Sujet Précédent Sujet Suivant

Problème antivirus symantec

Fermé
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 - 29 juil. 2011 à 20:32
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 - 7 oct. 2011 à 19:57
Bonjour,
donc jais un petit enorme probleme avec mon antivirus symantec que j'ai depuis... quelque année depuis quelque moi tout les clic droit que je fait bug et avant de me montrer mes option il me propose trois fois la premier fois (le premier clic droit) depuis le démarrage, puis une fois seulement les autre fois d'installé symantec jai essayer de le reinstaller mais un certain fichier msi manque.. bref coup ci coup sa mon vieux pc survit jusqu'a aujourd'hui ou symantec ne peut souvrir je vois l'icone dans la barre des tache mais cliquer dessus ne fait rien et je voit frequemment l'alerte windows qui me dit que mon ordinateur n'est pas proteger mais comme symantec me disait le contraire..
aidez moi s'il vous plait


A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 4
4 sept. 2011 à 17:10
# AdwCleaner v1.303 - Rapport créé le 04/09/2011 à 17:02:18
# Mis à jour le 03/09/11 à 15h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : admin - ADMIN-M93W6PDT1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBX25QRV\adwcleaner0[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:2236] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\admin\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\kfljoq3d.default\Conduit
Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\kfljoq3d.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\kfljoq3d.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

Remplacé : [HKCU\..\Main - Start Page] = http://search.conduit.com?SearchSource=10&ctid=CT2949154 --> https://www.google.fr/?gws_rd=ssl

-\\ Mozilla Firefox v5.0 (fr)

Profil : kfljoq3d.default
Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\kfljoq3d.default\prefs.js

