Aide Virus Personal Pro Shield

Résolu
Leelanh Messages postés 3 Statut Membre -  
 leelanh -
Bonjour,

Je me permets de poster ce topic car j'ai un réel problème avec mon ordinateur. Depuis aujourd'hui, j'ai des soucis avec une fenêtre Personal Pro Shield qui m'indique comme quoi mon ordinateur a des Trojan et je n'arrive pas à lancer des programmes.

Je me suis renseignée sur le forum et j'ai télécharger les différents utilitaires. J'ai cru comprendre qu'il fallait vous donner les rapports avec, alors c'est ce que je fait:

Premier rapport:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sov [Droits d'admin]
Mode: Suppression -- Date : 17/08/2011 18:11:38

Processus malicieux: 3
[SUSP PATH] mluiasho.dll -- C:\WINDOWS\mluiasho.dll -> UNLOADED
[SUSP PATH] mluiasho.dll -- C:\WINDOWS\mluiasho.dll -> KILLED [TermProc]
[SUSP PATH] oF01602BoMgP01602.exe -- c:\documents and settings\all users\application data\of01602bomgp01602\of01602bomgp01602.exe -> KILLED [TermProc]

Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Ocarimud (rundll32.exe "C:\WINDOWS\mluiasho.dll",Startup) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : oF01602BoMgP01602 (C:\Documents and Settings\All Users\Application Data\oF01602BoMgP01602\oF01602BoMgP01602.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:

Termine : << RKreport[1].txt >>
RKreport[1].txt

Deuxième rapport:

RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sov [Droits d'admin]
Mode: Proxy RAZ -- Date : 17/08/2011 18:12:16

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Et enfin, le lien:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijkch9N9v.txt

J'espère que vous pourrez m'aider...
Merci d'avance!

Leelanh

8 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Bienvenue sur CCM !
    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    - N'hésite pas à poser des questions en cas de besoin ;)
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    Ton ordinateur est très infecté, on va faire les choses progressivement. Commence par faire ce qui suit :

    1) Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

    2) Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge AD-Remover (de C_XX) sur ton Bureau.
    /!\ Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )

    3) Utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cijoint.fr, comme le précédent).

    0
  2. Leelanh Messages postés 3 Statut Membre
     
    Bonjour Anthony et merci pour ta réactivité.
    Je fais ce que tu m'as dit et je reviens vers toi avec le lien.
    0
  3. Leelanh Messages postés 3 Statut Membre
     
    Re Anthony,

    Voilà, j'ai fait tout ce que tu m'as dit. Voici les rapports:

    Premier rapport:

