Sujet Précédent Sujet Suivant

Virus pub

Fermé
Mytsu7315 - 18 avril 2011 à 12:31
 Utilisateur anonyme - 7 mai 2011 à 21:48
Bonjour,

Voilà donc depuis quelques temps j'ai un virus qui traîne sur mon ordinateur et c'est vraiment pénible car j'en ai besoin pour mon travail ...

J'arrive du boulot , mon ordinateur était allumé et je vois Avast qui m'affiche un virus dans un premier temps je le met en quarantaine puis il reviens alors je le supprime et il a donc infecté
En gros chaque fois que je veux aller sur un site , on me redirige sur une page de pub en anglais où effectuer des payements par carte bleue ...
J'ai tenter de faire une restauration système à une date antérieure mais sans succès et j'aurais besoin d'une solution assez rapidement.

Merci d'avance

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
18 avril 2011 à 12:32
bonjour,
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Rechercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 22
Utilisateur anonyme
18 avril 2011 à 12:33
salut rapidement ? faut formater lol ^^

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Utilisateur anonyme
18 avril 2011 à 12:36
Grilled :P

en vieillissant, tu deviens trop lent :P

bonne annif' Gen ;-)
0
Utilisateur anonyme
Modifié par gen-hackman le 18/04/2011 à 13:04
c'est demain merci quand meme ^^

edit::

on a le meme age :)
0
Réponse 3 / 22
Tristan Chrome Messages postés 1373 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 23 octobre 2011 163
18 avril 2011 à 12:35
Attend un contrib' Sécurité
0
Utilisateur anonyme
18 avril 2011 à 12:36
au cas ou tu ne l'as pas remarqué, on est deux ici :P
0
Tristan Chrome Messages postés 1373 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 23 octobre 2011 163
Modifié par Tristan Chrome le 18/04/2011 à 12:39
Oui mais c'est que j'ai mis un peu de temps a mettre mon message et vous êtes arrivés pendant que j'écrivais.DSL Pour le dérangement
0
Utilisateur anonyme
18 avril 2011 à 12:42
trop rapide :P
0
Tristan Chrome Messages postés 1373 Date d'inscription mercredi 16 mars 2011 Statut Membre Dernière intervention 23 octobre 2011 163
18 avril 2011 à 13:08
Ouais
0
Réponse 4 / 22
Utilisateur anonyme
18 avril 2011 à 12:52 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:34:29 le 18/04/2011, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
baptiste@MAISON ( ) 

============== RECHERCHE ============== 

Service: "QuestBrowse Service" Présent 

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} 
Fichier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default\searchplugins\conduit.xml 
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Conduit 
Dossier trouvé: C:\Program Files\Conduit 
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\QuestBrwSearch 
Dossier trouvé: C:\Program Files\QuestBrwSearch 
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\Viewpoint 
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint 
Dossier trouvé: C:\Program Files\Viewpoint 
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\OfferBox 
Dossier trouvé: C:\Program Files\OfferBox 

-- Fichier ouvert: D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default\Prefs.js -- 
Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210... 
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2102473"); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q=... 
-- Fichier Fermé -- 


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC} 
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} 
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B} 
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter 
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473 
Clé trouvée: HKLM\Software\Conduit 
Clé trouvée: HKLM\Software\MetaStream 
Clé trouvée: HKLM\Software\OfferBox 
Clé trouvée: HKLM\Software\QuestBrowse 
Clé trouvée: HKLM\Software\Viewpoint 
Clé trouvée: HKCU\Software\Conduit 
Clé trouvée: HKCU\Software\OfferBox 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} 
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} 
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} 
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} 
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom 
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B6765B5A30A193 


============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [3.5.18 (fr)] **** 

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) 
HKLM_MozillaPlugins\@rentabiliweb.net/MailocashHelper (x) 
HKLM_MozillaPlugins\@viewpoint.com/VMP (x) 
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x) 
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) 
Components\aboutCertError.js 
Components\aboutPrivateBrowsing.js 
Components\aboutRights.js 
Components\aboutRobots.js 
Components\aboutSessionRestore.js 
Components\nsPostUpdateWin.js 
Extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (PHPNukeFR Toolbar) 
Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Toolbar) 
Extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (QuestBrowse) 
HKLM_Extensions|mrext@rentabiliweb.net - D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\mrextjs (x) 

