Rootkit hidden boot sector

Résolu
marie5973 Messages postés 61 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un problème avec mon ordi portable,j'ai avast comme antivirus.

J'ai fait des scan et ya un virus ki s'appelle MRB:88\\.\PHYSICALDRIVE0 menace par rootkit : hidden boot-sector

ça me dit pour finaliser la supression il faut redémarer l'ordinateur, mais quand cela est fait le virus est toujours la

Que doit-je faire svp réponder moi vite, j'ai peur que cela détériore l'ordi

Merci d'avance

26 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan

    ▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    ▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    ▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    ▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    ▶ A la fin clique sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )
    0
  2. marie
     
    Merci pour ta réponse rapide,

    Voici le rapport

    2011/04/24 13:55:44.0520 5976 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/24 13:55:44.0723 5976 ================================================================================
    2011/04/24 13:55:44.0723 5976 SystemInfo:
    2011/04/24 13:55:44.0723 5976
    2011/04/24 13:55:44.0723 5976 OS Version: 6.0.6002 ServicePack: 2.0
    2011/04/24 13:55:44.0723 5976 Product type: Workstation
    2011/04/24 13:55:44.0724 5976 ComputerName: PC-DE-SALIHA
    2011/04/24 13:55:44.0724 5976 UserName: Saliha
    2011/04/24 13:55:44.0724 5976 Windows directory: C:\Windows
    2011/04/24 13:55:44.0724 5976 System windows directory: C:\Windows
    2011/04/24 13:55:44.0724 5976 Processor architecture: Intel x86
    2011/04/24 13:55:44.0724 5976 Number of processors: 2
    2011/04/24 13:55:44.0724 5976 Page size: 0x1000
    2011/04/24 13:55:44.0724 5976 Boot type: Normal boot
    2011/04/24 13:55:44.0724 5976 ================================================================================
    2011/04/24 13:55:45.0185 5976 Initialize success
    2011/04/24 13:55:54.0619 2536 ================================================================================
    2011/04/24 13:55:54.0619 2536 Scan started
    2011/04/24 13:55:54.0619 2536 Mode: Manual;
    2011/04/24 13:55:54.0619 2536 ================================================================================
    2011/04/24 13:55:55.0312 2536 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/04/24 13:55:55.0377 2536 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/04/24 13:55:55.0735 2536 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/04/24 13:55:55.0920 2536 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/04/24 13:55:55.0983 2536 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/04/24 13:55:56.0232 2536 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/04/24 13:55:56.0586 2536 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/04/24 13:55:56.0836 2536 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/04/24 13:55:57.0118 2536 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/04/24 13:55:57.0407 2536 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/04/24 13:55:57.0544 2536 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/04/24 13:55:57.0711 2536 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/04/24 13:55:57.0832 2536 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/04/24 13:55:58.0068 2536 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/04/24 13:55:58.0168 2536 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/04/24 13:55:58.0390 2536 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/04/24 13:55:58.0611 2536 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys
    2011/04/24 13:55:58.0961 2536 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys
    2011/04/24 13:55:59.0183 2536 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys
    2011/04/24 13:55:59.0295 2536 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\Windows\system32\drivers\aswTdi.sys
    2011/04/24 13:55:59.0964 2536 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/24 13:56:00.0012 2536 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/04/24 13:56:00.0205 2536 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/04/24 13:56:00.0233 2536 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/04/24 13:56:00.0296 2536 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/24 13:56:00.0319 2536 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/04/24 13:56:00.0340 2536 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/04/24 13:56:00.0380 2536 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/04/24 13:56:00.0512 2536 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/04/24 13:56:00.0634 2536 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/04/24 13:56:00.0688 2536 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/04/24 13:56:00.0763 2536 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/04/24 13:56:00.0822 2536 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/04/24 13:56:00.0941 2536 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\Windows\system32\Drivers\BTHport.sys