    2011/08/17 18:39:07.0890 2416 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
    2011/08/17 18:39:07.0921 2416 ================================================================================
    2011/08/17 18:39:07.0921 2416 SystemInfo:
    2011/08/17 18:39:07.0921 2416
    2011/08/17 18:39:07.0921 2416 OS Version: 5.1.2600 ServicePack: 2.0
    2011/08/17 18:39:07.0921 2416 Product type: Workstation
    2011/08/17 18:39:07.0921 2416 ComputerName: DOUK
    2011/08/17 18:39:07.0921 2416 UserName: Sov
    2011/08/17 18:39:07.0921 2416 Windows directory: C:\WINDOWS
    2011/08/17 18:39:07.0921 2416 System windows directory: C:\WINDOWS
    2011/08/17 18:39:07.0921 2416 Processor architecture: Intel x86
    2011/08/17 18:39:07.0921 2416 Number of processors: 2
    2011/08/17 18:39:07.0921 2416 Page size: 0x1000
    2011/08/17 18:39:07.0921 2416 Boot type: Normal boot
    2011/08/17 18:39:07.0921 2416 ================================================================================
    2011/08/17 18:39:08.0968 2416 Initialize success
    2011/08/17 18:39:12.0078 2352 ================================================================================
    2011/08/17 18:39:12.0078 2352 Scan started
    2011/08/17 18:39:12.0078 2352 Mode: Manual;
    2011/08/17 18:39:12.0078 2352 ================================================================================
    2011/08/17 18:39:12.0968 2352 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
    2011/08/17 18:39:12.0984 2352 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/08/17 18:39:13.0015 2352 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/08/17 18:39:13.0015 2352 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
    2011/08/17 18:39:13.0046 2352 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2011/08/17 18:39:13.0093 2352 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2011/08/17 18:39:13.0109 2352 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
    2011/08/17 18:39:13.0125 2352 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
    2011/08/17 18:39:13.0140 2352 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
    2011/08/17 18:39:13.0156 2352 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
    2011/08/17 18:39:13.0171 2352 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    2011/08/17 18:39:13.0187 2352 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
    2011/08/17 18:39:13.0203 2352 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
    2011/08/17 18:39:13.0234 2352 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
    2011/08/17 18:39:13.0265 2352 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/08/17 18:39:13.0281 2352 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
    2011/08/17 18:39:13.0296 2352 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
    2011/08/17 18:39:13.0312 2352 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
    2011/08/17 18:39:13.0359 2352 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/08/17 18:39:13.0484 2352 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/08/17 18:39:13.0671 2352 ati2mtag (2f24aff9e8409821aafa005d3706b583) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    2011/08/17 18:39:13.0937 2352 AtiHdmiService (1e82f05cff41316bcaa513909d99a004) C:\WINDOWS\system32\drivers\AtiHdmi.sys
    2011/08/17 18:39:14.0125 2352 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/08/17 18:39:14.0265 2352 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/08/17 18:39:14.0328 2352 AVG Anti-Spyware Driver (d6f4c1450699901048818b0c3aaf7a17) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    2011/08/17 18:39:14.0484 2352 AvgAsCln (856b0cee009946bf2d327e6b24fe7e3f) C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
    2011/08/17 18:39:14.0515 2352 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/08/17 18:39:14.0546 2352 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
    2011/08/17 18:39:14.0578 2352 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
    2011/08/17 18:39:14.0593 2352 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/08/17 18:39:14.0609 2352 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
    2011/08/17 18:39:14.0625 2352 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/08/17 18:39:14.0640 2352 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/08/17 18:39:14.0656 2352 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/08/17 18:39:14.0687 2352 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
    2011/08/17 18:39:14.0718 2352 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
    2011/08/17 18:39:14.0734 2352 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
    2011/08/17 18:39:14.0750 2352 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
    2011/08/17 18:39:14.0765 2352 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/08/17 18:39:14.0859 2352 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/08/17 18:39:15.0031 2352 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2011/08/17 18:39:15.0046 2352 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/08/17 18:39:15.0078 2352 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/08/17 18:39:15.0109 2352 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
    2011/08/17 18:39:15.0156 2352 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/08/17 18:39:15.0171 2352 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
    2011/08/17 18:39:15.0187 2352 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/08/17 18:39:15.0203 2352 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/08/17 18:39:15.0250 2352 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    2011/08/17 18:39:15.0328 2352 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2011/08/17 18:39:15.0437 2352 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/08/17 18:39:15.0468 2352 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2011/08/17 18:39:15.0484 2352 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/08/17 18:39:15.0500 2352 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/08/17 18:39:15.0515 2352 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/08/17 18:39:15.0562 2352 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
    2011/08/17 18:39:15.0734 2352 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/08/17 18:39:15.0765 2352 HdAudAddService (231101a621df0a85baef6e14549db3ac) C:\WINDOWS\system32\drivers\viahduaa.sys
    2011/08/17 18:39:15.0796 2352 HDAudBus (cbc3def409549672b915fb9403d63f74) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/08/17 18:39:15.0843 2352 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/08/17 18:39:15.0875 2352 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
    2011/08/17 18:39:15.0984 2352 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/08/17 18:39:16.0093 2352 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
    2011/08/17 18:39:16.0109 2352 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
    2011/08/17 18:39:16.0125 2352 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/08/17 18:39:16.0156 2352 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/08/17 18:39:16.0171 2352 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
    2011/08/17 18:39:16.0187 2352 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2011/08/17 18:39:16.0203 2352 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/08/17 18:39:16.0234 2352 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2011/08/17 18:39:16.0312 2352 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/08/17 18:39:16.0328 2352 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/08/17 18:39:16.0359 2352 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/08/17 18:39:16.0468 2352 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/08/17 18:39:16.0484 2352 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/08/17 18:39:16.0500 2352 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/08/17 18:39:16.0531 2352 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/08/17 18:39:16.0562 2352 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/08/17 18:39:16.0640 2352 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/08/17 18:39:16.0687 2352 KMW_USB (3fc662312c0ff42dda5af2322bd72ec3) C:\WINDOWS\system32\DRIVERS\tkfilter.sys
    2011/08/17 18:39:16.0812 2352 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/08/17 18:39:16.0875 2352 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
    2011/08/17 18:39:16.0890 2352 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/08/17 18:39:16.0921 2352 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2011/08/17 18:39:16.0953 2352 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/08/17 18:39:17.0031 2352 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/08/17 18:39:17.0125 2352 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/08/17 18:39:17.0140 2352 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
    2011/08/17 18:39:17.0156 2352 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/08/17 18:39:17.0203 2352 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/08/17 18:39:17.0234 2352 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/08/17 18:39:17.0265 2352 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/08/17 18:39:17.0343 2352 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/08/17 18:39:17.0359 2352 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/08/17 18:39:17.0375 2352 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/08/17 18:39:17.0390 2352 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2011/08/17 18:39:17.0406 2352 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/08/17 18:39:17.0421 2352 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/08/17 18:39:17.0453 2352 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/08/17 18:39:17.0531 2352 Ndisuio (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/08/17 18:39:17.0546 2352 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/08/17 18:39:17.0562 2352 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/08/17 18:39:17.0578 2352 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/08/17 18:39:17.0609 2352 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/08/17 18:39:17.0640 2352 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/08/17 18:39:17.0687 2352 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/08/17 18:39:17.0703 2352 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/08/17 18:39:17.0796 2352 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/08/17 18:39:18.0000 2352 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/08/17 18:39:18.0218 2352 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/08/17 18:39:18.0234 2352 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/08/17 18:39:18.0281 2352 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/08/17 18:39:18.0312 2352 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/08/17 18:39:18.0328 2352 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/08/17 18:39:18.0343 2352 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/08/17 18:39:18.0359 2352 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/08/17 18:39:18.0375 2352 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/08/17 18:39:18.0406 2352 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/08/17 18:39:18.0625 2352 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
    2011/08/17 18:39:18.0625 2352 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
    2011/08/17 18:39:18.0671 2352 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/08/17 18:39:18.0687 2352 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/08/17 18:39:18.0703 2352 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/08/17 18:39:18.0734 2352 PxHelp20 (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2011/08/17 18:39:18.0734 2352 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
    2011/08/17 18:39:18.0750 2352 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
    2011/08/17 18:39:18.0765 2352 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
    2011/08/17 18:39:18.0781 2352 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
    2011/08/17 18:39:18.0796 2352 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
    2011/08/17 18:39:18.0828 2352 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/08/17 18:39:18.0859 2352 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/08/17 18:39:18.0937 2352 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/08/17 18:39:18.0953 2352 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/08/17 18:39:18.0968 2352 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/08/17 18:39:19.0062 2352 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/08/17 18:39:19.0078 2352 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/08/17 18:39:19.0109 2352 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/08/17 18:39:19.0140 2352 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/08/17 18:39:19.0187 2352 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/08/17 18:39:19.0203 2352 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/08/17 18:39:19.0218 2352 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/08/17 18:39:19.0265 2352 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/08/17 18:39:19.0468 2352 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
    2011/08/17 18:39:19.0484 2352 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/08/17 18:39:19.0500 2352 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/08/17 18:39:19.0531 2352 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/08/17 18:39:19.0578 2352 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/08/17 18:39:19.0593 2352 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/08/17 18:39:19.0609 2352 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
    2011/08/17 18:39:19.0625 2352 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
    2011/08/17 18:39:19.0640 2352 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
    2011/08/17 18:39:19.0671 2352 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
    2011/08/17 18:39:19.0687 2352 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/08/17 18:39:19.0734 2352 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/08/17 18:39:19.0765 2352 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/08/17 18:39:19.0953 2352 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/08/17 18:39:19.0968 2352 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/08/17 18:39:20.0000 2352 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
    2011/08/17 18:39:20.0031 2352 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
    2011/08/17 18:39:20.0062 2352 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/08/17 18:39:20.0078 2352 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
    2011/08/17 18:39:20.0109 2352 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/08/17 18:39:20.0156 2352 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/08/17 18:39:20.0343 2352 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/08/17 18:39:20.0375 2352 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/08/17 18:39:20.0421 2352 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/08/17 18:39:20.0437 2352 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/08/17 18:39:20.0468 2352 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/08/17 18:39:20.0609 2352 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/08/17 18:39:20.0625 2352 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/08/17 18:39:20.0640 2352 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/08/17 18:39:20.0671 2352 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/08/17 18:39:20.0703 2352 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
    2011/08/17 18:39:20.0734 2352 ViaIde (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\VIAIDEXP.SYS
    2011/08/17 18:39:20.0750 2352 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
    2011/08/17 18:39:20.0765 2352 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/08/17 18:39:20.0828 2352 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/08/17 18:39:20.0859 2352 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/08/17 18:39:21.0015 2352 xfilt (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
    2011/08/17 18:39:21.0046 2352 MBR (0x1B8) (b9448d03f68aecbea7349a312119fc64) \Device\Harddisk0\DR0
    2011/08/17 18:39:21.0046 2352 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/08/17 18:39:21.0062 2352 Boot (0x1200) (e3407d470d789816afa0267ca6a63ecf) \Device\Harddisk0\DR0\Partition0
    2011/08/17 18:39:21.0062 2352 ================================================================================
    2011/08/17 18:39:21.0062 2352 Scan finished
    2011/08/17 18:39:21.0062 2352 ================================================================================
    2011/08/17 18:39:21.0078 1324 Detected object count: 1
    2011/08/17 18:39:21.0078 1324 Actual detected object count: 1
    2011/08/17 18:40:02.0640 1324 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    2011/08/17 18:40:02.0640 1324 \Device\Harddisk0\DR0 - ok
    2011/08/17 18:40:02.0640 1324 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
    2011/08/17 18:40:04.0953 1996 Deinitialize success

    Deuxieme rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:45:00 le 17/08/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Sov@DOUK ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Documents and Settings\Sov\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\Sov\Local Settings\Application Data\OpenCandy
    Dossier supprimé: C:\Documents and Settings\Sov\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\Sov\Application Data\Search Settings

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKU\.DEFAULT\Software\pdfforge
    Clé supprimée: HKU\.DEFAULT\Software\Search Settings
    Clé supprimée: HKLM\Software\WinSCP 2\OpenCandy
    Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.3 (fr)] ****

    HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)

    -- C:\Documents and Settings\Sov\Application Data\Mozilla\FireFox\Profiles\eb23jp1p.default --
    Extensions\firefox@tvunetworks.com (TVU Web Player)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Sov\\Mes documents
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    **** Internet Explorer Version [6.0.2900.2180] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 87 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/08/2011 18:45:15 (1130 Octet(s))

    Fin à: 18:45:47, 17/08/2011

    ============== E.O.F ==============

    Troisième rapport:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7488

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    17/08/2011 19:31:05
    mbam-log-2011-08-17 (19-31-05).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 216857
    Temps écoulé: 16 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\of01602bomgp01602\of01602bomgp01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc7087156.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Sun\Java\deployment\cache\6.0\62\2ad182be-4ddf139b (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Sun\Java\deployment\cache\6.0\62\2ad182be-57d0788b (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\Bureau\rk_quarantine\mluiasho.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\Bureau\rk_quarantine\of01602bomgp01602.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{6169b903-f9d8-4512-a58b-9ca46188e15e}\RP116\A0021477.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{6169b903-f9d8-4512-a58b-9ca46188e15e}\RP116\A0021479.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
    c:\WINDOWS\mluiasho.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\dqtiiw\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\htajhi\setup.exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc137.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc185.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc205.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc63.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc7097640.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\application data\Adobe\plugs\mmc7105640.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\Sov\Bureau\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

    Et le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij02NdGyZ.txt

    Voilà je te remercie d'avance!
    A bientôt!

    Leelanh
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je te conseille de désinstaller AVG Anti-Spyware (inutile).
    Il faudrait aussi que tu installes un antivirus. Parmi les gratuits, je te recommande au choix Avast (décoche la proposition de Google Chrome pendant l'installation) ou AntiVir.

    Ensuite, utilise ce script qui va cibler certains éléments à supprimer :

    * Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
    * Lance ZHPFix à partir du raccourci sur ton Bureau
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Si tout se passe bien, on devrait ensuite pouvoir passer à la finition :)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leelanh
     
    Bonjour Anthony,

    Bon j'espère qu'on arrive au bout =)
    J'ai installé Avast et mis ton script. Voici le rapport:

    Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-08-2011-14-35-28.txt
    Run by Sov at 18/08/2011 14:35:28
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
    SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 80

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\system32\edlisdtc.dll
    SUPPRIME Temporaires Windows: : 57

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    2 : Fichier(s)

    End of the scan in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/08/2011 14:35:28 [1192]

    J'attends donc de tes nouvelles pour la finition =)

    Merci!!

    Leelanh
    0
  7. leelanh
     
    Oups, j'avais oublié le dernier rapport. Voici le lien:
    http://dl.free.fr/jpnEQw1r4

    Merci!

    Leelanh
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Lance ce nouveau script ZHPFix, ensuite tu peux passer à la finition :

    1) Sécurise ton ordinateur

    * Logiciels de protection :
    Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je renouvelle donc vivement mon conseil : désinstalle AVG Anti-Spyware qui est inutile.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    * Installe le SP3 de Windows XP et fais toujours les mises à jour de Windows.

    * Internet Explorer n'est pas à jour, c'est une faille de sécurité !
    Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8

    * Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

    * Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 Plugin. Ensuite, utilise ce lien pour installer la dernière version.

    * Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

    * Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

    * Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

    2) Optimisation :

    * Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    * Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ehTray / NvCplDaemon / nwiz / RemoteControl / HDAudDeck / NvMediaCenter / StartCCC / SSBkgdUpdate / PaperPort PTD / IndexSearch / PPort11reminder / BrMfcWnd / ControlCenter3 / QuickTime Task / iTunesHelper / CTFMON.EXE.

    * Télécharge ce fichier --> lance le --> accepte la modification du Registre.

    * Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

    3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

    4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.

    5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    0
  9. Leelanh
     
    Merci pour toutes ces précautions!
    Par contre, j'ai un petit souci car SP3 n'arrive jamais jusqu'à la fin de l'installation... Du coup, je ne sais pas trop quoi faire? Je continue sans?

    Merci!
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      De rien ;)

      Pour le SP3, tu as un message d'erreur particulier, un blocage ? Tu as essayé en fermant tous tes programmes et en désactivant ton antivirus avant de lancer l'installation ?
      (ta version de Windows est-elle officielle ?)
      0
    2. leelanh
       
      Ah non... j'ai pas de message...
      Par contre je n'ai pas essayer en désactivant l'antivirus... Et oui ma version de Windows est officielle (enfin je crois, c'était celui avec l'ordi...)
      0