Ouvertue de fenetre intempestive avec mozilla

Résolu
p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Depuis peu lorsque j'ouvre mon navigateur, une multitude de pages s'ouvrent toutes seules, une vingtaine. L'autre jour, c'était des onglets qui s'ouvraient tout seul.
Je suppose que j'ai un virus.

J'ai fait un scan malwarebytes qui n'a rien trouvé. Mon antivirus MSE non plus. Spybot a trouvé 2-3 petites choses que j'ai supprimé mais cela n'a rien changé.
Quelqu'un pourrait-il me donner la procédure à suivre s'il vous plait?

Merci...

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est l'ouverture automatique et massive de pages ou d'onglets dans le navigateur sous Windows, avec une suspicion de virus malgré des scans antivirus initiaux. Une réponse publiée fournit un rapport d’outils de sécurité indiquant une détection TDSS rootkit et une liste longue de pilotes système, dont certains apparaissent comme suspects, et une autre réponse affirme que rien n'a changé. D’autres réponses suggèrent d’utiliser un outil de nettoyage Ad-remover, en tant qu’étape suivante, avec instruction d’exécuter en administrateur et de relayer le rapport final sauvegardé. Le rapport Ad-remover mentionne l’emplacement C:\Ad-report et signale que certains objets restent verrouillés, ce qui peut influencer la progression du nettoyage et la nécessité d’un second scan.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Commence à désinstaller Spybot, il ne sert à rien

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com
    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as un RootKit! et des adwares
    ========================

    Télécharge Reload_TDSSKiller

    * Lance le

    * choisis : lancer le nettoyage

    * l'outil va automatiquement télécharger la derniere version puis

    * TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Clique ici pour l'aide en image
    - Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    - Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    - Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    - Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    - une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    * Copie/Colle son contenu dans ta prochaine réponse

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  3. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport :

    2011/09/13 10:55:17.0716 0832 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
    2011/09/13 10:55:18.0098 0832 ================================================================================
    2011/09/13 10:55:18.0098 0832 SystemInfo:
    2011/09/13 10:55:18.0098 0832
    2011/09/13 10:55:18.0098 0832 OS Version: 6.0.6002 ServicePack: 2.0
    2011/09/13 10:55:18.0098 0832 Product type: Workstation
    2011/09/13 10:55:18.0098 0832 ComputerName: PC-DE-FLO
    2011/09/13 10:55:18.0099 0832 UserName: Flo
    2011/09/13 10:55:18.0099 0832 Windows directory: C:\Windows
    2011/09/13 10:55:18.0099 0832 System windows directory: C:\Windows
    2011/09/13 10:55:18.0099 0832 Processor architecture: Intel x86
    2011/09/13 10:55:18.0099 0832 Number of processors: 2
    2011/09/13 10:55:18.0099 0832 Page size: 0x1000
    2011/09/13 10:55:18.0099 0832 Boot type: Normal boot
    2011/09/13 10:55:18.0099 0832 ================================================================================
    2011/09/13 10:55:20.0040 0832 Initialize success
    2011/09/13 10:55:31.0175 6104 ================================================================================
    2011/09/13 10:55:31.0175 6104 Scan started
    2011/09/13 10:55:31.0175 6104 Mode: Manual;
    2011/09/13 10:55:31.0175 6104 ================================================================================
    2011/09/13 10:55:32.0010 6104 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/09/13 10:55:32.0091 6104 adfs (6d7f09cd92a9fef3a8efce66231fdd79) C:\Windows\system32\drivers\adfs.sys
    2011/09/13 10:55:32.0220 6104 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/09/13 10:55:32.0292 6104 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/09/13 10:55:32.0337 6104 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/09/13 10:55:32.0378 6104 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/09/13 10:55:32.0532 6104 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    2011/09/13 10:55:32.0621 6104 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/09/13 10:55:32.0688 6104 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/09/13 10:55:32.0752 6104 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/09/13 10:55:32.0861 6104 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/09/13 10:55:32.0967 6104 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/09/13 10:55:33.0012 6104 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/09/13 10:55:33.0044 6104 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/09/13 10:55:33.0130 6104 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/09/13 10:55:33.0220 6104 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/09/13 10:55:33.0352 6104 AsDsm (4385e371c25c94c804e9d3152bd9e1f7) C:\Windows\system32\drivers\AsDsm.sys
    2011/09/13 10:55:33.0444 6104 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
    2011/09/13 10:55:33.0633 6104 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/09/13 10:55:33.0689 6104 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/09/13 10:55:33.0765 6104 athr (600efe56f37adbd65a0fb076b50d1b8d) C:\Windows\system32\DRIVERS\athr.sys
    2011/09/13 10:55:33.0998 6104 atikmdag (8ae1745bfc7d383daa3f82fe8d7be7c0) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/09/13 10:55:34.0122 6104 ATSWPDRV (f70d2392158cb68e775f8c4cd3d12fbb) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
    2011/09/13 10:55:34.0274 6104 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/09/13 10:55:34.0346 6104 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/09/13 10:55:34.0435 6104 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/09/13 10:55:34.0505 6104 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/09/13 10:55:34.0544 6104 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/09/13 10:55:34.0603 6104 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/09/13 10:55:34.0656 6104 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/09/13 10:55:34.0697 6104 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/09/13 10:55:34.0735 6104 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/09/13 10:55:34.0827 6104 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/09/13 10:55:34.0936 6104 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/09/13 10:55:34.0988 6104 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/09/13 10:55:35.0071 6104 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
    2011/09/13 10:55:35.0215 6104 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/09/13 10:55:35.0288 6104 btwaudio (463483285b2d2d345443aaee7b9391e7) C:\Windows\system32\drivers\btwaudio.sys
    2011/09/13 10:55:35.0332 6104 btwavdt (4f82b6173ef8637cb26cf4e73b90f172) C:\Windows\system32\drivers\btwavdt.sys
    2011/09/13 10:55:35.0445 6104 btwl2cap (ecb98391c756a7b9cfbae89d9d1235e1) C:\Windows\system32\DRIVERS\btwl2cap.sys
    2011/09/13 10:55:35.0520 6104 btwrchid (f771034f5b59a4a5054a2fa6f4e9f28b) C:\Windows\system32\DRIVERS\btwrchid.sys
    2011/09/13 10:55:35.0731 6104 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/09/13 10:55:35.0802 6104 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/09/13 10:55:35.0861 6104 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/09/13 10:55:35.0987 6104 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/09/13 10:55:36.0095 6104 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/09/13 10:55:36.0135 6104 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/09/13 10:55:36.0191 6104 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/09/13 10:55:36.0240 6104 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/09/13 10:55:36.0303 6104 CRFILTER (d18893845ae1c5833b5b2ea9b7f5c670) C:\Windows\system32\DRIVERS\CRFILTER.sys
    2011/09/13 10:55:36.0352 6104 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/09/13 10:55:36.0459 6104 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    2011/09/13 10:55:36.0554 6104 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/09/13 10:55:36.0663 6104 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/09/13 10:55:36.0733 6104 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/09/13 10:55:36.0800 6104 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/09/13 10:55:36.0948 6104 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/09/13 10:55:37.0052 6104 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/09/13 10:55:37.0121 6104 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    2011/09/13 10:55:37.0238 6104 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/09/13 10:55:37.0307 6104 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/09/13 10:55:37.0385 6104 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/09/13 10:55:37.0461 6104 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/09/13 10:55:37.0506 6104 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/09/13 10:55:37.0567 6104 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/09/13 10:55:37.0623 6104 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/09/13 10:55:37.0689 6104 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/09/13 10:55:37.0737 6104 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/09/13 10:55:37.0955 6104 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/09/13 10:55:38.0038 6104 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/09/13 10:55:38.0107 6104 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/09/13 10:55:38.0156 6104 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/09/13 10:55:38.0232 6104 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/09/13 10:55:38.0443 6104 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    