FakeAV bwf et olmarik

pau7980 -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,



alors voila je sais que des questions ont deja été postées sur ce forum au sujet de ces virus, le seul probleme c est que sur mon ordinateur infecté, je n'ai plus rien. Sauf avast qui ne m'est pas d'un grand secours. Avast detecte fakeAV et olmarik et les mets en quarantaine. Impossible d'utiliser IE a cause de fakeAV, c'est à dire que je ne peux rien telecharger !
Dans les sujets deja traités, je lis "telecharge ca sur ton bureau" etc mais comment faire sans IE ?

Il s'agit d'un ordinateur qui fonctionne sous XP. Les fichiers infectés sont d'apres avast :

Ceux qui concernent fakeAV:
C:\System Volume Information\...restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1088\A0265950.sys>[Embedded_I#08818]

C:\System Volume Information\...restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP1088\A0265951.sys>[Embedded_I#08818]

Ceux qui concernent Olmarik :

C:\WINDOWS\system32\spool\prtprocs\w32x86\237C.tmp
C:\WINDOWS\system32\spool\prtprocs\w32x86\240E.tmp

Je pense qu'il fudrait d'abord que je me debarasse de FakeAV pour pouvoir acceder a IE et telecharger les outils necessaires pour detruire Olmarik ???

Je precise que je suis vraiment novice ^^
Il n'y a plus rien nulle part, ni dans mes documents ni ailleurs, donc je suppose que de toute facon j'ai tout perdu ? vais je devoir tout reinstaller ?

Merci de votre aide

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est qu'un ordinateur sous Windows XP affiche FakeAV et Olmarik, Avast les met en quarantaine et empêche l'accès à Internet via IE pour télécharger des outils.
Les conseils proposés incluent l'utilisation d'outils hors ligne (RogueKiller, ZHPDiag/ZHPFix, DelFix), la purge des points de restauration et le recours à un autre ordinateur pour télécharger ces outils, notamment.
D'autres solutions évoquent RogueKiller et ZHPDiag/ZHPFix, avec la génération de rapports pour aide future, la purge des points de restauration et des nettoyages de registre, jusqu'à envisager une réinstallation si l'infection persiste.
En cas d'échec, plusieurs intervenants indiquent qu'un nettoyage en mode administrateur et le recours à un autre PC pour télécharger les outils hors ligne peut s'avérer indispensable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bonjour,

    Pour écrire ce message, tu as accès à un autre ordi ?
    Dans ce cas télécharge les outils depuis cet autre ordi tant que tu n'as pas accès à IE. Et transfère les via clé USB ou autre.

    --------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    1
  2. pau7980
     
    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Recherche -- Date : 06/06/2011 13:36:35

    Processus malicieux: 0

    Entrees de registre: 6
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
    [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << \RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    --------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tape 6 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    --------------------------------------------------------------------------------------
    MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    0
  4. pau7980
     
    Voila deja le rapport de roguekiller
    l'analyse par Malwarebytes est en cours
    J'ai deja recupéré l'acces a mes fichiers et je te remercie mille fois !!!!
    a part ca j'ai empeché l'execution au demarrage de C:\documentsandsettings\AllUsers\ApplicationData\UtYUtxpPhB.exe grâce a l'outil Démarrage de Ccleaner, car j'avais vu que ce fichier était cité par rogue comme "mis en quarantaine" et cela m'a permis de recuperer 'lacces a IE! Est ce que je peux carément le supprimer ??

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 06/06/2011 14:01:26

    Processus malicieux: 1
    [SUSP PATH] rnupgagent.exe -- c:\documents and settings\administrateur\application data\real\update\upgradehelper\realplayer\8.01\rnupgagent.exe -> KILLED

    Attributs de fichiers restaures:
    Bureau: Success 297 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 88155 / Fail 0
    Menu demarrer: Success 159 / Fail 0
    Dossier utilisateur: Success 9375 / Fail 1
    Mes documents: Success 21170 / Fail 1
    Mes favoris: Success 158 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 63423 / Fail 1
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\CdRom1 -- 0x5 --> Skipped
    [G:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored

    Termine : << \RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Le scan de MBAM devrait le supprimer normalement ;)
    Nickel si t'as récupéré ton accès à IE :)
    0
  7. pau7980
     
    Et voici le rapport de MBAM
    "no action taken" ?! il a rien supprimé :(

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6784

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/06/2011 14:59:02
    mbam-log-2011-06-06 (14-58-27).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 344033
    Temps écoulé: 55 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. gen-hackman
     
    salut pourquoi l'option 2 de roguekiller n'a pas immédiatement demandée ?
    0
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      En quoi est-ce gênant de demander un scan avec la suppression ?
      0
  9. pau7980
     
    tu penses que je peux choisir 2 sur rogue ?
    Est ce que ce sont des fichiers qui peuvent etre supprimés sans encombres ?
    0
  10. gen-hackman
     
    ben il y a ceci à corriger avec roguekiller tout de meme :

    Entrees de registre: 6
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
    [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    0
  11. pau7980
     
    bon voila j'essaie de redemarrer maintenant.

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 06/06/2011 16:26:59

    Processus malicieux: 0

    Entrees de registre: 6
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
    [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << \RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  12. Valuu Messages postés 2258 Statut Contributeur 201
     
    --------------------------------------------------------------------------------------
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  13. pau7980
     
    ben ben voila,
    j'ai recupéré mes icones et mon fond d'écran, mes dossiers et mon acces internet, tout à l'air ok, je ne sais pas si je suis vraiment débarassée de tous mes virus mais au moins on peut se servir de l'ordinateur alors un grand merci pour vos conseils !!
    La zone de quarantaine d'avast est blindée ^^ ay des .exe, des .inf, des .sys, des .tmp....
    je laisse tout comme ca ?
    0
  14. Valuu Messages postés 2258 Statut Contributeur 201
     
    Poste moi le rapport de RogueKiller en mode 2 stp.

    Puis on va vérifier si il y a des restes, ou d'autres infections.

    --------------------------------------------------------------------------------------
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  15. pau7980
     
    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 06/06/2011 16:26:59

    Processus malicieux: 0

    Entrees de registre: 6
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
    [HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << \RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  16. pau7980
     
    et voila pour le rapport de ZHP !

    http://pjjoint.malekal.com/files.php?id=b8f01e37789811

    ca a l'air imbuvable ce machin je sais pas comment tu fais pour lire ca ^^
    0
  17. Valuu Messages postés 2258 Statut Contributeur 201
     
    Yop,
    Ça s'apprend à être lu ^^

    Lance MBRCheck depuis le raccourci qui est sur ton bureau puis donne moi le rapport qu'il te donne (il apparait sur ton bureau à la date et l'heure d'aujourd'hui).

