FakeAV bwf et olmarik
Fermé
pau7980
-
Modifié par pau7980 le 6/06/2011 à 09:51
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 juil. 2011 à 12:57
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 juil. 2011 à 12:57
52 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 6/06/2011 à 10:18
Modifié par Valuu le 6/06/2011 à 10:18
Bonjour,
Pour écrire ce message, tu as accès à un autre ordi ?
Dans ce cas télécharge les outils depuis cet autre ordi tant que tu n'as pas accès à IE. Et transfère les via clé USB ou autre.
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Pour écrire ce message, tu as accès à un autre ordi ?
Dans ce cas télécharge les outils depuis cet autre ordi tant que tu n'as pas accès à IE. Et transfère les via clé USB ou autre.
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 06/06/2011 13:36:35
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 06/06/2011 13:36:35
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 10:42
6 juin 2011 à 10:42
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Voila deja le rapport de roguekiller
l'analyse par Malwarebytes est en cours
J'ai deja recupéré l'acces a mes fichiers et je te remercie mille fois !!!!
a part ca j'ai empeché l'execution au demarrage de C:\documentsandsettings\AllUsers\ApplicationData\UtYUtxpPhB.exe grâce a l'outil Démarrage de Ccleaner, car j'avais vu que ce fichier était cité par rogue comme "mis en quarantaine" et cela m'a permis de recuperer 'lacces a IE! Est ce que je peux carément le supprimer ??
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/06/2011 14:01:26
Processus malicieux: 1
[SUSP PATH] rnupgagent.exe -- c:\documents and settings\administrateur\application data\real\update\upgradehelper\realplayer\8.01\rnupgagent.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 297 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 88155 / Fail 0
Menu demarrer: Success 159 / Fail 0
Dossier utilisateur: Success 9375 / Fail 1
Mes documents: Success 21170 / Fail 1
Mes favoris: Success 158 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 63423 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
l'analyse par Malwarebytes est en cours
J'ai deja recupéré l'acces a mes fichiers et je te remercie mille fois !!!!
a part ca j'ai empeché l'execution au demarrage de C:\documentsandsettings\AllUsers\ApplicationData\UtYUtxpPhB.exe grâce a l'outil Démarrage de Ccleaner, car j'avais vu que ce fichier était cité par rogue comme "mis en quarantaine" et cela m'a permis de recuperer 'lacces a IE! Est ce que je peux carément le supprimer ??
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 06/06/2011 14:01:26
Processus malicieux: 1
[SUSP PATH] rnupgagent.exe -- c:\documents and settings\administrateur\application data\real\update\upgradehelper\realplayer\8.01\rnupgagent.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 297 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 88155 / Fail 0
Menu demarrer: Success 159 / Fail 0
Dossier utilisateur: Success 9375 / Fail 1
Mes documents: Success 21170 / Fail 1
Mes favoris: Success 158 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 63423 / Fail 1
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 11:09
6 juin 2011 à 11:09
Le scan de MBAM devrait le supprimer normalement ;)
Nickel si t'as récupéré ton accès à IE :)
Nickel si t'as récupéré ton accès à IE :)
Et voici le rapport de MBAM
"no action taken" ?! il a rien supprimé :(
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6784
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2011 14:59:02
mbam-log-2011-06-06 (14-58-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344033
Temps écoulé: 55 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
"no action taken" ?! il a rien supprimé :(
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6784
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/06/2011 14:59:02
mbam-log-2011-06-06 (14-58-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344033
Temps écoulé: 55 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
6 juin 2011 à 12:13
6 juin 2011 à 12:13
salut pourquoi l'option 2 de roguekiller n'a pas immédiatement demandée ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 13:27
6 juin 2011 à 13:27
En quoi est-ce gênant de demander un scan avec la suppression ?
tu penses que je peux choisir 2 sur rogue ?
Est ce que ce sont des fichiers qui peuvent etre supprimés sans encombres ?