-- D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default -- 
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater) 
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar) 
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?) 
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms} /) 
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q= 
Prefs.js - browser.search.selectedEngine, Google 
Prefs.js - browser.startup.homepage, hxxp://www.google.fr 
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18 
Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q= 

-- D:\Documents and Settings\parents.maison\Application Data\Mozilla\FireFox\Profiles\t07no6vd.default -- 
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990)) 
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\parents.MAISON\\Mes documents\\Mes images 
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9 

======================================== 

**** Google Chrome Version [10.0.648.204] **** 

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (?) 
Extension\cdglakohlnndiomdhdiolodnebfdehlc (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\chrome_url_catcher.crx) (x) 

-- D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Google\Chrome\User Data\Default -- 
Preferences - default_search_provider: "Google" (Activé: true) (?) 
Preferences - homepage: hxxp://google.fr/ 
Preferences - homepage_is_newtabpage: false 
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll) 
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll) 
Plugin - Unity Player (Activé: true) (D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll) 
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true) 
Plugin - "Pando Web Plugin" (Activé: true) 
Plugin - "Unity Player" (Activé: true) 
Plugin - "MetaStream 3 Plugin" (Activé: true) 
Plugin - "RealJukebox NS Plugin" (Activé: true) 

======================================== 

**** Internet Explorer Version [8.0.6001.18702] **** 

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
HKCU_Main|Start Page - hxxp://home.neuf.fr/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll) 
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll) 
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hot MP3 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) 
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) 
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x) 
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x) 
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\tbEaz1.dll) 
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) 
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\tbHot_.dll) 
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) 
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\tbEaz1.dll) 
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll) 
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll) 
HKLM_ElevationPolicy\0e20bd66-5b28-43f1-810e-cf8886fd4f25 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x) 
HKLM_ElevationPolicy\11cfb7b9-8753-4cde-babf-117f4ce666ef - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?) 
HKLM_ElevationPolicy\3774cbff-beb2-46c8-9e2a-d998fdac8e23 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?) 
HKLM_ElevationPolicy\6b4e8033-4941-41e0-bb29-28a2e10cc579 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x) 
HKLM_ElevationPolicy\e1a39839-e1e2-42ea-8e88-cad6872664b5 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x) 
HKLM_ElevationPolicy\fc11fe59-d78f-45b5-8882-b2f6512fe1b4 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x) 
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.655.0\Weather.exe (x) 
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.) 
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) 
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico) 
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) 
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\MailoramaBHO_Win32.dll) (x) 
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) 
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll) 
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll) 
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll) 
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} (?) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) 

D:\Ad-Report-SCAN[1].txt - 18/04/2011 12:34:35 (4679 Octet(s)) 

Fin à: 12:35:16, 18/04/2011 

============== E.O.F ==============

relance ADR, clique sur Nettoyer, poste son rapport :-)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
18 avril 2011 à 13:16
coucou, le rapport de nettoyage est à mettre ici !

0
Réponse 6 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 13:16
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:34:29 le 18/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
baptiste@MAISON ( )

============== RECHERCHE ==============

Service: "QuestBrowse Service" Présent

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Fichier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default\searchplugins\conduit.xml
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier trouvé: C:\Program Files\QuestBrwSearch
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\Viewpoint
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: D:\Documents and Settings\baptiste.maison\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default\Prefs.js --
Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2102473");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea...
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q=...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\QuestBrowse
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B6765B5A30A193


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@rentabiliweb.net/MailocashHelper (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (PHPNukeFR Toolbar)
Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Toolbar)
Extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (QuestBrowse)
HKLM_Extensions|mrext@rentabiliweb.net - D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\mrextjs (x)

-- D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q=

-- D:\Documents and Settings\parents.maison\Application Data\Mozilla\FireFox\Profiles\t07no6vd.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\parents.MAISON\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (?)
Extension\cdglakohlnndiomdhdiolodnebfdehlc (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\chrome_url_catcher.crx) (x)

