Virus Windows Security, endomagements...
Résolu
lucoco20
Messages postés
201
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Tout à l'heure, en me rendant sur un forum d'objet de collection américain, j'ai choppé un virus :/
A priori j'ai maintenant réussi à le supprimer (j'ai stoppé les deux processus des virus via le gestionnaires des tâches puis je les ai supprimé manuellement dans le dossier où ils s'étaient installé), le virus était Windows Security, un faux anti virus qui trouve des virus imaginaires.
Seulement voilà, ces virus ont légèrement endommagés mon ordi, mon fond d'écran et gris, et la plupart de mes logiciels applications sont transparentes et impossible à lancer.
J'espère que vous pourrez m'aider, j'en ai grandement besoin, merci bien !
Tout à l'heure, en me rendant sur un forum d'objet de collection américain, j'ai choppé un virus :/
A priori j'ai maintenant réussi à le supprimer (j'ai stoppé les deux processus des virus via le gestionnaires des tâches puis je les ai supprimé manuellement dans le dossier où ils s'étaient installé), le virus était Windows Security, un faux anti virus qui trouve des virus imaginaires.
Seulement voilà, ces virus ont légèrement endommagés mon ordi, mon fond d'écran et gris, et la plupart de mes logiciels applications sont transparentes et impossible à lancer.
J'espère que vous pourrez m'aider, j'en ai grandement besoin, merci bien !
A voir également:
- Virus Windows Security, endomagements...
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
56 réponses
relance le et clique sur désinstaller
==============
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
==============
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
ah ok j'avais pas vu ça...
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan
▶ Si l'outil a trouvé des éléments, choisi Cure,
puis sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Je crois qu'il trouve quelque chose mais il n'y a pas d'option "cure" seulement skip, quarantine et delete.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport, je relance TDSS killer là.
2011/04/16 22:34:21.0156 1560 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 22:34:23.0156 1560 ================================================================================
2011/04/16 22:34:23.0156 1560 SystemInfo:
2011/04/16 22:34:23.0156 1560
2011/04/16 22:34:23.0156 1560 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/16 22:34:23.0156 1560 Product type: Workstation
2011/04/16 22:34:23.0156 1560 ComputerName: DEFAULT
2011/04/16 22:34:23.0156 1560 UserName: PROPRIETAIRE
2011/04/16 22:34:23.0156 1560 Windows directory: C:\WINDOWS
2011/04/16 22:34:23.0156 1560 System windows directory: C:\WINDOWS
2011/04/16 22:34:23.0156 1560 Processor architecture: Intel x86
2011/04/16 22:34:23.0156 1560 Number of processors: 2
2011/04/16 22:34:23.0156 1560 Page size: 0x1000
2011/04/16 22:34:23.0156 1560 Boot type: Normal boot
2011/04/16 22:34:23.0156 1560 ================================================================================
2011/04/16 22:34:23.0343 1560 Initialize success
2011/04/16 22:34:25.0265 3532 ================================================================================
2011/04/16 22:34:25.0265 3532 Scan started
2011/04/16 22:34:25.0265 3532 Mode: Manual;
2011/04/16 22:34:25.0265 3532 ================================================================================
2011/04/16 22:34:27.0093 3532 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 22:34:27.0234 3532 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/16 22:34:27.0468 3532 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 22:34:27.0515 3532 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 22:34:27.0796 3532 AR2425 (da8b7ea06ba5148e453c53df877dba68) C:\WINDOWS\system32\DRIVERS\aw5006.sys
2011/04/16 22:34:28.0015 3532 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 22:34:28.0156 3532 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 22:34:28.0250 3532 AtcL001 (01c1550ba423c9813e829f566f598d60) C:\WINDOWS\system32\DRIVERS\l151x86.sys
2011/04/16 22:34:28.0421 3532 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 22:34:28.0593 3532 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 22:34:28.0812 3532 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 22:34:29.0062 3532 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 22:34:29.0203 3532 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/16 22:34:29.0406 3532 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 22:34:29.0562 3532 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 22:34:29.0640 3532 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 22:34:29.0781 3532 cfwids (7e6f7da1c4de5680820f964562548949) C:\WINDOWS\system32\drivers\cfwids.sys
2011/04/16 22:34:30.0171 3532 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 22:34:30.0312 3532 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 22:34:30.0468 3532 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 22:34:30.0625 3532 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 22:34:30.0718 3532 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 22:34:30.0953 3532 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 22:34:31.0125 3532 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 22:34:31.0421 3532 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/16 22:34:31.0671 3532 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 22:34:31.0921 3532 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/16 22:34:32.0187 3532 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 22:34:32.0375 3532 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/16 22:34:32.0453 3532 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 22:34:32.0640 3532 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 22:34:32.0750 3532 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/16 22:34:32.0843 3532 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 22:34:32.0984 3532 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 22:34:33.0140 3532 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 22:34:33.0406 3532 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/16 22:34:33.0515 3532 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/16 22:34:33.0593 3532 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/16 22:34:33.0750 3532 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 22:34:33.0984 3532 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 22:34:34.0046 3532 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 22:34:34.0390 3532 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 22:34:34.0625 3532 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 22:34:34.0765 3532 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 22:34:34.0843 3532 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 22:34:35.0000 3532 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 22:34:35.0125 3532 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 22:34:35.0296 3532 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 22:34:35.0375 3532 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 22:34:35.0500 3532 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 22:34:35.0640 3532 ISWKL (f2ad07d41e00d333187542a1b1d31d78) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