Est ce que ce sont des fichiers qui peuvent etre supprimés sans encombres ?
Utilisateur anonyme
6 juin 2011 à 13:23
6 juin 2011 à 13:23
ben il y a ceci à corriger avec roguekiller tout de meme :
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
bon voila j'essaie de redemarrer maintenant.
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 06/06/2011 16:26:59
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 06/06/2011 16:26:59
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 13:28
6 juin 2011 à 13:28
--------------------------------------------------------------------------------------
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
ben ben voila,
j'ai recupéré mes icones et mon fond d'écran, mes dossiers et mon acces internet, tout à l'air ok, je ne sais pas si je suis vraiment débarassée de tous mes virus mais au moins on peut se servir de l'ordinateur alors un grand merci pour vos conseils !!
La zone de quarantaine d'avast est blindée ^^ ay des .exe, des .inf, des .sys, des .tmp....
je laisse tout comme ca ?
j'ai recupéré mes icones et mon fond d'écran, mes dossiers et mon acces internet, tout à l'air ok, je ne sais pas si je suis vraiment débarassée de tous mes virus mais au moins on peut se servir de l'ordinateur alors un grand merci pour vos conseils !!
La zone de quarantaine d'avast est blindée ^^ ay des .exe, des .inf, des .sys, des .tmp....
je laisse tout comme ca ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 14:03
6 juin 2011 à 14:03
Poste moi le rapport de RogueKiller en mode 2 stp.
Puis on va vérifier si il y a des restes, ou d'autres infections.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Puis on va vérifier si il y a des restes, ou d'autres infections.
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 06/06/2011 16:26:59
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 06/06/2011 16:26:59
Processus malicieux: 0
Entrees de registre: 6
[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << \RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
et voila pour le rapport de ZHP !
http://pjjoint.malekal.com/files.php?id=b8f01e37789811
ca a l'air imbuvable ce machin je sais pas comment tu fais pour lire ca ^^
http://pjjoint.malekal.com/files.php?id=b8f01e37789811
ca a l'air imbuvable ce machin je sais pas comment tu fais pour lire ca ^^
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 15:45
6 juin 2011 à 15:45
Yop,
Ça s'apprend à être lu ^^
Lance MBRCheck depuis le raccourci qui est sur ton bureau puis donne moi le rapport qu'il te donne (il apparait sur ton bureau à la date et l'heure d'aujourd'hui).
Puis :
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ça s'apprend à être lu ^^
Lance MBRCheck depuis le raccourci qui est sur ton bureau puis donne moi le rapport qu'il te donne (il apparait sur ton bureau à la date et l'heure d'aujourd'hui).
Puis :
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
pau7980
Messages postés
21
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
16 septembre 2011
6 juin 2011 à 16:10
6 juin 2011 à 16:10
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9EB4000 spwy.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E6D000 ACPI.sys
0xB9E5C000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9E3D000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9E17000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9DFF000 atapi.sys
0xB9D25000 iaStor.sys
0xBA0D8000 SbAlg.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9D05000 fltmgr.sys
0xBA5AE000 SbFsLock.sys
0xB9CF3000 sr.sys
0xBA108000 PxHelp20.sys
0xB9CDC000 KSecDD.sys
0xB9CC9000 WudfPf.sys
0xB9C3C000 Ntfs.sys
0xB9C0F000 NDIS.sys
0xBA118000 sfaudio.sys
0xB9BF6000 SafeBoot.sys
0xB9BDC000 Mup.sys
0xB8352000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB833E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB89A1000 \SystemRoot\system32\DRIVERS\HECI.sys
0xB832D000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9BAC000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8308000 \SystemRoot\system32\DRIVERS\e1k5132.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB82E4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB82BC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8991000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8981000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB8971000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8961000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8951000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8299000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA410000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8260000 \SystemRoot\System32\Drivers\alhck0sl.SYS
0xB8941000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9B9C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA7ED000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8931000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9B98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8249000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8921000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8911000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8238000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA318000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9B88000 \SystemRoot\System32\Drivers\PdiPorts.sys