    2011/04/24 13:56:01.0048 2536 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/04/24 13:56:01.0200 2536 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/24 13:56:01.0318 2536 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/04/24 13:56:01.0392 2536 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/04/24 13:56:01.0448 2536 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/04/24 13:56:01.0560 2536 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/24 13:56:01.0597 2536 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/04/24 13:56:01.0629 2536 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/24 13:56:01.0663 2536 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/04/24 13:56:01.0703 2536 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/04/24 13:56:01.0873 2536 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/24 13:56:01.0954 2536 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/04/24 13:56:02.0033 2536 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/24 13:56:02.0162 2536 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/24 13:56:02.0251 2536 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/04/24 13:56:02.0320 2536 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/04/24 13:56:02.0445 2536 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/04/24 13:56:02.0633 2536 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/04/24 13:56:02.0793 2536 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/04/24 13:56:02.0921 2536 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/04/24 13:56:02.0992 2536 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/24 13:56:03.0053 2536 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/24 13:56:03.0091 2536 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/04/24 13:56:03.0131 2536 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/24 13:56:03.0179 2536 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/24 13:56:03.0243 2536 fspad_wlh32 (4875e6384310e3aafb9847312edb0cff) C:\Windows\system32\DRIVERS\fspad_wlh32.sys
    2011/04/24 13:56:03.0317 2536 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/24 13:56:03.0386 2536 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/04/24 13:56:03.0511 2536 GearAspiWDM (5dc17164f66380cbfefd895c18467773) C:\Windows\system32\drivers\GEARAspiWDM.sys
    2011/04/24 13:56:03.0608 2536 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/24 13:56:03.0669 2536 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/04/24 13:56:03.0821 2536 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/04/24 13:56:03.0889 2536 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/04/24 13:56:03.0973 2536 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/24 13:56:04.0128 2536 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/04/24 13:56:04.0286 2536 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/04/24 13:56:04.0765 2536 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/04/24 13:56:04.0802 2536 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/24 13:56:04.0859 2536 iaStor (71ecc07bc7c5e24c3dd01d8a29a24054) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/04/24 13:56:04.0919 2536 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/04/24 13:56:05.0105 2536 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/04/24 13:56:05.0173 2536 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/04/24 13:56:05.0209 2536 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/24 13:56:05.0257 2536 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/24 13:56:05.0336 2536 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/04/24 13:56:05.0388 2536 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/04/24 13:56:05.0443 2536 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/04/24 13:56:05.0498 2536 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/04/24 13:56:05.0582 2536 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/04/24 13:56:05.0681 2536 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/04/24 13:56:05.0798 2536 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/04/24 13:56:05.0870 2536 JMCR (9efe54794b3a94e93da50703692e011e) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/04/24 13:56:05.0934 2536 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/24 13:56:05.0992 2536 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/24 13:56:06.0047 2536 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/24 13:56:06.0180 2536 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/24 13:56:06.0354 2536 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/04/24 13:56:06.0395 2536 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/04/24 13:56:06.0449 2536 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/04/24 13:56:06.0513 2536 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/04/24 13:56:06.0570 2536 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/04/24 13:56:06.0610 2536 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/04/24 13:56:06.0705 2536 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/04/24 13:56:06.0738 2536 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/24 13:56:06.0770 2536 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/24 13:56:06.0808 2536 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/24 13:56:06.0866 2536 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/24 13:56:06.0916 2536 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/04/24 13:56:07.0111 2536 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/24 13:56:07.0153 2536 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/04/24 13:56:07.0213 2536 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/24 13:56:07.0273 2536 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/24 13:56:07.0316 2536 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/24 13:56:07.0362 2536 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/24 13:56:07.0405 2536 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