Supprimée : user_pref("CT2949154..clientLogIsEnabled", true);
Supprimée : user_pref("CT2949154..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2949154..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2949154.AboutPrivacyUrl", "http://www.conduit.com");
Supprimée : user_pref("CT2949154.CTID", "CT2949154");
Supprimée : user_pref("CT2949154.CurrentServerDate", "28-4-2011");
Supprimée : user_pref("CT2949154.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2949154.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2949154.FirstServerDate", "27-4-2011");
Supprimée : user_pref("CT2949154.FirstTime", true);
Supprimée : user_pref("CT2949154.FirstTimeFF3", true);
Supprimée : user_pref("CT2949154.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2949154.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2949154.GroupingServiceUrl", "http://grouping.services.conduit.com/");
Supprimée : user_pref("CT2949154.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2949154.Initialize", true);
Supprimée : user_pref("CT2949154.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2949154.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2949154.InstallationId", "Messenger_Plus.exe");
Supprimée : user_pref("CT2949154.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2949154.InstalledDate", "Wed Apr 27 2011 14:18:29 GMT+0200");
Supprimée : user_pref("CT2949154.InvalidateCache", false);
Supprimée : user_pref("CT2949154.IsGrouping", false);
Supprimée : user_pref("CT2949154.IsMulticommunity", false);
Supprimée : user_pref("CT2949154.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2949154.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2949154.LanguagePackLastCheckTime", "Thu Apr 28 2011 20:29:22 GMT+0200");
Supprimée : user_pref("CT2949154.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2949154.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2949154.LastLogin_3.2.5.2", "Thu Apr 28 2011 20:29:26 GMT+0200");
Supprimée : user_pref("CT2949154.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2949154.Locale", "en-gb");
Supprimée : user_pref("CT2949154.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2949154.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2949154.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2949154.RadioIsPodcast", false);
Supprimée : user_pref("CT2949154.RadioLastCheckTime", "Thu Apr 28 2011 20:29:29 GMT+0200");
Supprimée : user_pref("CT2949154.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2949154.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2949154.RadioMediaID", "9962");
Supprimée : user_pref("CT2949154.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2949154.RadioMenuSelectedID", "EBRadioMenu_CT29491549962");
Supprimée : user_pref("CT2949154.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2949154.RadioStationURL", "http://feedlive.net/california.asx");
Supprimée : user_pref("CT2949154.SavedHomepage", "https://www.google.fr/?gws_rd=ssl");
Supprimée : user_pref("CT2949154.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154&SearchSource=2&q=");
Supprimée : user_pref("CT2949154.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2949154.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2949154.SearchInNewTabLastCheckTime", "Thu Apr 28 2011 20:29:23 GMT+0200");
Supprimée : user_pref("CT2949154.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2949154.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2949154.ServiceMapLastCheckTime", "Thu Apr 28 2011 20:29:22 GMT+0200");
Supprimée : user_pref("CT2949154.SettingsLastCheckTime", "Thu Apr 28 2011 20:29:21 GMT+0200");
Supprimée : user_pref("CT2949154.SettingsLastUpdate", "1302811247");
Supprimée : user_pref("CT2949154.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2949154.ThirdPartyComponentsLastCheck", "Wed Apr 27 2011 14:18:27 GMT+0200");
Supprimée : user_pref("CT2949154.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2949154.TrusteLinkUrl", "http://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2949154.Uninstall", true);
Supprimée : user_pref("CT2949154.UserID", "UN38475710457695624");
Supprimée : user_pref("CT2949154.ValidationData_Search", 0);
Supprimée : user_pref("CT2949154.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2949154.alertChannelId", "1341008");
Supprimée : user_pref("CT2949154.backendstorage.ct2949154ads1", "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");
Supprimée : user_pref("CT2949154.backendstorage.ct2949154current_term", "65626265756479");
Supprimée : user_pref("CT2949154.backendstorage.ct2949154sdate", "3237");
Supprimée : user_pref("CT2949154.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Supprimée : user_pref("CT2949154.backendstorage.ytapp_dailyactivity", "31333034303135333932343437");
Supprimée : user_pref("CT2949154.backendstorage.ytapp_lifetimesent", "54525545");
Supprimée : user_pref("CT2949154.myStuffEnabled", true);
Supprimée : user_pref("CT2949154.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2949154.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2949154.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2949154.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2949154.testingCtid", "");
Supprimée : user_pref("CT2949154.toolbarAppMetaDataLastCheckTime", "Thu Apr 28 2011 20:29:26 GMT+0200");
Supprimée : user_pref("CT2949154.toolbarContextMenuLastCheckTime", "Wed Apr 27 2011 14:18:31 GMT+0200");
Supprimée : user_pref("CT2949154.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1341008/1336676/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2949154", "\"1298192135\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-gb", "wVmmvqqOMqrv5xct1cJIHg==");
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-gb", "poKjTfHs0NrVUIalKI8jyg==");
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-gb", "QmycQXJXVyFVAzIiNllWhQ==");
Supprimée : user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-gb", "SuMy8xgBA7+FodOxmk9aiQ==");
Supprimée : user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634394076199470000\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2949154/CT2949154", "\"1302811247\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif", "\"80feeded4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "\"09586ee4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "\"09586ee4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF", "\"09586ee4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\"09586ee4e19c81:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\"");
Supprimée : user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-gb", "\"634351849102130000\"");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://toolbar.ask.com/toolbarv/askRedirect?o=1665&gct=&gc=1&q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2949154");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2949154");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 28 2011 20:29:22 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 28 2011 20:29:22 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "d419162b-01d3-4bf8-abb2-98de626a37a9");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2949154");
Supprimée : user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154&SearchSource=3&q={searchTerms}");

*************************

AdwCleaner[S1].txt - [21593 octets] - [04/09/2011 17:02:18]

########## EOF - C:\AdwCleaner[S1].txt - [21722 octets] ##########
0
Réponse 22 / 29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 sept. 2011 à 19:31
Re,

Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 23 / 29
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 4
5 sept. 2011 à 11:53
ZHPDiag ne pouvais pas s'ouvrir, j'ai alors essayer directement de l'ouvrir dans programme files sa a marcher je fais mon diagnostic et a la fin du diagnostic ZHPdiag se ferme automatiquement. J'essai alors de réouvrir le programme mais le fameux message de Mozilla mediamonkey et antivir apparait. J'ai réussi a le réouvrir en réinstallant ZHPdiag mais meme scenario.. réinstallé me permet de rouvrir qu'une fois le programme.
depuis que je n'arrive pas a ouvrir mozilla jutilise IE je crois que c'est la dernière version et il y a des pube imtempestive du style
Sur google je tape CCM je trouve comment ça marche je clique sur le lien et une pub pour une sonnerie bébé ou des music offert apparait à la place de ccm dans ce cas la j'ai beau réessayer 10 fois rien a faire je suis obliger d'aller dans l'historique de cliquer sur le site comment sa marche que j'ai visiter ultérieurment (vue que la première fois que je l'ai utiliser je n'avais pas ce probleme)
0
Réponse 24 / 29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 sept. 2011 à 12:00
Salut,
1/
Vérifiant si le rootkit est encore présent!