2011/04/16 22:34:35.0796 3532 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 22:34:35.0937 3532 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 22:34:36.0046 3532 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 22:34:36.0250 3532 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys
2011/04/16 22:34:36.0437 3532 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/04/16 22:34:36.0546 3532 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/16 22:34:36.0718 3532 mfebopk (19161b1796cf74a6a326abde309062ba) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/16 22:34:36.0812 3532 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/04/16 22:34:36.0968 3532 mfehidk (0efab2b91b27543fe589de700de07136) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/16 22:34:37.0015 3532 mfendisk (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/16 22:34:37.0031 3532 mfendiskmp (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/16 22:34:37.0187 3532 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/04/16 22:34:37.0265 3532 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/16 22:34:37.0578 3532 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/16 22:34:37.0921 3532 mfetdi2k (e6c5f7aade5a31c057d73201acfe8adf) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/04/16 22:34:38.0234 3532 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 22:34:38.0343 3532 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 22:34:38.0437 3532 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 22:34:38.0625 3532 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 22:34:38.0765 3532 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 22:34:38.0953 3532 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 22:34:39.0046 3532 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 22:34:39.0218 3532 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 22:34:39.0312 3532 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 22:34:39.0437 3532 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 22:34:39.0531 3532 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 22:34:39.0671 3532 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 22:34:39.0765 3532 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/16 22:34:39.0921 3532 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/04/16 22:34:40.0015 3532 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 22:34:40.0187 3532 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/16 22:34:40.0281 3532 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 22:34:40.0468 3532 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/16 22:34:40.0593 3532 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/16 22:34:40.0703 3532 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/16 22:34:40.0828 3532 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/16 22:34:40.0875 3532 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 22:34:41.0000 3532 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/16 22:34:41.0046 3532 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/16 22:34:41.0218 3532 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 22:34:41.0312 3532 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 22:34:41.0468 3532 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 22:34:41.0671 3532 nv (2282ad3b19b00967c6e48531c25bfe01) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/16 22:34:41.0843 3532 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/16 22:34:41.0921 3532 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/16 22:34:42.0031 3532 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/16 22:34:42.0093 3532 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 22:34:42.0312 3532 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 22:34:42.0468 3532 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/16 22:34:42.0578 3532 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/16 22:34:42.0750 3532 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 22:34:42.0953 3532 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 22:34:43.0015 3532 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/16 22:34:43.0140 3532 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/04/16 22:34:43.0453 3532 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/16 22:34:43.0656 3532 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 22:34:43.0812 3532 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 22:34:43.0890 3532 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/16 22:34:44.0281 3532 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/16 22:34:44.0421 3532 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/16 22:34:44.0453 3532 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/16 22:34:44.0625 3532 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/16 22:34:44.0734 3532 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/16 22:34:44.0890 3532 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 22:34:45.0000 3532 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 22:34:45.0109 3532 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/16 22:34:45.0265 3532 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 22:34:45.0406 3532 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/16 22:34:45.0515 3532 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/16 22:34:45.0656 3532 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/16 22:34:45.0843 3532 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/16 22:34:46.0046 3532 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 22:34:46.0140 3532 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/16 22:34:46.0140 3532 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/04/16 22:34:46.0156 3532 sptd - detected Locked file (1)