0xB8208000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA148000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA634000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B74000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA2A35000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA62C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA063E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA061A000 \SystemRoot\system32\drivers\portcls.sys
0xA2A15000 \SystemRoot\system32\drivers\drmk.sys
0xA0602000 \SystemRoot\system32\drivers\AEAudio.sys
0x9D8F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9B2D8000 \SystemRoot\System32\Drivers\Null.SYS
0x9D8F4000 \SystemRoot\System32\Drivers\Beep.SYS
0x9B2C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9B2BF000 \SystemRoot\System32\drivers\vga.sys
0x9D8F2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0x9C29B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9B2B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9B2AF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9BD1B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9A2BC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9A263000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9AF40000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9A23D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9AF30000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9AF20000 \SystemRoot\system32\drivers\mfetdik.sys
0x9A215000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9B2A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9A1F3000 \SystemRoot\System32\drivers\afd.sys
0x9AF10000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9C299000 \SystemRoot\System32\Drivers\RsvLock.SYS
0x9A1C8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9A130000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A0FE000 \SystemRoot\system32\drivers\mfehidk.sys
0x9A0CF000 \??\C:\WINDOWS\system32\drivers\fslx.sys
0x9B29F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9B060000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x9B287000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x9AB6F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9AB5F000 \SystemRoot\System32\Drivers\Fips.SYS
0x9A05D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x99FED000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x9ADA9000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0x99F13000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9E492000 \SystemRoot\System32\drivers\Dxapi.sys
0xA0A20000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9A741000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBF562000 \SystemRoot\System32\ATMFD.DLL
0x9A0B7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA316B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99ED4000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x998F7000 \SystemRoot\system32\drivers\wdmaud.sys
0x999A4000 \SystemRoot\system32\drivers\sysaudio.sys
0x995F4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x992DD000 \SystemRoot\system32\DRIVERS\srv.sys
0x98DC4000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA498000 \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
0x9890E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 60):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
904 C:\WINDOWS\system32\services.exe
920 C:\WINDOWS\system32\lsass.exe
1124 C:\WINDOWS\system32\svchost.exe
1156 C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
1184 C:\WINDOWS\system32\svchost.exe
1248 C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
1284 svchost.exe
1384 C:\WINDOWS\system32\svchost.exe
1428 C:\WINDOWS\system32\svchost.exe
1524 svchost.exe
1628 svchost.exe
1772 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1804 acevents.exe
2024 C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
340 C:\WINDOWS\explorer.exe
600 C:\WINDOWS\system32\hkcmd.exe
612 C:\WINDOWS\system32\igfxpers.exe
632 C:\Program Files\Analog Devices\Core\smax4pnp.exe
644 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
620 C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
772 C:\WINDOWS\system32\igfxsrvc.exe
960 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
1336 C:\Program Files\Real\realplayer\Update\realsched.exe
1376 C:\Program Files\iTunes\iTunesHelper.exe
1412 C:\WINDOWS\system32\ctfmon.exe
2416 C:\WINDOWS\system32\spoolsv.exe
2500 scardsvr.exe
3464 svchost.exe
3504 C:\Program Files\ActivIdentity\ActivClient\accoca.exe
3532 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3616 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
3668 C:\Program Files\Bonjour\mDNSResponder.exe
3760 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
4004 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
944 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
820 C:\Program Files\Java\jre6\bin\jqs.exe
1356 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2208 C:\Program Files\Intel\AMT\LMS.exe
2576 C:\Program Files\PDF Complete\pdfsvc.exe
2628 C:\WINDOWS\system32\HPZipm12.exe
2672 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2864 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2532 C:\WINDOWS\system32\svchost.exe
3024 C:\WINDOWS\system32\StkASv2K.exe
3052 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
3068 C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
800 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3000 C:\Program Files\iPod\bin\iPodService.exe
3748 C:\WINDOWS\system32\wbem\wmiapsrv.exe
412 alg.exe
2472 C:\WINDOWS\system32\svchost.exe
3636 wmiprvse.exe
3560 C:\Program Files\Internet Explorer\iexplore.exe
5280 C:\Program Files\Internet Explorer\iexplore.exe