* Lance Reload_TDSSKiller

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse.

2/
Ensuite prépare le rapport ZHPDiag demandé stp!

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 4
6 sept. 2011 à 11:08
2011/09/06 10:35:35.0500 2376 TDSS rootkit removing tool 2.5.18.0 Sep 5 2011 09:53:09
2011/09/06 10:35:36.0234 2376 ================================================================================
2011/09/06 10:35:36.0234 2376 SystemInfo:
2011/09/06 10:35:36.0234 2376
2011/09/06 10:35:36.0234 2376 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/06 10:35:36.0234 2376 Product type: Workstation
2011/09/06 10:35:36.0234 2376 ComputerName: ADMIN-M93W6PDT1
2011/09/06 10:35:36.0234 2376 UserName: admin
2011/09/06 10:35:36.0234 2376 Windows directory: C:\WINDOWS
2011/09/06 10:35:36.0234 2376 System windows directory: C:\WINDOWS
2011/09/06 10:35:36.0234 2376 Processor architecture: Intel x86
2011/09/06 10:35:36.0234 2376 Number of processors: 1
2011/09/06 10:35:36.0234 2376 Page size: 0x1000
2011/09/06 10:35:36.0234 2376 Boot type: Normal boot
2011/09/06 10:35:36.0234 2376 ================================================================================
2011/09/06 10:35:38.0015 2376 Initialize success
2011/09/06 10:35:40.0906 2608 ================================================================================
2011/09/06 10:35:40.0906 2608 Scan started
2011/09/06 10:35:40.0906 2608 Mode: Manual;
2011/09/06 10:35:40.0906 2608 ================================================================================
2011/09/06 10:35:42.0609 2608 3e5eb3f2 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\4071841342:3248573453.exe
2011/09/06 10:35:42.0625 2608 Suspicious file (Hidden): C:\WINDOWS\4071841342:3248573453.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/06 10:35:42.0640 2608 3e5eb3f2 - detected HiddenFile.Multi.Generic (1)
2011/09/06 10:35:42.0921 2608 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/06 10:35:43.0046 2608 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/06 10:35:43.0234 2608 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/06 10:35:43.0359 2608 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/09/06 10:35:43.0828 2608 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/06 10:35:44.0562 2608 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/06 10:35:44.0687 2608 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/06 10:35:44.0984 2608 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/06 10:35:45.0109 2608 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/06 10:35:45.0171 2608 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/06 10:35:45.0281 2608 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/06 10:35:45.0406 2608 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/06 10:35:45.0531 2608 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/06 10:35:45.0656 2608 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/06 10:35:45.0953 2608 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/06 10:35:46.0078 2608 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/06 10:35:46.0203 2608 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/06 10:35:46.0609 2608 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\WINDOWS\system32\drivers\cvintdrv.sys
2011/09/06 10:35:47.0031 2608 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/06 10:35:47.0140 2608 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/06 10:35:47.0281 2608 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/06 10:35:47.0437 2608 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/06 10:35:47.0546 2608 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/06 10:35:47.0703 2608 driverhardwarev2 (aad5b49f2aabeb78f8e37984f475659e) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/06 10:35:47.0890 2608 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/06 10:35:48.0078 2608 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/06 10:35:48.0203 2608 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/06 10:35:48.0343 2608 FET5X86V (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/06 10:35:48.0359 2608 FETND5BV (044a18b64f90b1cacfa81fb60604eae6) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/06 10:35:48.0468 2608 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/06 10:35:48.0593 2608 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/06 10:35:48.0703 2608 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/06 10:35:48.0828 2608 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/06 10:35:48.0937 2608 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/06 10:35:49.0046 2608 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/06 10:35:49.0140 2608 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/06 10:35:49.0250 2608 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/06 10:35:49.0406 2608 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/06 10:35:49.0546 2608 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/06 10:35:49.0812 2608 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/06 10:35:50.0109 2608 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/06 10:35:50.0218 2608 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/06 10:35:50.0500 2608 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/06 10:35:50.0609 2608 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/06 10:35:50.0750 2608 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/06 10:35:50.0906 2608 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/06 10:35:51.0031 2608 IPSec (971cc3f310293a2964f96d6c8c0f24b2) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/06 10:35:51.0046 2608 IPSec - detected Rootkit.Win32.ZAccess.c (0)
2011/09/06 10:35:51.0140 2608 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/06 10:35:51.0250 2608 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/06 10:35:51.0359 2608 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/06 10:35:51.0484 2608 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/06 10:35:51.0609 2608 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/06 10:35:51.0859 2608 MBAMSwissArmy (75b8ef2a089127e8a3b38f46cc366d79) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/06 10:35:51.0968 2608 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/06 10:35:52.0093 2608 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/06 10:35:52.0203 2608 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/06 10:35:52.0296 2608 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/06 10:35:52.0406 2608 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/06 10:35:52.0593 2608 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/06 10:35:52.0796 2608 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/06 10:35:52.0937 2608 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/06 10:35:53.0046 2608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/06 10:35:53.0156 2608 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/06 10:35:53.0265 2608 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/06 10:35:53.0390 2608 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/06 10:35:53.0500 2608 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/06 10:35:53.0640 2608 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/06 10:35:53.0890 2608 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/06 10:35:54.0000 2608 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/06 10:35:54.0109 2608 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/06 10:35:54.0390 2608 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/06 10:35:54.0656 2608 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/06 10:35:54.0781 2608 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/06 10:35:54.0968 2608 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/06 10:35:55.0093 2608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/06 10:35:55.0265 2608 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/06 10:35:55.0375 2608 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/06 10:35:55.0468 2608 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/06 10:35:55.0593 2608 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/06 10:35:55.0703 2608 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/06 10:35:55.0828 2608 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/06 10:35:55.0921 2608 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