    Puis :
    --------------------------------------------------------------------------------------
    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Scanner
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  18. pau7980 Messages postés 23 Statut Membre
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 136):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E5000 \WINDOWS\system32\hal.dll
    0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
    0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
    0xB9EB4000 spwy.sys
    0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xB9E6D000 ACPI.sys
    0xB9E5C000 pci.sys
    0xBA0A8000 isapnp.sys
    0xBA670000 pciide.sys
    0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xBA0B8000 MountMgr.sys
    0xB9E3D000 ftdisk.sys
    0xBA5AC000 dmload.sys
    0xB9E17000 dmio.sys
    0xBA330000 PartMgr.sys
    0xBA0C8000 VolSnap.sys
    0xB9DFF000 atapi.sys
    0xB9D25000 iaStor.sys
    0xBA0D8000 SbAlg.sys
    0xBA0E8000 disk.sys
    0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xB9D05000 fltmgr.sys
    0xBA5AE000 SbFsLock.sys
    0xB9CF3000 sr.sys
    0xBA108000 PxHelp20.sys
    0xB9CDC000 KSecDD.sys
    0xB9CC9000 WudfPf.sys
    0xB9C3C000 Ntfs.sys
    0xB9C0F000 NDIS.sys
    0xBA118000 sfaudio.sys
    0xB9BF6000 SafeBoot.sys
    0xB9BDC000 Mup.sys
    0xB8352000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
    0xB833E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xB89A1000 \SystemRoot\system32\DRIVERS\HECI.sys
    0xB832D000 \SystemRoot\system32\DRIVERS\serial.sys
    0xB9BAC000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xB8308000 \SystemRoot\system32\DRIVERS\e1k5132.sys
    0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xB82E4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB82BC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xB8991000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xBA408000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xB8981000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
    0xB8971000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xB8961000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB8951000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB8299000 \SystemRoot\system32\DRIVERS\ks.sys
    0xBA410000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xB8260000 \SystemRoot\System32\Drivers\alhck0sl.SYS
    0xB8941000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xB9B9C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0xBA7ED000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xB8931000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xB9B98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB8249000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xB8921000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xB8911000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xBA478000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB8238000 \SystemRoot\system32\DRIVERS\psched.sys
    0xBA318000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xBA480000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xBA488000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xB9B88000 \SystemRoot\System32\Drivers\PdiPorts.sys
    0xB8208000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xBA148000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xBA634000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB9B74000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xBA2A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xA2A35000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xBA62C000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xA063E000 \SystemRoot\system32\drivers\ADIHdAud.sys
    0xA061A000 \SystemRoot\system32\drivers\portcls.sys
    0xA2A15000 \SystemRoot\system32\drivers\drmk.sys
    0xA0602000 \SystemRoot\system32\drivers\AEAudio.sys
    0x9D8F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x9B2D8000 \SystemRoot\System32\Drivers\Null.SYS
    0x9D8F4000 \SystemRoot\System32\Drivers\Beep.SYS
    0x9B2C7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x9B2BF000 \SystemRoot\System32\drivers\vga.sys
    0x9D8F2000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0x9C29B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x9B2B7000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x9B2AF000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x9BD1B000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0x9A2BC000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0x9A263000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0x9AF40000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0x9A23D000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0x9AF30000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x9AF20000 \SystemRoot\system32\drivers\mfetdik.sys
    0x9A215000 \SystemRoot\system32\DRIVERS\netbt.sys
    0x9B2A7000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0x9A1F3000 \SystemRoot\System32\drivers\afd.sys
    0x9AF10000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x9C299000 \SystemRoot\System32\Drivers\RsvLock.SYS
    0x9A1C8000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x9A130000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x9A0FE000 \SystemRoot\system32\drivers\mfehidk.sys
    0x9A0CF000 \??\C:\WINDOWS\system32\drivers\fslx.sys
    0x9B29F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x9B060000 \SystemRoot\system32\DRIVERS\usbscan.sys
    0x9B287000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0x9AB6F000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0x9AB5F000 \SystemRoot\System32\Drivers\Fips.SYS
    0x9A05D000 \SystemRoot\System32\Drivers\aswSP.SYS
    0x99FED000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0x9ADA9000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0x99F13000 \SystemRoot\System32\Drivers\dump_iaStor.sys
    0xBF800000 \SystemRoot\System32\win32k.sys
    0x9E492000 \SystemRoot\System32\drivers\Dxapi.sys
    0xA0A20000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0x9A741000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF024000 \SystemRoot\System32\igxpgd32.dll
    0xBF012000 \SystemRoot\System32\igxprd32.dll
    0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
    0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
    0xBF562000 \SystemRoot\System32\ATMFD.DLL
    0x9A0B7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xA316B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x99ED4000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0x998F7000 \SystemRoot\system32\drivers\wdmaud.sys
    0x999A4000 \SystemRoot\system32\drivers\sysaudio.sys
    0x995F4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0x992DD000 \SystemRoot\system32\DRIVERS\srv.sys
    0x98DC4000 \SystemRoot\System32\Drivers\HTTP.sys
    0xBA498000 \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys
    0x9890E000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll
    0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