2011/04/16 22:34:46.0343 3532 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 22:34:46.0421 3532 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 22:34:46.0593 3532 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/16 22:34:46.0687 3532 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/04/16 22:34:46.0843 3532 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/04/16 22:34:46.0921 3532 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/16 22:34:47.0062 3532 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/16 22:34:47.0156 3532 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 22:34:47.0312 3532 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 22:34:47.0828 3532 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 22:34:48.0031 3532 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/16 22:34:48.0140 3532 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 22:34:48.0265 3532 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 22:34:48.0406 3532 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/16 22:34:48.0687 3532 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 22:34:48.0906 3532 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 22:34:49.0062 3532 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/16 22:34:49.0187 3532 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/16 22:34:49.0328 3532 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/16 22:34:49.0453 3532 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 22:34:49.0593 3532 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 22:34:49.0703 3532 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 22:34:49.0812 3532 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 22:34:49.0937 3532 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 22:34:50.0046 3532 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 22:34:50.0156 3532 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/16 22:34:50.0312 3532 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 22:34:50.0437 3532 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 22:34:50.0531 3532 vsdatant (55b0d841b1e97f60acfe3cc7409fd6b7) C:\WINDOWS\system32\vsdatant.sys
2011/04/16 22:34:50.0734 3532 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 22:34:50.0906 3532 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 22:34:51.0078 3532 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/16 22:34:51.0156 3532 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 22:34:51.0312 3532 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/16 22:34:51.0406 3532 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 22:34:51.0515 3532 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 22:34:51.0859 3532 ================================================================================
2011/04/16 22:34:51.0859 3532 Scan finished
2011/04/16 22:34:51.0859 3532 ================================================================================
2011/04/16 22:34:51.0875 0304 Detected object count: 1
2011/04/16 22:34:58.0500 0304 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 Locked file(sptd) - User select action: Delete
2011/04/16 22:35:12.0828 1416 Deinitialize success
2011/04/16 22:34:21.0156 1560 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/16 22:34:23.0156 1560 ================================================================================
2011/04/16 22:34:23.0156 1560 SystemInfo:
2011/04/16 22:34:23.0156 1560
2011/04/16 22:34:23.0156 1560 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/16 22:34:23.0156 1560 Product type: Workstation
2011/04/16 22:34:23.0156 1560 ComputerName: DEFAULT
2011/04/16 22:34:23.0156 1560 UserName: PROPRIETAIRE
2011/04/16 22:34:23.0156 1560 Windows directory: C:\WINDOWS
2011/04/16 22:34:23.0156 1560 System windows directory: C:\WINDOWS
2011/04/16 22:34:23.0156 1560 Processor architecture: Intel x86
2011/04/16 22:34:23.0156 1560 Number of processors: 2
2011/04/16 22:34:23.0156 1560 Page size: 0x1000
2011/04/16 22:34:23.0156 1560 Boot type: Normal boot
2011/04/16 22:34:23.0156 1560 ================================================================================
2011/04/16 22:34:23.0343 1560 Initialize success
2011/04/16 22:34:25.0265 3532 ================================================================================
2011/04/16 22:34:25.0265 3532 Scan started
2011/04/16 22:34:25.0265 3532 Mode: Manual;
2011/04/16 22:34:25.0265 3532 ================================================================================
2011/04/16 22:34:27.0093 3532 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/16 22:34:27.0234 3532 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/16 22:34:27.0468 3532 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/16 22:34:27.0515 3532 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/16 22:34:27.0796 3532 AR2425 (da8b7ea06ba5148e453c53df877dba68) C:\WINDOWS\system32\DRIVERS\aw5006.sys
2011/04/16 22:34:28.0015 3532 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/16 22:34:28.0156 3532 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/16 22:34:28.0250 3532 AtcL001 (01c1550ba423c9813e829f566f598d60) C:\WINDOWS\system32\DRIVERS\l151x86.sys
2011/04/16 22:34:28.0421 3532 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/16 22:34:28.0593 3532 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/16 22:34:28.0812 3532 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/16 22:34:29.0062 3532 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/16 22:34:29.0203 3532 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/16 22:34:29.0406 3532 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/16 22:34:29.0562 3532 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/16 22:34:29.0640 3532 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/16 22:34:29.0781 3532 cfwids (7e6f7da1c4de5680820f964562548949) C:\WINDOWS\system32\drivers\cfwids.sys