-- D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Unity Player (Activé: true) (D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Start Page - hxxp://home.neuf.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hot MP3 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKLM_ElevationPolicy\0e20bd66-5b28-43f1-810e-cf8886fd4f25 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\11cfb7b9-8753-4cde-babf-117f4ce666ef - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\3774cbff-beb2-46c8-9e2a-d998fdac8e23 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\6b4e8033-4941-41e0-bb29-28a2e10cc579 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\e1a39839-e1e2-42ea-8e88-cad6872664b5 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fc11fe59-d78f-45b5-8882-b2f6512fe1b4 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.655.0\Weather.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\MailoramaBHO_Win32.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 18/04/2011 12:34:35 (4679 Octet(s))

Fin à: 12:35:16, 18/04/2011

============== E.O.F ==============
0
Réponse 7 / 22
Utilisateur anonyme
18 avril 2011 à 13:24
relance ADR, clique sur Nettoyer !
0
Réponse 8 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 17:49
C'est fait mais ca n'est toujours pas bon
0
Réponse 9 / 22
Utilisateur anonyme
18 avril 2011 à 17:52
envoie le rapport de nettoyage , on verra :-)

0
Réponse 10 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 17:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 17:37:46 le 18/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
baptiste@MAISON ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@rentabiliweb.net/MailocashHelper (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (PHPNukeFR Toolbar)
Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Toolbar)
HKLM_Extensions|mrext@rentabiliweb.net - D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\mrextjs (x)

-- D:\Documents and Settings\baptiste.maison\Application Data\Mozilla\FireFox\Profiles\u0w86bm9.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (?)
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18

-- D:\Documents and Settings\parents.maison\Application Data\Mozilla\FireFox\Profiles\t07no6vd.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\parents.MAISON\\Mes documents\\Mes images
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.9

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\cdglakohlnndiomdhdiolodnebfdehlc (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\chrome_url_catcher.crx) (x)

-- D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Unity Player (Activé: true) (D:\Documents and Settings\baptiste.maison\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Pando Web Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\tbEaz1.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\tbHot_.dll)
HKLM_ElevationPolicy\0e20bd66-5b28-43f1-810e-cf8886fd4f25 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\11cfb7b9-8753-4cde-babf-117f4ce666ef - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\3774cbff-beb2-46c8-9e2a-d998fdac8e23 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\6b4e8033-4941-41e0-bb29-28a2e10cc579 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\e1a39839-e1e2-42ea-8e88-cad6872664b5 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fc11fe59-d78f-45b5-8882-b2f6512fe1b4 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - "Mailocash Information" (D:\Documents and Settings\baptiste\Mes documents\Adrien\MailoCash\MailoramaBHO_Win32.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\tbHot_.dll)
BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 103 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 18/04/2011 13:01:22 (11766 Octet(s))
D:\Ad-Report-CLEAN[2].txt - 18/04/2011 13:09:16 (434 Octet(s))
D:\Ad-Report-CLEAN[3].txt - 18/04/2011 13:10:10 (7539 Octet(s))
D:\Ad-Report-CLEAN[4].txt - 18/04/2011 17:37:50 (5834 Octet(s))
D:\Ad-Report-SCAN[1].txt - 18/04/2011 12:34:35 (12214 Octet(s))

Fin à: 17:39:02, 18/04/2011

============== E.O.F ==============
0
Réponse 11 / 22
Utilisateur anonyme
18 avril 2011 à 17:57
relance ADR, clique sur désinstaller ,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0
Réponse 12 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 18:03
http://www.cijoint.fr/cjlink.php?file=cj201104/cijuD969vX.txt
0
Réponse 13 / 22
Utilisateur anonyme
18 avril 2011 à 18:14
désinstalle spybot, il est inutile !!!




télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijYUbjoQy.txt


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)


fais un Glisser/dépose du fichier dans la fenêtre de zhpfix



- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse






















* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
0
Réponse 14 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 18:33
Rapport ZHPfix

Rapport ZHPfix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2011-18-19-35.txt
Run by baptiste at 18/04/2011 18:19:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français => Logiciel déjà supprimé

========== Processus mémoire ==========
C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] => Fichier supprimé au reboot

========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81200000003} => Clé supprimée avec succès
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1746fdaf (1746fdaf) .(...) - LEGACY_1746FDAF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a45d40b (1a45d40b) .(...) - LEGACY_1A45D40B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 237492a4 (237492a4) .(...) - LEGACY_237492A4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 32c02b86 (32c02b86) .(...) - LEGACY_32C02B86 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5693a077 (5693a077) .(...) - LEGACY_5693A077 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f05b1f6 (7f05b1f6) .(...) - LEGACY_7F05B1F6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 91609aab (91609aab) .(...) - LEGACY_91609AAB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a10ca077 (a10ca077) .(...) - LEGACY_A10CA077 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b3c2e48e (b3c2e48e) .(...) - LEGACY_B3C2E48E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eee2dbce (eee2dbce) .(...) - LEGACY_EEE2DBCE => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot

========== Fichier(s) ==========


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)


End of the scan

Rapport TDSSKiller :

2011/04/18 18:20:42.0750 0748 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/18 18:20:43.0171 0748 ================================================================================
2011/04/18 18:20:43.0171 0748 SystemInfo:
2011/04/18 18:20:43.0171 0748
2011/04/18 18:20:43.0171 0748 OS Version: 5.1.2600 ServicePack: 3.0
2011/04/18 18:20:43.0171 0748 Product type: Workstation
2011/04/18 18:20:43.0171 0748 ComputerName: MAISON
2011/04/18 18:20:43.0171 0748 UserName: baptiste
2011/04/18 18:20:43.0171 0748 Windows directory: C:\WINDOWS
2011/04/18 18:20:43.0171 0748 System windows directory: C:\WINDOWS
2011/04/18 18:20:43.0171 0748 Processor architecture: Intel x86
2011/04/18 18:20:43.0171 0748 Number of processors: 1
2011/04/18 18:20:43.0171 0748 Page size: 0x1000
2011/04/18 18:20:43.0171 0748 Boot type: Normal boot
2011/04/18 18:20:43.0171 0748 ================================================================================
2011/04/18 18:20:43.0546 0748 Initialize success
2011/04/18 18:21:22.0062 0128 ================================================================================
2011/04/18 18:21:22.0062 0128 Scan started
2011/04/18 18:21:22.0062 0128 Mode: Manual;
2011/04/18 18:21:22.0062 0128 ================================================================================
2011/04/18 18:21:22.0687 0128 3xHybrid (53c2589bd342534a50e869f20c6ac2b9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/04/18 18:21:22.0765 0128 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/04/18 18:21:22.0828 0128 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/04/18 18:21:22.0875 0128 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/18 18:21:22.0921 0128 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/18 18:21:22.0953 0128 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/04/18 18:21:23.0000 0128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/18 18:21:23.0046 0128 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/18 18:21:23.0109 0128 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/18 18:21:23.0140 0128 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/04/18 18:21:23.0171 0128 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/04/18 18:21:23.0203 0128 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/04/18 18:21:23.0234 0128 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/04/18 18:21:23.0359 0128 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/04/18 18:21:23.0421 0128 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/04/18 18:21:23.0453 0128 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/04/18 18:21:23.0484 0128 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/04/18 18:21:23.0562 0128 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/18 18:21:23.0593 0128 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/04/18 18:21:23.0656 0128 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/18 18:21:23.0687 0128 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/04/18 18:21:23.0718 0128 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/04/18 18:21:23.0750 0128 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/04/18 18:21:23.0859 0128 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/04/18 18:21:23.0890 0128 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/04/18 18:21:23.0937 0128 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/04/18 18:21:24.0000 0128 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/04/18 18:21:24.0031 0128 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/04/18 18:21:24.0109 0128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/18 18:21:24.0156 0128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/18 18:21:24.0343 0128 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/18 18:21:24.0437 0128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/18 18:21:24.0515 0128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/18 18:21:24.0578 0128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/18 18:21:25.0203 0128 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/04/18 18:21:25.0234 0128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/18 18:21:25.0281 0128 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/18 18:21:25.0328 0128 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/04/18 18:21:25.0375 0128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/18 18:21:25.0406 0128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/18 18:21:25.0468 0128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/18 18:21:25.0593 0128 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/04/18 18:21:25.0640 0128 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/04/18 18:21:25.0687 0128 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/04/18 18:21:25.0718 0128 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/04/18 18:21:25.0765 0128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/18 18:21:25.0859 0128 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/18 18:21:25.0906 0128 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/18 18:21:25.0953 0128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/18 18:21:25.0984 0128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/18 18:21:26.0062 0128 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/04/18 18:21:26.0171 0128 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/18 18:21:26.0250 0128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/18 18:21:26.0328 0128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/18 18:21:26.0390 0128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/18 18:21:26.0437 0128 FilterService (64795f5368272d034a108d34c0f4e44f) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
2011/04/18 18:21:26.0468 0128 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/18 18:21:26.0500 0128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/18 18:21:26.0531 0128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/18 18:21:26.0593 0128 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/04/18 18:21:26.0656 0128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/18 18:21:26.0703 0128 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/18 18:21:26.0750 0128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/18 18:21:26.0828 0128 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/04/18 18:21:26.0875 0128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/18 18:21:26.0937 0128 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/04/18 18:21:26.0984 0128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/18 18:21:27.0046 0128 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/04/18 18:21:27.0093 0128 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/04/18 18:21:27.0140 0128 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/18 18:21:27.0187 0128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/18 18:21:27.0250 0128 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/04/18 18:21:27.0296 0128 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/18 18:21:27.0343 0128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/18 18:21:27.0390 0128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/18 18:21:27.0421 0128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/18 18:21:27.0468 0128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/18 18:21:27.0515 0128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/18 18:21:27.0562 0128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/18 18:21:27.0609 0128 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/18 18:21:27.0640 0128 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/18 18:21:27.0687 0128 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/18 18:21:27.0718 0128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/18 18:21:27.0781 0128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/18 18:21:27.0937 0128 LVcKap (2d0ab9d29e6b0c42cce955b5a8e0d62d) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/04/18 18:21:28.0031 0128 LVMVDrv (a3963e3d997c3646e1d3338eb88a48e9) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2011/04/18 18:21:28.0156 0128 lvpopflt (2154ea3701f4f1f8f2ab7750b41f149b) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
2011/04/18 18:21:28.0218 0128 LVPr2Mon (39c767bd6d99c23d28e71b6e0cba3129) C:\WINDOWS\system32\drivers\LVPr2Mon.sys
2011/04/18 18:21:28.0265 0128 lvselsus (6e59bc28a41f8a2b702d345a5604652f) C:\WINDOWS\system32\DRIVERS\lvselsus.sys
2011/04/18 18:21:28.0312 0128 LVUSBSta (6ad3f5275f117f08c12eab2233a9e3fb) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/04/18 18:21:28.0375 0128 LVUVC (b48e599a8cf96876760c7ee62c1352ec) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/04/18 18:21:28.0437 0128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/18 18:21:28.0484 0128 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/18 18:21:28.0515 0128 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/18 18:21:28.0562 0128 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/18 18:21:28.0593 0128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/18 18:21:28.0640 0128 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/18 18:21:28.0687 0128 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/04/18 18:21:28.0734 0128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/18 18:21:28.0796 0128 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/18 18:21:28.0859 0128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/18 18:21:28.0906 0128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/18 18:21:28.0937 0128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/18 18:21:28.0968 0128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/18 18:21:29.0015 0128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/18 18:21:29.0046 0128 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/18 18:21:29.0078 0128 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/18 18:21:29.0125 0128 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/18 18:21:29.0187 0128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/18 