2011/09/06 10:35:56.0046 2608 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/06 10:35:56.0250 2608 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/06 10:35:56.0343 2608 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/06 10:35:56.0468 2608 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2011/09/06 10:35:57.0234 2608 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/06 10:35:57.0328 2608 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/06 10:35:57.0437 2608 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/06 10:35:57.0562 2608 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/06 10:35:57.0671 2608 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/06 10:35:58.0250 2608 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/06 10:35:58.0406 2608 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/06 10:35:58.0687 2608 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/06 10:35:59.0015 2608 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/06 10:35:59.0218 2608 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/06 10:35:59.0468 2608 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/06 10:35:59.0765 2608 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/06 10:36:00.0234 2608 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/06 10:36:00.0421 2608 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/06 10:36:00.0640 2608 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/06 10:36:00.0843 2608 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/06 10:36:01.0000 2608 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/06 10:36:01.0328 2608 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/06 10:36:01.0531 2608 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/06 10:36:01.0843 2608 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/06 10:36:01.0953 2608 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/06 10:36:02.0265 2608 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/09/06 10:36:02.0437 2608 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/06 10:36:02.0562 2608 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/06 10:36:02.0671 2608 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/06 10:36:02.0953 2608 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/06 10:36:03.0125 2608 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/09/06 10:36:03.0234 2608 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/06 10:36:03.0328 2608 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/06 10:36:03.0890 2608 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/06 10:36:04.0109 2608 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/06 10:36:04.0218 2608 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/06 10:36:04.0328 2608 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/06 10:36:04.0437 2608 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/06 10:36:04.0656 2608 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/06 10:36:04.0875 2608 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/06 10:36:05.0093 2608 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/06 10:36:05.0203 2608 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/06 10:36:05.0312 2608 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/06 10:36:05.0437 2608 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/06 10:36:05.0546 2608 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/06 10:36:05.0656 2608 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/06 10:36:05.0765 2608 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/06 10:36:05.0875 2608 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/06 10:36:06.0015 2608 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/06 10:36:06.0140 2608 viagfx (714afec22cc68ce79398b0937925f25a) C:\WINDOWS\system32\DRIVERS\vtmini.sys
2011/09/06 10:36:06.0250 2608 ViaIde (29d5b81d81e3036f653ce528d21a6c27) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/06 10:36:06.0359 2608 viamraid (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\DRIVERS\viamraid.sys
2011/09/06 10:36:06.0640 2608 VNICPKT5 (099c73795ecf8de4d39ebdf685d91ad8) C:\WINDOWS\system32\VNICPKT5.SYS
2011/09/06 10:36:07.0078 2608 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/06 10:36:07.0328 2608 vulfnths (c0f55cc0903cfdc819f6d857402b697c) C:\WINDOWS\System32\Drivers\vulfnth.sys
2011/09/06 10:36:07.0484 2608 vulfntrs (545d98a7f61af1c7c4ad38b8f333e0b7) C:\WINDOWS\System32\Drivers\vulfntr.sys
2011/09/06 10:36:07.0609 2608 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/06 10:36:07.0875 2608 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/06 10:36:08.0078 2608 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/06 10:36:08.0187 2608 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/09/06 10:36:08.0312 2608 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/06 10:36:08.0453 2608 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/06 10:36:08.0609 2608 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/06 10:36:08.0765 2608 Boot (0x1200) (635563123287d35eaf75e2f6a9be1926) \Device\Harddisk0\DR0\Partition0
2011/09/06 10:36:08.0796 2608 Boot (0x1200) (bda4f37d8c0828665e81e2b05c0087f4) \Device\Harddisk0\DR0\Partition1
2011/09/06 10:36:08.0796 2608 ================================================================================
2011/09/06 10:36:08.0796 2608 Scan finished
2011/09/06 10:36:08.0796 2608 ================================================================================
2011/09/06 10:36:08.0828 2532 Detected object count: 2
2011/09/06 10:36:08.0828 2532 Actual detected object count: 2
2011/09/06 10:36:43.0531 2532 HKLM\SYSTEM\ControlSet001\services\3e5eb3f2 - will be deleted after reboot
2011/09/06 10:36:43.0546 2532 HKLM\SYSTEM\ControlSet003\services\3e5eb3f2 - will be deleted after reboot
2011/09/06 10:36:43.0562 2532 C:\WINDOWS\4071841342:3248573453.exe - will be deleted after reboot
2011/09/06 10:36:43.0562 2532 HiddenFile.Multi.Generic(3e5eb3f2) - User select action: Delete
2011/09/06 10:36:43.0671 2532 IPSec (971cc3f310293a2964f96d6c8c0f24b2) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/06 10:36:43.0671 2532 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\ipsec.sys) error 1813
2011/09/06 10:36:45.0437 2532 Backup copy found, using it..
2011/09/06 10:36:45.0453 2532 C:\WINDOWS\system32\DRIVERS\ipsec.sys - will be cured after reboot
2011/09/06 10:36:45.0453 2532 Rootkit.Win32.ZAccess.c(IPSec) - User select action: Cure
2011/09/06 10:36:55.0718 2248 Deinitialize success