3628 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'6fdc4200 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AAKS-60A7B0, Rev: 02.03B02
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: 6DE5B7C1EEAFBE901B2807597A84F9F19604E031
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9EB4000 spwy.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E6D000 ACPI.sys
0xB9E5C000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9E3D000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9E17000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9DFF000 atapi.sys
0xB9D25000 iaStor.sys
0xBA0D8000 SbAlg.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9D05000 fltmgr.sys
0xBA5AE000 SbFsLock.sys
0xB9CF3000 sr.sys
0xBA108000 PxHelp20.sys
0xB9CDC000 KSecDD.sys
0xB9CC9000 WudfPf.sys
0xB9C3C000 Ntfs.sys
0xB9C0F000 NDIS.sys
0xBA118000 sfaudio.sys
0xB9BF6000 SafeBoot.sys
0xB9BDC000 Mup.sys
0xB8352000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB833E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB89A1000 \SystemRoot\system32\DRIVERS\HECI.sys
0xB832D000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9BAC000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8308000 \SystemRoot\system32\DRIVERS\e1k5132.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB82E4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB82BC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8991000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8981000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB8971000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8961000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8951000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8299000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA410000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8260000 \SystemRoot\System32\Drivers\alhck0sl.SYS
0xB8941000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9B9C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA7ED000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8931000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9B98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8249000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8921000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8911000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8238000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA318000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9B88000 \SystemRoot\System32\Drivers\PdiPorts.sys
0xB8208000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA148000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA634000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9B74000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA2A35000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA62C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA063E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA061A000 \SystemRoot\system32\drivers\portcls.sys
0xA2A15000 \SystemRoot\system32\drivers\drmk.sys
0xA0602000 \SystemRoot\system32\drivers\AEAudio.sys
0x9D8F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9B2D8000 \SystemRoot\System32\Drivers\Null.SYS
0x9D8F4000 \SystemRoot\System32\Drivers\Beep.SYS
0x9B2C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9B2BF000 \SystemRoot\System32\drivers\vga.sys
0x9D8F2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0x9C29B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9B2B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9B2AF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9BD1B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9A2BC000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9A263000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9AF40000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9A23D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9AF30000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9AF20000 \SystemRoot\system32\drivers\mfetdik.sys
0x9A215000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9B2A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9A1F3000 \SystemRoot\System32\drivers\afd.sys
0x9AF10000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9C299000 \SystemRoot\System32\Drivers\RsvLock.SYS
0x9A1C8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9A130000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A0FE000 \SystemRoot\system32\drivers\mfehidk.sys
0x9A0CF000 \??\C:\WINDOWS\system32\drivers\fslx.sys
0x9B29F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9B060000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x9B287000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x9AB6F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9AB5F000 \SystemRoot\System32\Drivers\Fips.SYS
0x9A05D000 \SystemRoot\System32\Drivers\aswSP.SYS
0x99FED000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x9ADA9000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0x99F13000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9E492000 \SystemRoot\System32\drivers\Dxapi.sys
0xA0A20000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9A741000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBF562000 \SystemRoot\System32\ATMFD.DLL
0x9A0B7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA316B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x99ED4000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x998F7000 \SystemRoot\system32\drivers\wdmaud.sys
0x999A4000 \SystemRoot\system32\drivers\sysaudio.sys