    Processes (total 60):
    0 System Idle Process
    4 System
    780 C:\WINDOWS\system32\smss.exe
    836 csrss.exe
    860 C:\WINDOWS\system32\winlogon.exe
    904 C:\WINDOWS\system32\services.exe
    920 C:\WINDOWS\system32\lsass.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1156 C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
    1184 C:\WINDOWS\system32\svchost.exe
    1248 C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    1284 svchost.exe
    1384 C:\WINDOWS\system32\svchost.exe
    1428 C:\WINDOWS\system32\svchost.exe
    1524 svchost.exe
    1628 svchost.exe
    1772 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1804 acevents.exe
    2024 C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
    340 C:\WINDOWS\explorer.exe
    600 C:\WINDOWS\system32\hkcmd.exe
    612 C:\WINDOWS\system32\igfxpers.exe
    632 C:\Program Files\Analog Devices\Core\smax4pnp.exe
    644 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
    620 C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
    772 C:\WINDOWS\system32\igfxsrvc.exe
    960 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
    1336 C:\Program Files\Real\realplayer\Update\realsched.exe
    1376 C:\Program Files\iTunes\iTunesHelper.exe
    1412 C:\WINDOWS\system32\ctfmon.exe
    2416 C:\WINDOWS\system32\spoolsv.exe
    2500 scardsvr.exe
    3464 svchost.exe
    3504 C:\Program Files\ActivIdentity\ActivClient\accoca.exe
    3532 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    3616 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    3668 C:\Program Files\Bonjour\mDNSResponder.exe
    3760 C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
    4004 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
    944 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    820 C:\Program Files\Java\jre6\bin\jqs.exe
    1356 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    2208 C:\Program Files\Intel\AMT\LMS.exe
    2576 C:\Program Files\PDF Complete\pdfsvc.exe
    2628 C:\WINDOWS\system32\HPZipm12.exe
    2672 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2864 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2532 C:\WINDOWS\system32\svchost.exe
    3024 C:\WINDOWS\system32\StkASv2K.exe
    3052 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    3068 C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
    800 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    3000 C:\Program Files\iPod\bin\iPodService.exe
    3748 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    412 alg.exe
    2472 C:\WINDOWS\system32\svchost.exe
    3636 wmiprvse.exe
    3560 C:\Program Files\Internet Explorer\iexplore.exe
    5280 C:\Program Files\Internet Explorer\iexplore.exe
    3628 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071'6fdc4200 (NTFS)

    PhysicalDrive0 Model Number: WDCWD5000AAKS-60A7B0, Rev: 02.03B02

    Size Device Name MBR Status
    --------------------------------------------
    465 GB \\.\PhysicalDrive0 Hewlett-Packard MBR code detected
    SHA1: 6DE5B7C1EEAFBE901B2807597A84F9F19604E031
    0
  19. pau7980 Messages postés 23 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:08:48 le 06/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@MAISON ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon

    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2405727
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2608616
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2642697
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Live-Player
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\Live-Player
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
    HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
    Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=all&pf=cmdt
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Radio Bar 2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
    HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
    HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5222 Octet(s))

    Fin à: 16:09:21, 06/06/2011

    ============== E.O.F ==============
    0
  20. Valuu Messages postés 2258 Statut Contributeur 201
     
    Yop !

    Bien pour MBRCheck.

    --------------------------------------------------------------------------------------
    * Double-clique sur l'icône AD-Remover
    Déconnecte toi et ferme toutes les applications en cours
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    Puis reposte un rapport ZHPDiag stp.
    0
  21. pau7980 Messages postés 23 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:47:35 le 06/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@MAISON ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405727
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2608616
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2642697
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Live-Player
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\Live-Player
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
    HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kcgczkpc.default --
    Extensions\{eba85b99-fcd5-036b-059d-fa63334fc314} (Fnac Download Manager)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKCU_Toolbar\WebBrowser|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{577EBCA9-8ED3-45FC-A514-55B3817D4BCF} (C:\Program Files\IRIS Desktop Search\IRISDesktopSearchIntegration910.dll)
    HKLM_ElevationPolicy\ebcee3b2-d5f3-4c80-a27e-ded6310ef829 - C:\Program Files\Need4Video_FR\Need4Video_FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
    HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/06/2011 17:47:37 (5078 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 06/06/2011 16:08:51 (5360 Octet(s))

    Fin à: 17:48:26, 06/06/2011

    ============== E.O.F ==============
    0
  • 1
  • 2
  • 3