A noter que j'ai scanner de nouveau après le reboot et ils y etaient toujours
pour ZHPdiag toujours le mème probleme, je les réinstaller pour qu'il puisse s'ouvrir et aprs le diagnostic il se ferme tout seul sans que je puisse enregistrer quoi que ce soit j'ai désinstaller ZHP pour le réistaller en le retéléchargeant autre part mais il y a le meme probleme
0
Réponse 26 / 29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 6/09/2011 à 11:47
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt


@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 27 / 29
Rokudaime777
15 sept. 2011 à 20:44
Bonjour euh mon pc ne s'allume Plus.. Enfin si mais il me propose de démarrer normalement en mode sans échec Ect.. J'ai essayer avec tout les alternatives je reste que avec un écran noir.. Au mieux il y a marquer sans échec dans les 4 coins de l'écran et Windows et co en haut au millieu
0
Réponse 28 / 29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 sept. 2011 à 09:01
Bonjour,

Tu vas essayer d'effectuer les procédures de Dr Web live CD.

Ces procédures sont expliquées en détails >>>IC<<<

Bonne chance...

0
Réponse 29 / 29
rokudaime777 Messages postés 72 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 18 septembre 2013 4
7 oct. 2011 à 19:57
Bonjour
Sa faisait lomgtemps donc la j'ai reussi a recupérer un disque dur mon disque dur infecter est en mode esclave comment faire la manip précedente dans cette situation ?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses