E0-D677D7127EAA}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (.not file.)
O87 - FAEL: "{2FC39599-7554-4DC1-A95E-889AC38BB1B2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\EasyBits For Kids\Programs\My First Browser\MyFirstBrowser.exe (.not file.)
O87 - FAEL: "TCP Query User{4007764B-A714-4F4E-A1FD-895199258D59}C:\users\damien\appdata\local	emparsfx0\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx0\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{716AAC7C-14CA-4B3F-A883-C6FD3F35F759}C:\users\damien\appdata\local	emparsfx0\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx0\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{83E72A75-91C8-489D-928D-73CDD5D2998E}C:\users\damien\appdata\local	emparsfx1\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx1\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{49B630F1-8867-41CF-81EB-450E804686DF}C:\users\damien\appdata\local	emparsfx1\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx1\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{B84A93D9-B8AE-4BB0-8492-26EB56580740}C:\users\damien\appdata\local	emparsfx2\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx2\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{157D7E64-F7C3-46D8-A2DD-E7A3B2FBEDD2}C:\users\damien\appdata\local	emparsfx2\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx2\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{83ACE36F-AE0B-4D74-BFF0-A4A1C020DEE0}C:\users\damien\appdata\local	emparsfx3\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx3\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{2AE781FA-0C33-46C2-9261-0E36AAF019D9}C:\users\damien\appdata\local	emparsfx3\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\damien\appdata\local	emparsfx3\hl.exe (.not file.)
[HKCU\Software\SMTTB2009]     
[HKCU\Software\Somoto Toolbar]     
[HKLM\Software\Classes\comobject.deskbarenabler]    
[HKLM\Software\Classes\comobject.deskbarenabler]    
[HKLM\Software\Classes\comobject.deskbarenabler.1]    
[HKLM\Software\Classes\comobject.deskbarenabler.1]    
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]    
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]    
[HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    
[HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    
[HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    

FirewallRAZ
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

@+

smoothy · Answer

Voile le rapport ZHPFix :
http://pjjoint.malekal.com/files.php?id=b9x10c7d13t13r13j13k11z14
Je poste le mbam quand il aura fini.

smoothy · Answer

Et voici le rapport mbam :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6373

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/04/2011 18:04:16
mbam-log-2011-04-16 (18-04-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 353902
Temps écoulé: 40 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Comment va ton PC maintenant ?

smoothy · Answer

Les redirections ne se font plus, il me semble que tout est rentré dans l'ordre, par contre je ne peux pas accéder au centre de sécurité windows :s
Sinon merci beaucoup pour l'aide :D

Redirection non désirée.

15 réponses

Discussions similaires