    2011/04/24 13:56:07.0449 2536 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/04/24 13:56:07.0511 2536 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/04/24 13:56:07.0546 2536 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/04/24 13:56:07.0597 2536 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/24 13:56:07.0641 2536 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/24 13:56:07.0668 2536 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/24 13:56:07.0734 2536 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/24 13:56:07.0801 2536 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/04/24 13:56:07.0834 2536 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/24 13:56:07.0959 2536 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/04/24 13:56:08.0052 2536 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/04/24 13:56:08.0108 2536 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/04/24 13:56:08.0161 2536 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/04/24 13:56:08.0190 2536 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/04/24 13:56:08.0240 2536 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/04/24 13:56:08.0281 2536 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/24 13:56:08.0338 2536 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/04/24 13:56:08.0391 2536 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/04/24 13:56:08.0473 2536 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/04/24 13:56:08.0567 2536 npf (b9730495e0cf674680121e34bd95a73b) C:\Windows\system32\drivers\npf.sys
    2011/04/24 13:56:08.0610 2536 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/04/24 13:56:08.0654 2536 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/04/24 13:56:08.0717 2536 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/24 13:56:08.0800 2536 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/04/24 13:56:08.0837 2536 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/04/24 13:56:08.0887 2536 NVHDA (d2f4c4b22969236382ca853b8daa2d4e) C:\Windows\system32\drivers\nvhda32v.sys
    2011/04/24 13:56:09.0173 2536 nvlddmkm (5ce5b23855262acabaecce156f48dd88) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/04/24 13:56:09.0496 2536 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/04/24 13:56:09.0527 2536 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/04/24 13:56:09.0574 2536 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/04/24 13:56:09.0665 2536 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/04/24 13:56:09.0718 2536 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/04/24 13:56:09.0788 2536 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/04/24 13:56:09.0847 2536 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/04/24 13:56:09.0923 2536 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/04/24 13:56:09.0975 2536 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/04/24 13:56:10.0060 2536 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/04/24 13:56:10.0243 2536 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/24 13:56:10.0324 2536 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/04/24 13:56:10.0410 2536 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/24 13:56:10.0476 2536 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/04/24 13:56:10.0584 2536 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/04/24 13:56:10.0641 2536 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/24 13:56:10.0684 2536 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/24 13:56:10.0744 2536 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/24 13:56:10.0795 2536 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/24 13:56:10.0827 2536 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/24 13:56:10.0884 2536 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/24 13:56:10.0936 2536 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/24 13:56:10.0988 2536 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/04/24 13:56:11.0022 2536 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/24 13:56:11.0100 2536 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/24 13:56:11.0204 2536 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/04/24 13:56:11.0305 2536 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/24 13:56:11.0374 2536 rtl8192se (95fb918bead9ab58dcc6c67c5eff3518) C:\Windows\system32\DRIVERS\rtl8192se.sys
    2011/04/24 13:56:11.0438 2536 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/04/24 13:56:11.0511 2536 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/04/24 13:56:11.0586 2536 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/04/24 13:56:11.0649 2536 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/04/24 13:56:11.0683 2536 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/04/24 13:56:11.0720 2536 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/04/24 13:56:11.0781 2536 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/04/24 13:56:11.0815 2536 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/04/24 13:56:11.0850 2536 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/04/24 13:56:11.0905 2536 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/04/24 13:56:12.0002 2536 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/04/24 13:56:12.0055 2536 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/04/24 13:56:12.0096 2536 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/04/24 13:56:12.0167 2536 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/24 13:56:12.0281 2536 SNP2UVC (82e3315b1b3e76b9a9643f987ed3ae5c) C:\Windows\system32\DRIVERS\snp2uvc.sys
    2011/04/24 13:56:12.0353 2536 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/04/24 13:56:12.0421 2536 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/24 13:56:12.0495 2536 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/24 13:56:12.0532 2536 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/24 13:56:12.0644 2536 STHDA (11fd7cfdbc623372552a430064e85d58) C:\Windows\system32\DRIVERS\stwrt.sys
    2011/04/24 13:56:12.0712 2536 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/04/24 13:56:12.0757 2536 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/04/24 13:56:12.0784 2536 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/04/24 13:56:12.0811 2536 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/04/24 13:56:12.0954 2536 Tcpip (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\drivers\tcpip.sys
    2011/04/24 13:56:13.0153 2536 Tcpip6 (6a10afce0b38371064be41c1fbfd3c6b) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/24 13:56:13.0244 2536 tcpipreg (9bf343f4c878d6ad6922b2c5a4fefe0d) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/24 13:56:13.0323 2536 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/24 13:56:13.0386 2536 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/24 13:56:13.0453 2536 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/24 13:56:13.0540 2536 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/04/24 13:56:13.0632 2536 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/24 13:56:13.0674 2536 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/04/24 13:56:13.0722 2536 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/24 13:56:13.0788 2536 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/24 13:56:13.0869 2536 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/04/24 13:56:13.0919 2536 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/04/24 13:56:13.0994 2536 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/04/24 13:56:14.0034 2536 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/04/24 13:56:14.0077 2536 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/24 13:56:14.0132 2536 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/24 13:56:14.0168 2536 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/04/24 13:56:14.0238 2536 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/04/24 13:56:14.0287 2536 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/24 13:56:14.0337 2536 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/04/24 13:56:14.0370 2536 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
    2011/04/24 13:56:14.0438 2536 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/24 13:56:14.0482 2536 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/24 13:56:14.0531 2536 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/04/24 13:56:14.0699 2536 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/24 13:56:14.0731 2536 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/04/24 13:56:14.0765 2536 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/04/24 13:56:14.0795 2536 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/04/24 13:56:14.0835 2536 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/04/24 13:56:14.0867 2536 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/04/24 13:56:14.0926 2536 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/24 13:56:15.0032 2536 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/04/24 13:56:15.0075 2536 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/04/24 13:56:15.0137 2536 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/04/24 13:56:15.0191 2536 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/24 13:56:15.0213 2536 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/24 13:56:15.0270 2536 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/04/24 13:56:15.0316 2536 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/24 13:56:15.0533 2536 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/04/24 13:56:15.0678 2536 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/04/24 13:56:15.0779 2536 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/24 13:56:15.0841 2536 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/24 13:56:15.0925 2536 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
    2011/04/24 13:56:16.0010 2536 XUIF (0625db94911790f20a866a564d22612b) C:\Windows\system32\Drivers\x10ufx2.sys
    2011/04/24 13:56:16.0060 2536 yukonwlh (c6ca0cc2f7fcdcfe5b551335bfe6d696) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/04/24 13:56:16.0218 2536 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/04/24 13:56:16.0225 2536 ================================================================================
    2011/04/24 13:56:16.0225 2536 Scan finished
    2011/04/24 13:56:16.0225 2536 ================================================================================
    2011/04/24 13:56:16.0243 1280 Detected object count: 1
    2011/04/24 13:57:05.0055 1280 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/04/24 13:57:05.0056 1280 \HardDisk0 - ok
    2011/04/24 13:57:05.0057 1280 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/04/24 13:58:14.0591 3796 Deinitialize success
    0
  3. marie5973 Messages postés 61 Statut Membre 3
     