2011/09/13 10:55:38.0511 6104 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/09/13 10:55:38.0566 6104 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/09/13 10:55:38.0633 6104 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/09/13 10:55:38.0701 6104 iaStor (01446278d4563b3013c92830ae6cbb26) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/09/13 10:55:38.0763 6104 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/09/13 10:55:38.0821 6104 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/09/13 10:55:39.0017 6104 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/09/13 10:55:39.0135 6104 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/09/13 10:55:39.0205 6104 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/09/13 10:55:39.0282 6104 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/09/13 10:55:39.0382 6104 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    2011/09/13 10:55:39.0440 6104 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/09/13 10:55:39.0496 6104 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/09/13 10:55:39.0547 6104 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/09/13 10:55:39.0615 6104 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/09/13 10:55:39.0674 6104 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/09/13 10:55:39.0721 6104 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/09/13 10:55:39.0790 6104 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/09/13 10:55:39.0854 6104 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/09/13 10:55:39.0914 6104 kbfiltr (27bd4ac228ef6c0d490617c32e86a672) C:\Windows\system32\DRIVERS\kbfiltr.sys
    2011/09/13 10:55:40.0020 6104 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/09/13 10:55:40.0285 6104 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/09/13 10:55:40.0416 6104 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/09/13 10:55:40.0461 6104 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/09/13 10:55:40.0556 6104 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/09/13 10:55:40.0606 6104 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/09/13 10:55:40.0787 6104 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/09/13 10:55:40.0867 6104 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/09/13 10:55:40.0925 6104 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/09/13 10:55:40.0972 6104 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/09/13 10:55:41.0014 6104 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/09/13 10:55:41.0060 6104 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/09/13 10:55:41.0109 6104 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/09/13 10:55:41.0190 6104 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
    2011/09/13 10:55:41.0269 6104 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    2011/09/13 10:55:41.0451 6104 MpKsl4fa1c6a4 (5f53edfead46fa7adb78eee9ecce8fdf) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A1E9965D-38A9-4080-9412-0948D8F00BA8}\MpKsl4fa1c6a4.sys
    2011/09/13 10:55:41.0662 6104 MpNWMon (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
    2011/09/13 10:55:41.0725 6104 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/09/13 10:55:41.0801 6104 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/09/13 10:55:41.0857 6104 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/09/13 10:55:41.0927 6104 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/09/13 10:55:42.0000 6104 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/09/13 10:55:42.0044 6104 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/09/13 10:55:42.0121 6104 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
    2011/09/13 10:55:42.0176 6104 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    2011/09/13 10:55:42.0269 6104 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/09/13 10:55:42.0329 6104 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/09/13 10:55:42.0417 6104 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/09/13 10:55:42.0491 6104 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/09/13 10:55:42.0542 6104 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/09/13 10:55:42.0603 6104 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/09/13 10:55:42.0664 6104 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/09/13 10:55:42.0724 6104 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/09/13 10:55:42.0807 6104 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
    2011/09/13 10:55:42.0861 6104 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/09/13 10:55:42.0959 6104 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/09/13 10:55:43.0059 6104 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/09/13 10:55:43.0143 6104 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/09/13 10:55:43.0181 6104 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/09/13 10:55:43.0280 6104 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/09/13 10:55:43.0353 6104 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/09/13 10:55:43.0434 6104 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/09/13 10:55:43.0516 6104 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/09/13 10:55:43.0636 6104 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/09/13 10:55:43.0701 6104 NisDrv (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
    2011/09/13 10:55:43.0788 6104 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/09/13 10:55:43.0846 6104 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/09/13 10:55:43.0949 6104 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/09/13 10:55:44.0015 6104 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/09/13 10:55:44.0054 6104 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/09/13 10:55:44.0109 6104 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/09/13 10:55:44.0172 6104 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/09/13 10:55:44.0225 6104 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/09/13 10:55:44.0398 6104 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/09/13 10:55:44.0491 6104 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/09/13 10:55:44.0562 6104 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/09/13 10:55:44.0628 6104 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/09/13 10:55:44.0709 6104 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/09/13 10:55:44.0772 6104 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
    2011/09/13 10:55:44.0831 6104 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/09/13 10:55:44.0930 6104 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/09/13 10:55:45.0143 6104 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/09/13 10:55:45.0214 6104 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/09/13 10:55:45.0302 6104 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/09/13 10:55:45.0384 6104 PxHelp20 (d970470f8f39470bdae94d313a1ccdce) C:\Windows\system32\Drivers\PxHelp20.sys