0x995F4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x992DD000 \SystemRoot\system32\DRIVERS\srv.sys
0x98DC4000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA498000 \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
0x9890E000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
Processes (total 60):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
904 C:\WINDOWS\system32\services.exe
920 C:\WINDOWS\system32\lsass.exe
1124 C:\WINDOWS\system32\svchost.exe
1156 C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
1184 C:\WINDOWS\system32\svchost.exe
1248 C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
1284 svchost.exe
1384 C:\WINDOWS\system32\svchost.exe
1428 C:\WINDOWS\system32\svchost.exe
1524 svchost.exe
1628 svchost.exe
1772 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1804 acevents.exe
2024 C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
340 C:\WINDOWS\explorer.exe
600 C:\WINDOWS\system32\hkcmd.exe
612 C:\WINDOWS\system32\igfxpers.exe
632 C:\Program Files\Analog Devices\Core\smax4pnp.exe
644 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
620 C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
772 C:\WINDOWS\system32\igfxsrvc.exe
960 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
1336 C:\Program Files\Real\realplayer\Update\realsched.exe
1376 C:\Program Files\iTunes\iTunesHelper.exe
1412 C:\WINDOWS\system32\ctfmon.exe
2416 C:\WINDOWS\system32\spoolsv.exe
2500 scardsvr.exe
3464 svchost.exe
3504 C:\Program Files\ActivIdentity\ActivClient\accoca.exe
3532 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3616 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
3668 C:\Program Files\Bonjour\mDNSResponder.exe
3760 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
4004 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
944 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
820 C:\Program Files\Java\jre6\bin\jqs.exe
1356 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2208 C:\Program Files\Intel\AMT\LMS.exe
2576 C:\Program Files\PDF Complete\pdfsvc.exe
2628 C:\WINDOWS\system32\HPZipm12.exe
2672 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2864 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2532 C:\WINDOWS\system32\svchost.exe
3024 C:\WINDOWS\system32\StkASv2K.exe
3052 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
3068 C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
800 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3000 C:\Program Files\iPod\bin\iPodService.exe
3748 C:\WINDOWS\system32\wbem\wmiapsrv.exe
412 alg.exe
2472 C:\WINDOWS\system32\svchost.exe
3636 wmiprvse.exe
3560 C:\Program Files\Internet Explorer\iexplore.exe
5280 C:\Program Files\Internet Explorer\iexplore.exe
3628 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'6fdc4200 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AAKS-60A7B0, Rev: 02.03B02
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
SHA1: 6DE5B7C1EEAFBE901B2807597A84F9F19604E031
pau7980
Messages postés
21
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
16 septembre 2011
6 juin 2011 à 16:12
6 juin 2011 à 16:12
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:08:48 le 06/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@MAISON ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2608616
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2642697
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=all&pf=cmdt
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Radio Bar 2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5222 Octet(s))
Fin à: 16:09:21, 06/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:08:48 le 06/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@MAISON ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2608616
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2642697
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=all&pf=cmdt
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Radio Bar 2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5222 Octet(s))
Fin à: 16:09:21, 06/06/2011
============== E.O.F ==============
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
6 juin 2011 à 17:06
6 juin 2011 à 17:06
Yop !
Bien pour MBRCheck.
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Puis reposte un rapport ZHPDiag stp.
Bien pour MBRCheck.
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Puis reposte un rapport ZHPDiag stp.
pau7980
Messages postés
21
Date d'inscription
lundi 6 juin 2011
Statut
Membre
Dernière intervention
16 septembre 2011
6 juin 2011 à 17:55
6 juin 2011 à 17:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:47:35 le 06/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@MAISON ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405727
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2608616
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2642697
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/06/2011 17:47:37 (5078 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5360 Octet(s))
Fin à: 17:48:26, 06/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:47:35 le 06/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@MAISON ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405727
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2608616
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2642697
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/06/2011 17:47:37 (5078 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5360 Octet(s))
Fin à: 17:48:26, 06/06/2011
============== E.O.F ==============