    je sais pas il s'est passé quoi mais marie5973 et marie c'est la même personne
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok

    normalement t'as plus de soucis de détections avast

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'ai une alerte comme quoi tu as répondu mais je ne vois rien ...?
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  8. marie5973 Messages postés 61 Statut Membre 3
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:46:49 le 24/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Saliha@PC-DE-SALIHA (MEDION P7612)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier trouvé: C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default\searchplugins\askcom.xml
    Dossier trouvé: C:\Users\Saliha\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Users\Saliha\AppData\Roaming\CrazyLoader
    Dossier trouvé: C:\Program Files\CrazyLoader
    Dossier trouvé: C:\Users\Saliha\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files\OfferBox

    -- Fichier ouvert: C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1001007
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKU\.DEFAULT\Software\OfferBox
    Clé trouvée: HKU\S-1-5-18\Software\OfferBox
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com

    -- C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default --
    Searchplugins\askcom.xml (?)
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.selectedEngine, Ask.com
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (?)
    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\Saliha\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=fr-FR&q={searchTerms})
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
    Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKCU_URLSearchHooks|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_URLSearchHooks|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=PLTV5&o=15201&src=crm&q={searchTe...)
    HKCU_SearchScopes\{6BD7A00E-4D8E-4636-BBAB-D8F31B85FB39} - "Bing" (hxxp://findgala.com/?&uid=231&q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Salaf Guide Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Salaf Guide Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{1B53182F-27CF-4E9E-8EFB-8D75D84A244A} (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_Toolbar|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
    HKLM_ElevationPolicy\{5401BE26-89EA-4F05-8129-9D06D709C7F7} - C:\Program Files\Salaf_Guide\Salaf_GuideToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{DC933E42-D56C-4D24-830F-74D8D9415284} - C:\Windows\system32\config\systemprofile\AppData\Local\Conduit\CT1001007\Salaf_GuideAutoUpdaterHelper.exe (?)
    HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 24/04/2011 15:47:35 (9223 Octet(s))

    Fin à: 15:49:15, 24/04/2011

    ============== E.O.F ==============
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Relance AD-Remover, clique sur Nettoyer
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : poste son contenu.
    ▶ S'il ne s'ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
    0
  10. marie5973 Messages postés 61 Statut Membre 3
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:04:04 le 24/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Saliha@PC-DE-SALIHA (MEDION P7612)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier supprimé: C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Users\Saliha\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Saliha\AppData\Roaming\CrazyLoader
    Dossier supprimé: C:\Program Files\CrazyLoader
    Dossier supprimé: C:\Users\Saliha\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1001007
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé supprimée: HKU\.DEFAULT\Software\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.16 (fr)] ****

    -- C:\Users\Saliha\AppData\Roaming\Mozilla\FireFox\Profiles\dc3ygabp.default --
    User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
    Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\Saliha\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=fr-FR&q={searchTerms})
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
    Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_URLSearchHooks|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKCU_SearchScopes\{6BD7A00E-4D8E-4636-BBAB-D8F31B85FB39} - "Bing" (hxxp://findgala.com/?&uid=231&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKCU_Toolbar\WebBrowser|{1B53182F-27CF-4E9E-8EFB-8D75D84A244A} (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_Toolbar|{1b53182f-27cf-4e9e-8efb-8d75d84a244a} (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{5401BE26-89EA-4F05-8129-9D06D709C7F7} - C:\Program Files\Salaf_Guide\Salaf_GuideToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{DC933E42-D56C-4D24-830F-74D8D9415284} - C:\Windows\system32\config\systemprofile\AppData\Local\Conduit\CT1001007\Salaf_GuideAutoUpdaterHelper.exe (?)
    HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{1b53182f-27cf-4e9e-8efb-8d75d84a244a} - "Salaf Guide Toolbar" (C:\Program Files\Salaf_Guide\prxtbSal0.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 32 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 24/04/2011 16:04:11 (8185 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 24/04/2011 15:47:35 (9361 Octet(s))

    Fin à: 16:07:01, 24/04/2011

    ============== E.O.F ==============
    0
  11. marie5973 Messages postés 61 Statut Membre 3
     
    j'ai refais un scan rapide d'avast il ne détecte plus rien, mais quand je lance zhpdiag ,avast me dit "vous avez lancer une application qui peut représenter un risque potentiel" lancé par: C:\Windows\system32\svchost.exe, et justement le virus que j'arrivais pas à supprimer se trouvait dedans sauf que la avast le détecte plus.