    2011/09/13 10:55:45.0511 6104 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/09/13 10:55:45.0587 6104 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/09/13 10:55:45.0664 6104 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/09/13 10:55:45.0711 6104 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/09/13 10:55:45.0771 6104 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/09/13 10:55:45.0845 6104 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/09/13 10:55:45.0930 6104 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/09/13 10:55:46.0002 6104 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/09/13 10:55:46.0064 6104 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/09/13 10:55:46.0140 6104 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    2011/09/13 10:55:46.0189 6104 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/09/13 10:55:46.0286 6104 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/09/13 10:55:46.0396 6104 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/09/13 10:55:46.0481 6104 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/09/13 10:55:46.0569 6104 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/09/13 10:55:46.0642 6104 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/09/13 10:55:46.0740 6104 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/09/13 10:55:46.0802 6104 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/09/13 10:55:46.0888 6104 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    2011/09/13 10:55:46.0980 6104 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/09/13 10:55:47.0033 6104 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/09/13 10:55:47.0136 6104 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/09/13 10:55:47.0195 6104 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/09/13 10:55:47.0266 6104 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    2011/09/13 10:55:47.0323 6104 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/09/13 10:55:47.0400 6104 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/09/13 10:55:47.0453 6104 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/09/13 10:55:47.0517 6104 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/09/13 10:55:47.0610 6104 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/09/13 10:55:47.0707 6104 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
    2011/09/13 10:55:47.0981 6104 SNP2UVC (0302bc619d4a723317e7f8eb0c362bd3) C:\Windows\system32\DRIVERS\snp2uvc.sys
    2011/09/13 10:55:48.0057 6104 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/09/13 10:55:48.0226 6104 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/09/13 10:55:48.0226 6104 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/09/13 10:55:48.0254 6104 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/13 10:55:48.0291 6104 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/09/13 10:55:48.0365 6104 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    2011/09/13 10:55:48.0425 6104 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/09/13 10:55:48.0542 6104 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/09/13 10:55:48.0615 6104 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/09/13 10:55:48.0682 6104 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/09/13 10:55:48.0754 6104 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/09/13 10:55:48.0810 6104 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/09/13 10:55:48.0957 6104 Tcpip (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\drivers\tcpip.sys
    2011/09/13 10:55:49.0069 6104 Tcpip6 (6647fce6fc4970daafe5c64c794513d3) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/09/13 10:55:49.0140 6104 tcpipreg (36606b165d04a397bdf613096986d85d) C:\Windows\system32\drivers\tcpipreg.sys
    2011/09/13 10:55:49.0222 6104 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/09/13 10:55:49.0289 6104 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/09/13 10:55:49.0356 6104 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/09/13 10:55:49.0429 6104 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/09/13 10:55:49.0573 6104 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/09/13 10:55:49.0651 6104 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/09/13 10:55:49.0708 6104 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/09/13 10:55:49.0763 6104 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/09/13 10:55:49.0838 6104 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/09/13 10:55:49.0942 6104 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/09/13 10:55:50.0001 6104 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/09/13 10:55:50.0066 6104 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/09/13 10:55:50.0140 6104 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/09/13 10:55:50.0211 6104 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/09/13 10:55:50.0290 6104 UMPass (88bd96a1baeed33ee8bdf9499c07a841) C:\Windows\system32\DRIVERS\umpass.sys
    2011/09/13 10:55:50.0388 6104 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/09/13 10:55:50.0462 6104 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/09/13 10:55:50.0544 6104 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/09/13 10:55:50.0611 6104 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/09/13 10:55:50.0684 6104 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/09/13 10:55:50.0755 6104 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/09/13 10:55:50.0828 6104 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/09/13 10:55:50.0906 6104 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/09/13 10:55:50.0958 6104 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/09/13 10:55:51.0062 6104 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/09/13 10:55:51.0166 6104 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/09/13 10:55:51.0229 6104 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/09/13 10:55:51.0296 6104 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/09/13 10:55:51.0349 6104 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/09/13 10:55:51.0406 6104 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/09/13 10:55:51.0476 6104 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/09/13 10:55:51.0555 6104 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/09/13 10:55:51.0625 6104 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/09/13 10:55:51.0723 6104 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/09/13 10:55:51.0817 6104 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/09/13 10:55:51.0898 6104 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/13 10:55:51.0950 6104 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/13 10:55:52.0034 6104 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/09/13 10:55:52.0114 6104 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/09/13 10:55:52.0360 6104 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/09/13 10:55:52.0515 6104 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/09/13 10:55:52.0586 6104 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/09/13 10:55:52.0708 6104 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/09/13 10:55:52.0804 6104 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
    2011/09/13 10:55:52.0896 6104 MBR (0x1B8) (64b1e91c5c6c2157642651010728f90f) \Device\Harddisk0\DR0
    2011/09/13 10:55:52.0954 6104 Boot (0x1200) (7f88c674237dc64ed2e794434f9c5239) \Device\Harddisk0\DR0\Partition0
    2011/09/13 10:55:53.0000 6104 Boot (0x1200) (b4867758f2bc3988be95964081f8201a) \Device\Harddisk0\DR0\Partition1
    2011/09/13 10:55:53.0011 6104 ================================================================================
    2011/09/13 10:55:53.0011 6104 Scan finished
    2011/09/13 10:55:53.0011 6104 ================================================================================
    2011/09/13 10:55:53.0034 1148 Detected object count: 1
    2011/09/13 10:55:53.0034 1148 Actual detected object count: 1
    2011/09/13 10:55:59.0281 1148 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/13 10:56:39.0326 4312 Deinitialize success
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    . Télécharge Defogger (de jpshortstuff) sur ton Bureau

    . Lance le

    Une fenêtre apparait : clique sur "Disable"

    . Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  6. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    En rouvrant mon navigateur les pages s'ouvrent toujours

    Voici le rapport :

    ComboFix 11-09-12.05 - Flo 13/09/2011 13:02:44.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2082 [GMT 2:00]
    Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
    AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\SPL905E.tmp
    c:\users\Flo\AppData\Local\ApplicationHistory
    c:\users\Flo\AppData\Local\ApplicationHistory\ngen.exe.2c05686e.ini
    c:\users\Flo\AppData\Roaming\cacaoweb
    c:\users\Flo\AppData\Roaming\cacaoweb\cacaoweb.exe
    c:\users\Flo\AppData\Roaming\cacaoweb\npdfile.dat
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating2A52B8FBC952314FC2F7D678B49543A6.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating4E8FCFE6608004A0C873DF52ABB57FE1.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating51DB4BADC7FED67E123DCB820E911A2D.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating75EFEC9B36D7B1022C31F84C61C40D42.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating7AE16B83CB9CFD0384CCD7E04EE28AA2.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicating88AAC9B0AEB2DEDE0ED16712FEC387CB.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicatingA1CE361D8E910E6D9E9A1A559B5A6889.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\replicatingCD85C6798F1E62F4D72F9C57D95727A3.cacao
    c:\users\Flo\AppData\Roaming\cacaoweb\storage.db
    c:\users\Flo\V8.9.2.1002_logo_Win7Vista3264.exe
    c:\windows\desktop
    c:\windows\desktop\ZoneAlarm Security.lnk
    c:\windows\system32\E_FD4BCFE.DLL
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-13 au 2011-09-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-09-13 11:18 . 2011-09-13 11:19 -------- d-----w- c:\users\Flo\AppData\Local\temp
    2011-09-13 11:18 . 2011-09-13 11:18 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2011-09-13 11:18 . 2011-09-13 11:18 -------- d-----w- c:\users\Labube\AppData\Local\temp
    2011-09-13 11:18 . 2011-09-13 11:18 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-09-13 11:18 . 2011-09-13 11:18 -------- d-----w- c:\users\admin\AppData\Local\temp
    2011-09-13 07:54 . 2011-09-13 07:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-09-13 07:47 . 2011-09-13 07:54 -------- d-----w- C:\ZHP
    2011-09-13 07:47 . 2011-09-13 07:54 -------- d-----w- c:\program files\ZHPDiag
    2011-08-24 08:38 . 2011-08-24 08:38 -------- d-----w- c:\users\Flo\AppData\Roaming\EPSON
    2011-08-24 08:31 . 2011-08-24 08:31 -------- d-----w- c:\program files\epson
    2011-08-24 08:13 . 2011-08-24 08:13 -------- d-----w- c:\programdata\EPSON
    2011-08-24 08:12 . 2004-09-10 20:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
    2011-08-24 08:12 . 2006-12-08 02:04 76800 ----a-w- c:\windows\system32\E_FLBCFE.DLL
    2011-08-24 08:05 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
    2011-08-23 21:23 . 2011-07-11 13:25 2048 ----a-w- c:\windows\system32\tzres.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-12 07:34 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2011-08-11 04:54 . 2011-05-14 16:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-23 11:04 . 2011-08-10 07:26 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-07-23 11:00 . 2011-08-10 07:26 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-07-23 10:59 . 2011-08-10 07:26 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-07-23 10:59 . 2011-08-10 07:26 71680 ----a-w- c:\windows\system32\iesetup.dll
    2011-07-23 10:59 . 2011-08-10 07:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2011-07-23 10:03 . 2011-08-10 07:26 385024 ----a-w- c:\windows\system32\html.iec
    2011-07-23 09:27 . 2011-08-10 07:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-07-23 09:25 . 2011-08-10 07:26 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-07-06 17:52 . 2009-12-04 08:27 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-07-06 17:52 . 2009-12-04 08:26 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-07-06 15:31 . 2011-08-10 07:26 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
    2011-06-20 08:54 . 2011-08-10 07:25 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-06-20 08:54 . 2011-08-10 07:25 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-06-17 20:13 . 2011-08-10 07:25 913296 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-06-17 16:03 . 2011-08-10 07:26 375808 ----a-w- c:\windows\system32\winsrv.dll
    2011-06-17 13:31 . 2011-08-10 07:25 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2010-04-16 18:57 . 2010-04-16 18:47 27565744 ----a-w- c:\program files\AdbeRdr930_fr_FR.exe
    2011-09-12 07:39 . 2011-06-14 11:16 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2011-08-23 107000]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
    "{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2009-10-02 128360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Acrobat.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
    2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
    2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
    2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
    2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
    2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
    2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WahOO]
    2011-09-01 20:32 2268672 ----a-w- c:\users\Flo\AppData\Local\WahOO\WahOO.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"="0"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
    "EnableNotificationsRef"=dword:00000001
    .
    R1 MpKsl370275a1;MpKsl370275a1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{84BE9BBE-4DDF-472C-A22E-7D0B254E1364}\MpKsl370275a1.sys [x]
    R1 MpKsl57e92a0b;MpKsl57e92a0b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8248F639-B9AD-44C2-BD16-7EE392C761DA}\MpKsl57e92a0b.sys [x]
    R1 MpKslaa8ac595;MpKslaa8ac595;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0834AF2F-9D5A-4DD5-94E6-EE48FF6131B2}\MpKslaa8ac595.sys [x]
    R1 MpKslc148cbf9;MpKslc148cbf9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6543A98A-95C2-4CCC-B3AE-F870D1A4C8A9}\MpKslc148cbf9.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-04 136176]
    R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
    R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
    R3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-01 30192]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-04 136176]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-07 691696]
    S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - MPKSL74826F4D
    *Deregistered* - MpKsl74826f4d
    *Deregistered* - MpNWMon
    *Deregistered* - NisDrv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-04 09:04]
    .
    2011-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-04 09:04]
    .
    2011-09-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2782166536-572763711-4240454735-1000Core.job
    - c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-03 01:10]
    .
    2011-09-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2782166536-572763711-4240454735-1000UA.job
    - c:\users\Flo\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-03 01:10]
    .
    2011-09-13 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
    - c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    TCP: DhcpNameServer = 192.168.1.1
    Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
    FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - SearchElf 1.2 Customized Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&source=mpes
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=
    FF - prefs.js: network.proxy.type - 4
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
    HKCU-Run-cacaoweb - c:\users\Flo\AppData\Roaming\cacaoweb\cacaoweb.exe
    HKCU-Run-WahOO - (no file)
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-09-13 13:19
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    cacaoweb = "c:\users\Flo\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?ng??????R???'w??????????R???R???????????R???????R?tz"w'?'w????????????r???????Service Pack 2?????????????????????????????????????????????????????????????????????????????
    .
    Recherche de fichiers cachés ...
    .
    .
    C:\ADSM_PData_0150
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    Heure de fin: 2011-09-13 13:24:58
    ComboFix-quarantined-files.txt 2011-09-13 11:24
    .
    Avant-CF: 42 100 142 080 octets libres
    Après-CF: 42 280 890 368 octets libres
    .
    - - End Of File - - 08D91AA218FA861655E1A608FEF03652
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Désinstalle stp ces logiciels et dossiers:
    Logiciel: WahOO
    C:\Users\Flo\AppData\LocalLow\Burn4Free Toolbar


    2/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    0
  8. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport :

    # AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 15:11:38
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Flo - PC-DE-FLO (Administrateur)
    # Exécuté depuis : C:\Users\Flo\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:3652] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\Conduit
    Fichier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : uazuw92t.default
    Fichier : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\prefs.js

    Supprimée : user_pref("CT2769726..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2769726..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Supprimée : user_pref("CT2769726..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Supprimée : user_pref("CT2769726.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2769726.CTID", "CT2769726");
    Supprimée : user_pref("CT2769726.CurrentServerDate", "24-12-2010");
    Supprimée : user_pref("CT2769726.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2769726.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"12/24/2010 1:30:15 PM\",\"SourceId\":0,\"OriginSource\":0,\"ReferralUrl\":\"hxxp://searchale.com/\",\"ExternalUrl\":null,\"BundleId\":\"\",\"AppName\":\"\"}");
    Supprimée : user_pref("CT2769726.ExternalComponentPollDate129372280275656718", "Fri Dec 24 2010 11:31:50 GMT+0100");
    Supprimée : user_pref("CT2769726.FirstServerDate", "24-12-2010");
    Supprimée : user_pref("CT2769726.FirstTime", true);
    Supprimée : user_pref("CT2769726.FirstTimeFF3", true);
    Supprimée : user_pref("CT2769726.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2769726.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2769726.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2769726.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2769726.Initialize", true);
    Supprimée : user_pref("CT2769726.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2769726.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2769726.InstalledDate", "Fri Dec 24 2010 11:31:53 GMT+0100");
    Supprimée : user_pref("CT2769726.InvalidateCache", false);
    Supprimée : user_pref("CT2769726.IsGrouping", false);
    Supprimée : user_pref("CT2769726.IsMulticommunity", false);
    Supprimée : user_pref("CT2769726.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2769726.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2769726.LanguagePackLastCheckTime", "Fri Dec 24 2010 11:31:53 GMT+0100");
    Supprimée : user_pref("CT2769726.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2769726.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Supprimée : user_pref("CT2769726.LastLogin_3.2.5.2", "Fri Dec 24 2010 11:31:47 GMT+0100");
    Supprimée : user_pref("CT2769726.LatestVersion", "3.2.5.2");
    Supprimée : user_pref("CT2769726.Locale", "en");
    Supprimée : user_pref("CT2769726.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2769726.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2769726.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2769726.RadioIsPodcast", false);
    Supprimée : user_pref("CT2769726.RadioLastCheckTime", "Fri Dec 24 2010 11:32:03 GMT+0100");
    Supprimée : user_pref("CT2769726.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2769726.RadioLastUpdateServer", "129362291739470000");
    Supprimée : user_pref("CT2769726.RadioMediaID", "21624141");
    Supprimée : user_pref("CT2769726.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2769726.RadioMenuSelectedID", "EBRadioMenu_CT276972621624141");
    Supprimée : user_pref("CT2769726.RadioStationName", "BBC%20World%20Today");
    Supprimée : user_pref("CT2769726.RadioStationURL", "hxxp://hxxp-ws.bbc.co.uk.edgesuite.net/asx.esi?worldservice/tx/nb/twt2300.wma");
    Supprimée : user_pref("CT2769726.SavedHomepage", "hxxp://www.google.fr/ig?refresh=1");
    Supprimée : user_pref("CT2769726.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=");
    Supprimée : user_pref("CT2769726.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2769726.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2769726.SearchInNewTabLastCheckTime", "Fri Dec 24 2010 11:31:48 GMT+0100");
    Supprimée : user_pref("CT2769726.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2769726.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2769726.ServiceMapLastCheckTime", "Fri Dec 24 2010 11:31:38 GMT+0100");
    Supprimée : user_pref("CT2769726.SettingsLastCheckTime", "Fri Dec 24 2010 11:31:43 GMT+0100");
    Supprimée : user_pref("CT2769726.SettingsLastUpdate", "1293117737");
    Supprimée : user_pref("CT2769726.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2769726.ThirdPartyComponentsLastCheck", "Fri Dec 24 2010 11:31:38 GMT+0100");
    Supprimée : user_pref("CT2769726.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2769726.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
    Supprimée : user_pref("CT2769726.UserID", "UN20928318043419583");
    Supprimée : user_pref("CT2769726.WeatherNetwork", "");
    Supprimée : user_pref("CT2769726.WeatherPollDate", "Fri Dec 24 2010 11:31:52 GMT+0100");
    Supprimée : user_pref("CT2769726.WeatherUnit", "C");
    Supprimée : user_pref("CT2769726.alertChannelId", "1161838");
    Supprimée : user_pref("CT2769726.backendstorage.amazonnew_all", "3133323138312C3831373932312C3831333834312C3832313238312C3133333036312C3830393433312C3832323939312C3830393530312C3830393438312C3831383030312C3832313438312C3832333030312C3832313437312C3831353037312C3738343437312C3831343838312C3831353637312C3831343737312C3832303634312C3832323538312C3832313635312C3831353435312C38323239383123232331323933313836373331333639");
    Supprimée : user_pref("CT2769726.myStuffEnabled", true);
    Supprimée : user_pref("CT2769726.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2769726.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2769726.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2769726.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Supprimée : user_pref("CT2769726.testingCtid", "");
    Supprimée : user_pref("CT2769726.toolbarAppMetaDataLastCheckTime", "Fri Dec 24 2010 11:31:47 GMT+0100");
    Supprimée : user_pref("CT2769726.toolbarContextMenuLastCheckTime", "Fri Dec 24 2010 11:31:53 GMT+0100");
    Supprimée : user_pref("CT2769726.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", "\"1293094715\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857572", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "/oUS1eK2SdsB3t6H2kLPsA==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "a47lyj7cLWBfKLgeVP5JNA==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "o2to7MmrsZrvbHYQMnKy6A==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857572", "\"634289840782570000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634285431132430000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634285417620000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2010 3:22:42 PM", "634290505850000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726", "\"1293117737\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572", "\"1293717269\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634292354593700000\"");
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2769726");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 03 2011 14:15:27 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Dec 30 2010 20:19:26 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri May 06 2011 16:10:54 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "a1011746-7015-4a63-aac9-6a2f342629ad");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "bee2ae9a-10a8-44c8-8bbd-167492aae9a7");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2769726");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&q=");

    -\\ Google Chrome v13.0.782.220

    Fichier : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v10.63.3516.0

    Fichier : C:\Users\Flo\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [13915 octets] - [13/09/2011 15:11:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [14044 octets] ##########
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    0
  10. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Hop la voici le log !

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:34:47 le 13/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Flo@PC-DE-FLO (ASUSTeK Computer Inc. F6V)

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2645238
    Clé trouvée: HKCU\Software\Toolbar4Free
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.2 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox

    -- C:\Users\Flo\AppData\Roaming\Mozilla\FireFox\Profiles\uazuw92t.default --
    Extensions\cacaoweb@cacaoweb.org (cacaoweb)
    Extensions\ietab@ip.cn (IE Tab Plus)
    Extensions\piclens@cooliris.com (Cooliris)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{680E2100-E6EE-411a-9883-B5EFB7893ED9} (I-Minitel)
    Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
    Extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66} (PimpZilla)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Prefs.js - browser.download.lastDir, C:\\Users\\Flo\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.selectedEngine, SearchElf 1.2 Customized Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=mpes
    Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

    -- C:\Users\Labube\AppData\Roaming\Mozilla\FireFox\Profiles\tt0ct508.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    **** Google Chrome Version [13.0.782.220] ****

    -- C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll)
    HKLM_ElevationPolicy\6e8b5e1a-6366-45e6-8583-9db98c55ba1b - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{BB8A9962-452A-4a00-814E-650B96EAA0D2} - C:\ProgramData\WebEx\atinst.exe (x)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,1283)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/09/2011 15:34:52 (5027 Octet(s))

    Fin à: 15:37:07, 13/09/2011

    ============== E.O.F ==============
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton «Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    0
  12. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:08:55 le 13/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Flo@PC-DE-FLO (ASUSTeK Computer Inc. F6V)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238
    Clé supprimée: HKCU\Software\Toolbar4Free
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.2 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox

    -- C:\Users\Flo\AppData\Roaming\Mozilla\FireFox\Profiles\uazuw92t.default --
    Extensions\cacaoweb@cacaoweb.org (cacaoweb)
    Extensions\ietab@ip.cn (IE Tab Plus)
    Extensions\piclens@cooliris.com (Cooliris)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{680E2100-E6EE-411a-9883-B5EFB7893ED9} (I-Minitel)
    Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
    Extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66} (PimpZilla)
    Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
    Prefs.js - browser.download.lastDir, C:\\Users\\Flo\\Desktop
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.selectedEngine, SearchElf 1.2 Customized Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=mpes
    Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

    -- C:\Users\Labube\AppData\Roaming\Mozilla\FireFox\Profiles\tt0ct508.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    **** Google Chrome Version [13.0.782.220] ****

    -- C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: ) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll)
    HKLM_ElevationPolicy\6e8b5e1a-6366-45e6-8583-9db98c55ba1b - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{BB8A9962-452A-4a00-814E-650B96EAA0D2} - C:\ProgramData\WebEx\atinst.exe (x)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,1283)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/09/2011 16:08:59 (5189 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/09/2011 15:34:52 (5165 Octet(s))

    Fin à: 16:11:07, 13/09/2011

    ============== E.O.F ==============
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    *Lance Malwarebytes
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    2/
    Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Peux tu m'envoyer le rapport Malwarebytes stp ?

    2/
    Le rapport est long, il est incomplet, héberge le stp

    @+
    0
  15. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Oups ... !

    le rapport malwarebytes :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7712

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19120

    14/09/2011 13:22:50
    mbam-log-2011-09-14 (13-22-49).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 612170
    Temps écoulé: 4 heure(s), 0 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et le lien pour le rapport zhp :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_h15t15v6t14v8f11c15y13k5l9x14s11p14s10l8n6c11z10m7n5
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Il n'y'a pas avancement ! comment se comporte ton PC stp ?

    0
  17. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Non rien qui s'est amélioré.
    Dès que j'ouvre le navigateur, une multitude de pages vides s'ouvrent toutes seules, une bonne vingtaine.
    Et lorsque je veux ouvrir un pdf dans le navigateur, là c'est la cata, des onglets vierges s'ouvrent sans s'arrêter je dois fermer le navigateur pour que ça s'arrête.
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    @+
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Merci à GEN qui m'a donné un coup de main...

    desinstalle Adobe reader et spybot

    =======================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WahOO]
    [-HKEY_CURRENT_USER\Software\cacaoweb]
    [-HKEY_CURRENT_USER\Software\Zfyhev]

    file::
    C:\Windows\Burn4Free_Toolbar_Uninstaller_643.exe
    C:\Program Files\AdbeRdr930_fr_FR.exe

    folder::
    C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\cacaoweb@cacaoweb.org
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy

    attrib::
    __________________
    _________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    @+
    0
  • 1
  • 2
  • 3