2011/04/16 22:34:30.0171 3532 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/16 22:34:30.0312 3532 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/16 22:34:30.0468 3532 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/16 22:34:30.0625 3532 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/16 22:34:30.0718 3532 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/16 22:34:30.0953 3532 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/16 22:34:31.0125 3532 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/16 22:34:31.0421 3532 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/16 22:34:31.0671 3532 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/16 22:34:31.0921 3532 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/16 22:34:32.0187 3532 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/16 22:34:32.0375 3532 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/04/16 22:34:32.0453 3532 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/16 22:34:32.0640 3532 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/16 22:34:32.0750 3532 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/16 22:34:32.0843 3532 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/16 22:34:32.0984 3532 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/16 22:34:33.0140 3532 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/16 22:34:33.0406 3532 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/16 22:34:33.0515 3532 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/16 22:34:33.0593 3532 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/16 22:34:33.0750 3532 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/16 22:34:33.0984 3532 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/16 22:34:34.0046 3532 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/16 22:34:34.0390 3532 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/16 22:34:34.0625 3532 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/16 22:34:34.0765 3532 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/16 22:34:34.0843 3532 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/16 22:34:35.0000 3532 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/16 22:34:35.0125 3532 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/16 22:34:35.0296 3532 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/16 22:34:35.0375 3532 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/16 22:34:35.0500 3532 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/16 22:34:35.0640 3532 ISWKL (f2ad07d41e00d333187542a1b1d31d78) C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys
2011/04/16 22:34:35.0796 3532 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/16 22:34:35.0937 3532 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/16 22:34:36.0046 3532 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/16 22:34:36.0250 3532 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys
2011/04/16 22:34:36.0437 3532 mfeapfk (84d59a3eddfb9438fb94f7f80d37859d) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/04/16 22:34:36.0546 3532 mfeavfk (67e961988312b1a28d6f93357b0bf998) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/04/16 22:34:36.0718 3532 mfebopk (19161b1796cf74a6a326abde309062ba) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/04/16 22:34:36.0812 3532 mfefirek (d5f89b4934960c70882924d992c6abfc) C:\WINDOWS\system32\drivers\mfefirek.sys
2011/04/16 22:34:36.0968 3532 mfehidk (0efab2b91b27543fe589de700de07136) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/04/16 22:34:37.0015 3532 mfendisk (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/16 22:34:37.0031 3532 mfendiskmp (549dd4966bf0b1d1fc205ca0755a745b) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
2011/04/16 22:34:37.0187 3532 mferkdet (c9eda1eada2ab6e34cd1a10c3a24ab25) C:\WINDOWS\system32\drivers\mferkdet.sys
2011/04/16 22:34:37.0265 3532 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\WINDOWS\system32\drivers\mferkdk.sys
2011/04/16 22:34:37.0578 3532 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\WINDOWS\system32\drivers\mfesmfk.sys
2011/04/16 22:34:37.0921 3532 mfetdi2k (e6c5f7aade5a31c057d73201acfe8adf) C:\WINDOWS\system32\drivers\mfetdi2k.sys
2011/04/16 22:34:38.0234 3532 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/16 22:34:38.0343 3532 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/16 22:34:38.0437 3532 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/16 22:34:38.0625 3532 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/16 22:34:38.0765 3532 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/16 22:34:38.0953 3532 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/16 22:34:39.0046 3532 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/16 22:34:39.0218 3532 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/16 22:34:39.0312 3532 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/16 22:34:39.0437 3532 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/16 22:34:39.0531 3532 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/16 22:34:39.0671 3532 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/16 22:34:39.0765 3532 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/16 22:34:39.0921 3532 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/04/16 22:34:40.0015 3532 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/16 22:34:40.0187 3532 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/16 22:34:40.0281 3532 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/16 22:34:40.0468 3532 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/16 22:34:40.0593 3532 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/16 22:34:40.0703 3532 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/16 22:34:40.0828 3532 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/16 22:34:40.0875 3532 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/16 22:34:41.0000 3532 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/16 22:34:41.0046 3532 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/16 22:34:41.0218 3532 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/16 22:34:41.0312 3532 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/16 22:34:41.0468 3532 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/16 22:34:41.0671 3532 nv (2282ad3b19b00967c6e48531c25bfe01) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/16 22:34:41.0843 3532 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/16 22:34:41.0921 3532 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/16 22:34:42.0031 3532 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/16 22:34:42.0093 3532 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/16 22:34:42.0312 3532 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/16 22:34:42.0468 3532 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/16 22:34:42.0578 3532 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/04/16 22:34:42.0750 3532 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/16 22:34:42.0953 3532 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/16 22:34:43.0015 3532 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/16 22:34:43.0140 3532 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/04/16 22:34:43.0453 3532 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/16 22:34:43.0656 3532 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/16 22:34:43.0812 3532 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/16 22:34:43.0890 3532 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/16 22:34:44.0281 3532 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/16 22:34:44.0421 3532 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/16 22:34:44.0453 3532 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/16 22:34:44.0625 3532 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/16 22:34:44.0734 3532 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/16 22:34:44.0890 3532 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/16 22:34:45.0000 3532 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/16 22:34:45.0109 3532 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/16 22:34:45.0265 3532 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/16 22:34:45.0406 3532 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/16 22:34:45.0515 3532 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/16 22:34:45.0656 3532 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/16 22:34:45.0843 3532 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/16 22:34:46.0046 3532 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/16 22:34:46.0140 3532 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/16 22:34:46.0140 3532 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/04/16 22:34:46.0156 3532 sptd - detected Locked file (1)
2011/04/16 22:34:46.0343 3532 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/16 22:34:46.0421 3532 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/16 22:34:46.0593 3532 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/04/16 22:34:46.0687 3532 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/04/16 22:34:46.0843 3532 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/04/16 22:34:46.0921 3532 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/16 22:34:47.0062 3532 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/16 22:34:47.0156 3532 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/16 22:34:47.0312 3532 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/16 22:34:47.0828 3532 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/16 22:34:48.0031 3532 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/16 22:34:48.0140 3532 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/16 22:34:48.0265 3532 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/16 22:34:48.0406 3532 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/16 22:34:48.0687 3532 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/16 22:34:48.0906 3532 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/16 22:34:49.0062 3532 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/16 22:34:49.0187 3532 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/16 22:34:49.0328 3532 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/16 22:34:49.0453 3532 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/16 22:34:49.0593 3532 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/16 22:34:49.0703 3532 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/16 22:34:49.0812 3532 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/16 22:34:49.0937 3532 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/16 22:34:50.0046 3532 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/16 22:34:50.0156 3532 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/16 22:34:50.0312 3532 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/16 22:34:50.0437 3532 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/16 22:34:50.0531 3532 vsdatant (55b0d841b1e97f60acfe3cc7409fd6b7) C:\WINDOWS\system32\vsdatant.sys
2011/04/16 22:34:50.0734 3532 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/16 22:34:50.0906 3532 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/16 22:34:51.0078 3532 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/16 22:34:51.0156 3532 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/16 22:34:51.0312 3532 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/16 22:34:51.0406 3532 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/16 22:34:51.0515 3532 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/16 22:34:51.0859 3532 ================================================================================
2011/04/16 22:34:51.0859 3532 Scan finished
2011/04/16 22:34:51.0859 3532 ================================================================================
2011/04/16 22:34:51.0875 0304 Detected object count: 1
2011/04/16 22:34:58.0500 0304 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/04/16 22:34:58.0500 0304 Locked file(sptd) - User select action: Delete
2011/04/16 22:35:12.0828 1416 Deinitialize success
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
M3 - MFPP: Plugins - [PROPRIETAIRE] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rh5wtxrc.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Toolbar v2.5.6.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar
[HKCU\Software\Softonic_Deutsch]
[HKCU\Software\SweetIM]
O43 - CFD: 14/10/2009 - 16:22:50 - [0] ----D- C:\Program Files\Software Informer
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
fais le en mode sans échec avec ça :
M3 - MFPP: Plugins - [PROPRIETAIRE] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rh5wtxrc.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Toolbar v2.5.6.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar
[HKCU\Software\Softonic_Deutsch]
[HKCU\Software\SweetIM]
O43 - CFD: 14/10/2009 - 16:22:50 - [0] ----D- C:\Program Files\Software Informer
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
emptytemp
emptyflash
firewallraz
M3 - MFPP: Plugins - [PROPRIETAIRE] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rh5wtxrc.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Toolbar v2.5.6.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar
[HKCU\Software\Softonic_Deutsch]
[HKCU\Software\SweetIM]
O43 - CFD: 14/10/2009 - 16:22:50 - [0] ----D- C:\Program Files\Software Informer
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
emptytemp
emptyflash
firewallraz
non,
redémarre ton pc, tapote tout de suite la touche F8 quand il démarre
tu choisi mode sans échec
donc enregistre sur un fichier texte sur ton bureau les lignes données ici https://forums.commentcamarche.net/forum/affich-21840308-virus-windows-security-endomagements?page=2#41
et le cas échéant pour que tu te rappelle comment faire la procédure
redémarre ton pc, tapote tout de suite la touche F8 quand il démarre
tu choisi mode sans échec
donc enregistre sur un fichier texte sur ton bureau les lignes données ici https://forums.commentcamarche.net/forum/affich-21840308-virus-windows-security-endomagements?page=2#41
et le cas échéant pour que tu te rappelle comment faire la procédure
Ca n'as pas plus marché en mode sans échec.
Et j'ai d'ailleurs découvert qu'il y avait un compte administrateur, je n'étais pas au courant, j'aurais du allé sur ce compte ?
Et j'ai d'ailleurs découvert qu'il y avait un compte administrateur, je n'étais pas au courant, j'aurais du allé sur ce compte ?
non, c est le compte que créé windows :)
en fait y'a tout ça comme utilisateurs :P
SUPPORT_388945a0, PROPRIETAIRE, HelpAssistant, ASPNET, Administrateur,
veux tu etre plus précis stp ? ça plante mais encore ...
en fait y'a tout ça comme utilisateurs :P
SUPPORT_388945a0, PROPRIETAIRE, HelpAssistant, ASPNET, Administrateur,
veux tu etre plus précis stp ? ça plante mais encore ...
Ben ça me dit que Windows tool "je ne sais plus la suite" va être supprimé, donc je clique oui, puis la progression de nettoyage s'arrête, j'ai même essayé en cochant non, résultat identique.
voilà j ai compris :P refais avec ça :
M3 - MFPP: Plugins - [PROPRIETAIRE] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rh5wtxrc.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Toolbar v2.5.6.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[HKCU\Software\Softonic_Deutsch]
[HKCU\Software\SweetIM]
O43 - CFD: 14/10/2009 - 16:22:50 - [0] ----D- C:\Program Files\Software Informer
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
emptytemp
emptyflash
firewallraz
là ça devrais aller :P
M3 - MFPP: Plugins - [PROPRIETAIRE] -- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rh5wtxrc.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)
M2 - MFEP: prefs.js [PROPRIETAIRE - rh5wtxrc.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Toolbar v2.5.6.0 (.Conduit Ltd..)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.)
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
[HKCU\Software\Softonic_Deutsch]
[HKCU\Software\SweetIM]
O43 - CFD: 14/10/2009 - 16:22:50 - [0] ----D- C:\Program Files\Software Informer
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
emptytemp
emptyflash
firewallraz
là ça devrais aller :P
Là j'ai eu aucune demande de supprimer, par contre ça a stoppé au même endroit, je vais un peu attendre, par contre je suis en mode normal, pas en sans échec.
Voilà le fameux rapport, je relance l'ordi:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-00-09-40.txt
Run by PROPRIETAIRE at 17/04/2011 00:09:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Clé supprimée avec succès
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\Softonic_Deutsch => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.) => Valeur absente
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1962
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1056
========== Récapitulatif ==========
15 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-00-09-40.txt
Run by PROPRIETAIRE at 17/04/2011 00:09:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O2 - BHO: Softonic Deutsch - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Clé supprimée avec succès
O2 - BHO: BS Player - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\Softonic_Deutsch => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} => Clé absente
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_Deutsch\prxtbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\prxtbBS_0.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1202660629-492894223-682003330-1004\..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe (.not file.) => Valeur absente
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\EA GAMES\Battlefield Vietnam\bfvietnam.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1962
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1056
========== Récapitulatif ==========
15 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
accepte la désinstallation de softonic pendant l exécution du script
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC O43 - CFD: 13/04/2011 - 22:25:36 - [9372184] --H-D- C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Softonic_Deutsch O42 - Logiciel: Softonic_Deutsch Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_Deutsch Toolbar O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Ok ^^ Et ce sont quels types de virus ?
Voilà le rapport ZHPFix:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-00-54-07.txt
Run by PROPRIETAIRE at 17/04/2011 00:54:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_Deutsch Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_Deutsch Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Softonic_Deutsch => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Je vois que le logiciel n'a pas été supprimé, mais ils ne me l'ont pas demandé en fait.
Je redémarre et j'envoie le rapport ZHPDiag
Voilà le rapport ZHPFix:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-04-2011-00-54-07.txt
Run by PROPRIETAIRE at 17/04/2011 00:54:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_Deutsch Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_Deutsch Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FCI (FCI) .(...) - LEGACY_FCI => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Softonic_Deutsch => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
End of the scan
Je vois que le logiciel n'a pas été supprimé, mais ils ne me l'ont pas demandé en fait.
Je redémarre et j'envoie le rapport ZHPDiag
Ah c'est bien cool ça, merci ;)
Voilà le rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=4e372591ba12127
Voilà le rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=4e372591ba12127
y'a deux choses qui veulent pas partir.
1° Lance google chrome. La page d'accueil qu'il te met est bien : hxxp://vshare.toolbarhome.com ?
(j'ai expressément remplacé http par hxxp)
2° La legacy de l'infection winsupdate/gibmedia
Pour cela on va essayer autre chose :
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
1° Lance google chrome. La page d'accueil qu'il te met est bien : hxxp://vshare.toolbarhome.com ?
(j'ai expressément remplacé http par hxxp)
2° La legacy de l'infection winsupdate/gibmedia
Pour cela on va essayer autre chose :
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Service WinSvc
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Alors la page d'acceuil est: http://ww1.toolbarhome.com
Par contre je ne l'utilise jamais, le seul naviguateur que j'utilise c'est celui d'orange.
Et voilà le rapport OTM:
Error: Unable to interpret <:Service> in the current context!
Error: Unable to interpret <WinSvc> in the current context!
OTM by OldTimer - Version 3.1.17.2 log created on 04172011_113552
Par contre je ne l'utilise jamais, le seul naviguateur que j'utilise c'est celui d'orange.
Et voilà le rapport OTM:
Error: Unable to interpret <:Service> in the current context!
Error: Unable to interpret <WinSvc> in the current context!
OTM by OldTimer - Version 3.1.17.2 log created on 04172011_113552
grrrr
^^
ok désinstalle chrome alors; si tu ne l'utilise pas.
télécharge OTL => http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:Services
WinSvc
:OTL
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
^^
ok désinstalle chrome alors; si tu ne l'utilise pas.
télécharge OTL => http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:Services
WinSvc
:OTL
:commands
[emptytemp]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Waouh, ça fait de la place ce nettoyage ^^ Y'a qu'avec ce logiciel qu'on peut supprimer ce qui a été supprimé ?
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named WinSvc was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc deleted successfully.
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 3234536 bytes
->Temporary Internet Files folder emptied: 66167 bytes
->Flash cache emptied: 6864 bytes
User: NetworkService
->Temp folder emptied: 2115256 bytes
->Temporary Internet Files folder emptied: 977674483 bytes
->Flash cache emptied: 2737 bytes
User: PROPRIETAIRE
->Temp folder emptied: 4352793 bytes
->Temporary Internet Files folder emptied: 184628585 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43260595 bytes
->Apple Safari cache emptied: 16212992 bytes
->Flash cache emptied: 63642 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 7810636 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 135558836 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26438956 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 337,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04172011_114844
Files\Folders moved on Reboot...
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\~DF545D.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT0658f.TMP not found!
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named WinSvc was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc deleted successfully.
========== OTL ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 3234536 bytes
->Temporary Internet Files folder emptied: 66167 bytes
->Flash cache emptied: 6864 bytes
User: NetworkService
->Temp folder emptied: 2115256 bytes
->Temporary Internet Files folder emptied: 977674483 bytes
->Flash cache emptied: 2737 bytes
User: PROPRIETAIRE
->Temp folder emptied: 4352793 bytes
->Temporary Internet Files folder emptied: 184628585 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43260595 bytes
->Apple Safari cache emptied: 16212992 bytes
->Flash cache emptied: 63642 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 7810636 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 135558836 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 26438956 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 337,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04172011_114844
Files\Folders moved on Reboot...
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\~DF545D.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT0658f.TMP not found!
Registry entries deleted on Reboot...
lol non en fait je viens de voir que j'avais fait une faute à Services dans OTM ^^
OTM/OTL c'est oldtimer, exactement la même chose ;)
voilà c'est parti :P
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
OTM/OTL c'est oldtimer, exactement la même chose ;)
voilà c'est parti :P
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+