    Je tente quand même Zhpdiag??
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais coupe avast; il sert à rien toute façon ... *siffle* mdr
    0
  13. marie5973 Messages postés 61 Statut Membre 3
     
    je supprime carrement avast?? car je vois pas comment le stopper
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    clic droit > désactiver la protection résidente [sur son logo de la barre des taches]
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)    
    [HKLM\Software\CrazyLoader]    
    O43 - CFD: 03/05/2010 - 13:49:32 - [1188521] ----D- C:\ProgramData\5eb5f64
    O69 - SBI: SearchScopes [HKCU] {6BD7A00E-4D8E-4636-BBAB-D8F31B85FB39} - (Bing) - http://findgala.com
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
    C:\ProgramData\5eb5f64
    [MD5.0847BC96E23565DBAE072CA335A212C9] [SRI] (.Mozilla Foundation - User-Generated Microsoft  C/C++ Runtime Library.) -- C:\ProgramData\5eb5f64\mozcrt19.dll   [718296]    User{4637F5E1-51A9-4876-90E9-3057677F9662}C:\programdata\5eb5f64\ms5eb5.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\5eb5f64\ms5eb5.exe (.not file.)
    O87 - FAEL: "UDP Query User{A61969E0-4FC5-41DF-A749-5ADFEBF21F07}C:\programdata\5eb5f64\ms5eb5.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\5eb5f64\ms5eb5.exe (.not file.)
    O87 - FAEL: "{F3EE5B99-C6AC-4AE7-96DD-BFF79D0FAD7B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    O87 - FAEL: "{EB785D2A-0C32-4EAD-B5AD-8D5E47407327}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    [HKCR\adfavwsqpr.adfavwsqpr]
    [HKCR\adfavwsqpr.adfavwsqpr.1.0]
    [HKCR\brumavwsqgrm.brumavwsqgrm]
    [HKCR\brumavwsqgrm.brumavwsqgrm.1.0]
    [HKCR\chkavwsqhst.chkavwsqhst]
    [HKCR\chkavwsqhst.chkavwsqhst.1.0]
    [HKLM\Software\Context\Context-Ads]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    
    R3 - URLSearchHook: Salaf Guide Toolbar - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll
    R3 - URLSearchHook: Salaf Guide Toolbar - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll
    O2 - BHO: Salaf Guide - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll
    O3 - Toolbar: Salaf Guide Toolbar - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll
    [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]  
    [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]     
    emptytemp
    emptyflash
    firewallraz
    
    
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
  16. marie5973
     
    Dès que j'ai cliqué sur GO j'ai eu un écran tout bleu, c'était marqué , il y a eu un problème , votre ordi risque d'être endommagé....., bref j'ai tout éteint et au démarrage j'ai eu un écran tout bleu (environ 10 secondes), donc je refais ce que tu m'as dit, désolé pour l'attente
    0
  17. marie5973 Messages postés 61 Statut Membre 3
     
    Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-17-00-32.txt
    Run by Saliha at 24/04/2011 17:00:31
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\CrazyLoader => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {6BD7A00E-4D8E-4636-BBAB-D8F31B85FB39} - (Bing) - http://findgala.com => Clé supprimée avec succès
    HKCR\adfavwsqpr.adfavwsqpr => Clé supprimée avec succès
    HKCR\adfavwsqpr.adfavwsqpr.1.0 => Clé supprimée avec succès
    HKCR\brumavwsqgrm.brumavwsqgrm => Clé supprimée avec succès
    HKCR\brumavwsqgrm.brumavwsqgrm.1.0 => Clé supprimée avec succès
    HKCR\chkavwsqhst.chkavwsqhst => Clé supprimée avec succès
    HKCR\chkavwsqhst.chkavwsqhst.1.0 => Clé supprimée avec succès
    HKLM\Software\Context\Context-Ads => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{1b53182f-27cf-4e9e-8efb-8d75d84a244a}] => Clé supprimée avec succès
    [HKCR\CLSID\{1b53182f-27cf-4e9e-8efb-8d75d84a244a}] => Clé supprimée avec succès
    O2 - BHO: Salaf Guide - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll => Clé supprimée avec succès
    HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
    HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    UDP Query User{A61969E0-4FC5-41DF-A749-5ADFEBF21F07}C:\programdata\5eb5f64\ms5eb5.exe => Valeur supprimée avec succès
    {F3EE5B99-C6AC-4AE7-96DD-BFF79D0FAD7B} => Valeur supprimée avec succès
    {EB785D2A-0C32-4EAD-B5AD-8D5E47407327} => Valeur supprimée avec succès
    R3 - URLSearchHook: Salaf Guide Toolbar - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll => Valeur supprimée avec succès
    O3 - Toolbar: Salaf Guide Toolbar - {1b53182f-27cf-4e9e-8efb-8d75d84a244a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Salaf_Guide\prxtbSal0.dll => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Public) : TCP Query User{4637F5E1-51A9-4876-90E9-3057677F9662}C:\programdata\5eb5f64\ms5eb5.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {CFC62EE6-00D7-49E5-9A6B-4E588FDF661B} => Valeur supprimée avec succès
    FirewallRaz (Public) : {4B6161D9-8D73-44E5-AA05-DDF485B090AB} => Valeur supprimée avec succès
    FirewallRaz (Public) : {4974E924-14ED-4AA2-BCE7-BECA261B4CBC} => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{92FA46F3-806F-4F8F-B5C8-8E4EC256D16C}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{2B2638FA-49B9-4D7D-A401-263D41648E56}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : TCP Query User{93BB1402-661F-4888-B4E8-869058327092}C:\users\saliha\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    FirewallRaz (Public) : UDP Query User{F1EC3C16-3126-492D-AEDB-112109008B4E}C:\users\saliha\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {86977A5E-B134-40D3-B044-C280A55A19A6} => Valeur supprimée avec succès
    FirewallRaz (Private) : TCP Query User{955BE46A-6047-4071-939B-3172B513E3CA}C:\users\saliha\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    FirewallRaz (Private) : UDP Query User{4E61F501-ECCA-4E4A-B5EC-9F66F72CF108}C:\users\saliha\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
    FirewallRaz (None) : {79DA9096-F9F2-4F81-AC56-DDA84D4A8DB4} => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    C:\Users\Saliha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 1

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 0

    ========== Récapitulatif ==========
    15 : Clé(s) du Registre
    21 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Préférences navigateur

    End of the scan
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
    O69 - SBI: SearchScopes [HKCU] {6BD7A00E-4D8E-4636-BBAB-D8F31B85FB39} - (Bing) - http://findgala.com
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
    O87 - FAEL: "TCP Query User{4637F5E1-51A9-4876-90E9-3057677F9662}C:\programdata\5eb5f64\ms5eb5.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\5eb5f64\ms5eb5.exe (.not file.)
    O87 - FAEL: "UDP Query User{A61969E0-4FC5-41DF-A749-5ADFEBF21F07}C:\programdata\5eb5f64\ms5eb5.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\5eb5f64\ms5eb5.exe (.not file.)
    O87 - FAEL: "{F3EE5B99-C6AC-4AE7-96DD-BFF79D0FAD7B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    O87 - FAEL: "{EB785D2A-0C32-4EAD-B5AD-8D5E47407327}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    [HKCR\adfavwsqpr.adfavwsqpr]
    [HKCR\adfavwsqpr.adfavwsqpr.1.0]
    [HKCR\brumavwsqgrm.brumavwsqgrm]
    [HKCR\brumavwsqgrm.brumavwsqgrm.1.0]
    [HKCR\chkavwsqhst.chkavwsqhst]
    [HKCR\chkavwsqhst.chkavwsqhst.1.0]
    [HKLM\Software\Context\Context-Ads]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.ShoppingReport2)
    
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
    0
  • 1
  • 2