18:21:29.0234 0128 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/18 18:21:29.0281 0128 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/18 18:21:29.0312 0128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/18 18:21:29.0343 0128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/18 18:21:29.0406 0128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/18 18:21:29.0453 0128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/18 18:21:29.0484 0128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/18 18:21:29.0546 0128 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/18 18:21:29.0593 0128 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/04/18 18:21:29.0640 0128 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/04/18 18:21:29.0687 0128 nmwcdnsu (02e96113511171ba7559386d10d3daea) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2011/04/18 18:21:29.0718 0128 nmwcdnsuc (fb09150cfc7a499a53c308d04841a3bd) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2011/04/18 18:21:29.0765 0128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/18 18:21:29.0812 0128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/18 18:21:29.0875 0128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/18 18:21:29.0921 0128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/18 18:21:29.0953 0128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/18 18:21:30.0015 0128 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/18 18:21:30.0046 0128 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/18 18:21:30.0078 0128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/18 18:21:30.0125 0128 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/18 18:21:30.0203 0128 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\system32\PCANDIS5.SYS
2011/04/18 18:21:30.0265 0128 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/18 18:21:30.0343 0128 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/18 18:21:30.0390 0128 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/18 18:21:30.0562 0128 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/04/18 18:21:30.0593 0128 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/04/18 18:21:30.0687 0128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/18 18:21:30.0718 0128 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/18 18:21:30.0859 0128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/18 18:21:30.0890 0128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/18 18:21:30.0937 0128 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/18 18:21:30.0984 0128 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/04/18 18:21:31.0015 0128 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/04/18 18:21:31.0046 0128 ql12160 (20f335cf9f198160885f692f61c0247a) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/18 18:21:31.0046 0128 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ql12160.sys. Real md5: 20f335cf9f198160885f692f61c0247a, Fake md5: 156ed0ef20c15114ca097a34a30d8a01
2011/04/18 18:21:31.0062 0128 ql12160 - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/04/18 18:21:31.0093 0128 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/04/18 18:21:31.0125 0128 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/04/18 18:21:31.0156 0128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/18 18:21:31.0218 0128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/18 18:21:31.0281 0128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/18 18:21:31.0312 0128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/18 18:21:31.0343 0128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/18 18:21:31.0390 0128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/18 18:21:31.0437 0128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/18 18:21:31.0484 0128 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/18 18:21:31.0531 0128 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/18 18:21:31.0609 0128 RTL8023xp (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/04/18 18:21:31.0671 0128 SCDEmu (3b35ce540758bbabb721e234cb5a4f3f) C:\WINDOWS\system32\drivers\SCDEmu.sys
2011/04/18 18:21:31.0750 0128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/18 18:21:31.0812 0128 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/18 18:21:31.0843 0128 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/18 18:21:31.0906 0128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/18 18:21:31.0968 0128 SI3112r (0917eb303a2bc3e122f2777daef1a63c) C:\WINDOWS\system32\DRIVERS\SI3112r.sys
2011/04/18 18:21:32.0000 0128 SiFilter (78b1a1523265e5dbcced0c814ac719de) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
2011/04/18 18:21:32.0078 0128 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/04/18 18:21:32.0125 0128 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/18 18:21:32.0765 0128 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/04/18 18:21:32.0828 0128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/18 18:21:32.0890 0128 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/18 18:21:32.0890 0128 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/18 18:21:32.0906 0128 sptd - detected Locked file (1)
2011/04/18 18:21:32.0937 0128 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/18 18:21:33.0000 0128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/18 18:21:33.0078 0128 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/18 18:21:33.0156 0128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/18 18:21:33.0187 0128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/18 18:21:33.0250 0128 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/04/18 18:21:33.0296 0128 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/04/18 18:21:33.0328 0128 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/04/18 18:21:33.0359 0128 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/04/18 18:21:33.0421 0128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/18 18:21:33.0484 0128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/18 18:21:33.0531 0128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/18 18:21:33.0578 0128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/18 18:21:33.0625 0128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/18 18:21:33.0703 0128 TIEHDUSB (a1124ebc672aa3ae1b327096c1dcc346) C:\WINDOWS\system32\drivers\tiehdusb.sys
2011/04/18 18:21:33.0750 0128 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/04/18 18:21:33.0937 0128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/18 18:21:34.0000 0128 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/04/18 18:21:34.0062 0128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/18 18:21:34.0125 0128 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/04/18 18:21:34.0203 0128 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/18 18:21:34.0234 0128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/18 18:21:34.0265 0128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/18 18:21:34.0296 0128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/18 18:21:34.0328 0128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/18 18:21:34.0375 0128 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/18 18:21:34.0406 0128 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/18 18:21:34.0468 0128 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/04/18 18:21:34.0500 0128 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/04/18 18:21:34.0546 0128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/18 18:21:34.0609 0128 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/04/18 18:21:34.0671 0128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/18 18:21:34.0718 0128 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/04/18 18:21:34.0750 0128 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/04/18 18:21:34.0796 0128 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/18 18:21:34.0875 0128 w300bus (d4baa1ac8dcea1382e81aa6fe48cdd7c) C:\WINDOWS\system32\DRIVERS\w300bus.sys
2011/04/18 18:21:34.0906 0128 w300mdfl (12d415ab0ddd86c42cdc5f120a381f24) C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
2011/04/18 18:21:34.0953 0128 w300mdm (f470d5e61ee7f951883f70d676551c89) C:\WINDOWS\system32\DRIVERS\w300mdm.sys
2011/04/18 18:21:35.0000 0128 w300mgmt (1b575b7384e22f5b278d3d7fc1bae682) C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
2011/04/18 18:21:35.0031 0128 w300obex (a2bc36924ae02ca1e01ec39c99afea09) C:\WINDOWS\system32\DRIVERS\w300obex.sys
2011/04/18 18:21:35.0093 0128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/18 18:21:35.0156 0128 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/04/18 18:21:35.0218 0128 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/04/18 18:21:35.0328 0128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/18 18:21:35.0437 0128 WlanUIG (c383926d4ba41afbca592b2ad1fe4109) C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
2011/04/18 18:21:35.0531 0128 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/04/18 18:21:35.0609 0128 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/18 18:21:35.0671 0128 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/18 18:21:35.0718 0128 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/18 18:21:35.0812 0128 ================================================================================
2011/04/18 18:21:35.0812 0128 Scan finished
2011/04/18 18:21:35.0812 0128 ================================================================================
2011/04/18 18:21:35.0828 0484 Detected object count: 2
2011/04/18 18:22:34.0531 0484 ql12160 (20f335cf9f198160885f692f61c0247a) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/04/18 18:22:34.0531 0484 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ql12160.sys. Real md5: 20f335cf9f198160885f692f61c0247a, Fake md5: 156ed0ef20c15114ca097a34a30d8a01
2011/04/18 18:22:35.0625 0484 Backup copy found, using it..
2011/04/18 18:22:35.0640 0484 C:\WINDOWS\system32\DRIVERS\ql12160.sys - will be cured after reboot
2011/04/18 18:22:35.0640 0484 Rootkit.Win32.TDSS.tdl3(ql12160) - User select action: Cure
2011/04/18 18:22:35.0640 0484 Locked file(sptd) - User select action: Skip
2011/04/18 18:22:39.0843 0268 Deinitialize success
0
Réponse 15 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 18:38
Bon ben apparemment c'est bon :)
Je te remercie beaucoup pour ton aide !

Bonne soirée
0
Réponse 16 / 22
Utilisateur anonyme
18 avril 2011 à 18:44
ce n'est pas términé !

redemarre ton pc ,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




0
Réponse 17 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 20:30
Voilà le rapport Malwarebytes ca a mis un peu de temps

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/04/2011 20:27:59
mbam-log-2011-04-18 (20-27-59).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 337765
Temps écoulé: 1 heure(s), 32 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
d:\documents and settings\baptiste\mes documents\téléchargements\rkfree_setup.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
d:\documents and settings\all users\menu démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.
0
Réponse 18 / 22
Utilisateur anonyme
18 avril 2011 à 20:31
relance MBAM, vide sa quarantaine,

comment va le pc ?

0
Réponse 19 / 22
Mytsu7315 Messages postés 8 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 18 avril 2011
18 avril 2011 à 20:34
Rien à signaler , toutes mes pages se chargent bien !
0
Réponse 20 / 22
Utilisateur anonyme
18 avril 2011 à 20:36
ok, on lance la suite et fin :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses