Mbr:///physicaldrive0

Résolu
Michael0690 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis que Avast m'as detectés Virus MBR:///PHYSICALDRIVE0,

Je ne sais pas si c'est du a cela mais met clef usb (quand je les branche) meme le storex veut ce formater....
Bref j'aimerais avoir de l'aide pour pouvoir ce débarrasser de ce virus ......Je vous en remercie a l'avance .

37 réponses

  • 1
  • 2
Réponse 1 / 37
Michael0690
 
Je viens de lancer TDSSKILLER ...Il as trouvé le physical drive ..
2011/09/13 13:38:32.0031 2944 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
2011/09/13 13:38:32.0343 2944 ================================================================================
2011/09/13 13:38:32.0343 2944 SystemInfo:
2011/09/13 13:38:32.0343 2944
2011/09/13 13:38:32.0343 2944 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/13 13:38:32.0343 2944 Product type: Workstation
2011/09/13 13:38:32.0343 2944 ComputerName: HOME
2011/09/13 13:38:32.0359 2944 UserName: mike
2011/09/13 13:38:32.0359 2944 Windows directory: C:\WINDOWS
2011/09/13 13:38:32.0359 2944 System windows directory: C:\WINDOWS
2011/09/13 13:38:32.0359 2944 Processor architecture: Intel x86
2011/09/13 13:38:32.0359 2944 Number of processors: 2
2011/09/13 13:38:32.0359 2944 Page size: 0x1000
2011/09/13 13:38:32.0359 2944 Boot type: Normal boot
2011/09/13 13:38:32.0359 2944 ================================================================================
2011/09/13 13:38:33.0093 2944 Initialize success
2011/09/13 13:38:35.0968 2636 ================================================================================
2011/09/13 13:38:35.0968 2636 Scan started
2011/09/13 13:38:35.0968 2636 Mode: Manual;
2011/09/13 13:38:35.0968 2636 ================================================================================
2011/09/13 13:38:36.0578 2636 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/13 13:38:36.0843 2636 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/13 13:38:36.0984 2636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/13 13:38:37.0078 2636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/13 13:38:37.0140 2636 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/13 13:38:37.0359 2636 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/13 13:38:37.0671 2636 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/13 13:38:37.0703 2636 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/13 13:38:37.0796 2636 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/13 13:38:37.0953 2636 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/13 13:38:38.0093 2636 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/13 13:38:38.0140 2636 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/13 13:38:38.0218 2636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/13 13:38:38.0250 2636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/13 13:38:38.0375 2636 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/09/13 13:38:38.0406 2636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/13 13:38:38.0500 2636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/13 13:38:38.0578 2636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/13 13:38:38.0656 2636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/13 13:38:38.0703 2636 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/13 13:38:38.0781 2636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/13 13:38:38.0859 2636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/13 13:38:38.0921 2636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/13 13:38:39.0187 2636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/13 13:38:39.0265 2636 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/13 13:38:39.0328 2636 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/13 13:38:39.0375 2636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/13 13:38:39.0421 2636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/13 13:38:39.0500 2636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/13 13:38:39.0593 2636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/13 13:38:39.0640 2636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/13 13:38:39.0671 2636 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/13 13:38:39.0703 2636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/13 13:38:39.0781 2636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/13 13:38:39.0859 2636 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/13 13:38:39.0906 2636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/13 13:38:39.0953 2636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/13 13:38:40.0015 2636 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/13 13:38:40.0078 2636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/13 13:38:40.0171 2636 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/09/13 13:38:40.0234 2636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/13 13:38:40.0281 2636 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/13 13:38:40.0406 2636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/13 13:38:40.0500 2636 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/09/13 13:38:40.0531 2636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/13 13:38:40.0812 2636 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/13 13:38:40.0953 2636 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/13 13:38:40.0984 2636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/13 13:38:41.0031 2636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/13 13:38:41.0078 2636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/13 13:38:41.0140 2636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/13 13:38:41.0203 2636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/13 13:38:41.0234 2636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/13 13:38:41.0281 2636 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/13 13:38:41.0328 2636 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/13 13:38:41.0359 2636 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/13 13:38:41.0421 2636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/13 13:38:41.0500 2636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/13 13:38:41.0609 2636 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/09/13 13:38:41.0687 2636 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/13 13:38:41.0734 2636 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/13 13:38:41.0781 2636 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/13 13:38:41.0843 2636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/13 13:38:41.0906 2636 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/13 13:38:41.0953 2636 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/13 13:38:42.0015 2636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/13 13:38:42.0031 2636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/13 13:38:42.0093 2636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/13 13:38:42.0156 2636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/13 13:38:42.0218 2636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/13 13:38:42.0265 2636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/13 13:38:42.0312 2636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/13 13:38:42.0343 2636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/13 13:38:42.0406 2636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/13 13:38:42.0468 2636 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/13 13:38:42.0546 2636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/13 13:38:42.0578 2636 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/13 13:38:42.0656 2636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/13 13:38:42.0703 2636 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/13 13:38:42.0750 2636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/13 13:38:42.0781 2636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/13 13:38:42.0796 2636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/13 13:38:42.0875 2636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/13 13:38:42.0953 2636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/13 13:38:42.0984 2636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/13 13:38:43.0031 2636 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/13 13:38:43.0062 2636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/13 13:38:43.0109 2636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/13 13:38:43.0171 2636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/13 13:38:43.0484 2636 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/13 13:38:43.0812 2636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/13 13:38:43.0828 2636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/13 13:38:43.0890 2636 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/13 13:38:43.0937 2636 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/13 13:38:43.0968 2636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/13 13:38:44.0015 2636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/13 13:38:44.0078 2636 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/09/13 13:38:44.0140 2636 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/13 13:38:44.0234 2636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/13 13:38:44.0281 2636 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/13 13:38:44.0531 2636 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/09/13 13:38:44.0625 2636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/13 13:38:44.0656 2636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/13 13:38:44.0687 2636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/13 13:38:44.0859 2636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/13 13:38:44.0906 2636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/13 13:38:44.0937 2636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/13 13:38:44.0984 2636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/13 13:38:45.0015 2636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/13 13:38:45.0046 2636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/13 13:38:45.0125 2636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/13 13:38:45.0171 2636 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/13 13:38:45.0250 2636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/13 13:38:45.0296 2636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/13 13:38:45.0328 2636 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/13 13:38:45.0406 2636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/13 13:38:45.0531 2636 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
2011/09/13 13:38:45.0593 2636 SiSGbeXP (ddc15479fcdd243b087eb1cee1b591c9) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/09/13 13:38:45.0671 2636 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/09/13 13:38:45.0734 2636 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/13 13:38:45.0859 2636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/13 13:38:45.0890 2636 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/13 13:38:45.0953 2636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/13 13:38:46.0015 2636 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/09/13 13:38:46.0062 2636 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/09/13 13:38:46.0093 2636 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/09/13 13:38:46.0156 2636 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/13 13:38:46.0218 2636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/13 13:38:46.0234 2636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/13 13:38:46.0406 2636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/13 13:38:46.0500 2636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/13 13:38:46.0531 2636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/13 13:38:46.0562 2636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/13 13:38:46.0609 2636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/13 13:38:46.0703 2636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/13 13:38:46.0796 2636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/13 13:38:46.0875 2636 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/13 13:38:46.0953 2636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/13 13:38:46.0968 2636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/13 13:38:47.0000 2636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/13 13:38:47.0031 2636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/13 13:38:47.0109 2636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/13 13:38:47.0140 2636 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/13 13:38:47.0171 2636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/13 13:38:47.0234 2636 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/13 13:38:47.0281 2636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/13 13:38:47.0359 2636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/13 13:38:47.0515 2636 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/13 13:38:47.0578 2636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/13 13:38:47.0593 2636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/13 13:38:47.0687 2636 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk0\DR0
2011/09/13 13:38:47.0718 2636 \Device\Harddisk0\DR0 - detected Trojan-Clicker.Win32.Wistler.c (0)
2011/09/13 13:38:47.0734 2636 Boot (0x1200) (6a021ebe1f57c11c78047e881fb8b05d) \Device\Harddisk0\DR0\Partition0
2011/09/13 13:38:47.0750 2636 ================================================================================
2011/09/13 13:38:47.0750 2636 Scan finished
2011/09/13 13:38:47.0750 2636 ================================================================================
2011/09/13 13:38:47.0781 3520 Detected object count: 1
2011/09/13 13:38:47.0781 3520 Actual detected object count: 1
2011/09/13 13:40:58.0296 3520 \Device\Harddisk0\DR0 (Trojan-Clicker.Win32.Wistler.c) - will be cured after reboot
2011/09/13 13:40:58.0296 3520 \Device\Harddisk0\DR0 - ok
2011/09/13 13:40:58.0296 3520 Trojan-Clicker.Win32.Wistler.c(\Device\Harddisk0\DR0) - User select action: Cure
2011/09/13 13:41:05.0031 3960 Deinitialize success







Je vien de cocher cure puis reboot et relancer un scan qui m'indique:
2011/09/13 13:45:51.0859 1700 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
2011/09/13 13:45:52.0171 1700 ================================================================================
2011/09/13 13:45:52.0171 1700 SystemInfo:
2011/09/13 13:45:52.0171 1700
2011/09/13 13:45:52.0171 1700 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/13 13:45:52.0171 1700 Product type: Workstation
2011/09/13 13:45:52.0171 1700 ComputerName: HOME
2011/09/13 13:45:52.0171 1700 UserName: mike
2011/09/13 13:45:52.0171 1700 Windows directory: C:\WINDOWS
2011/09/13 13:45:52.0171 1700 System windows directory: C:\WINDOWS
2011/09/13 13:45:52.0171 1700 Processor architecture: Intel x86
2011/09/13 13:45:52.0171 1700 Number of processors: 2
2011/09/13 13:45:52.0171 1700 Page size: 0x1000
2011/09/13 13:45:52.0171 1700 Boot type: Normal boot
2011/09/13 13:45:52.0171 1700 ================================================================================
2011/09/13 13:45:53.0031 1700 Initialize success
2011/09/13 13:45:55.0937 2104 ================================================================================
2011/09/13 13:45:55.0937 2104 Scan started
2011/09/13 13:45:55.0937 2104 Mode: Manual;
2011/09/13 13:45:55.0937 2104 ================================================================================
2011/09/13 13:45:56.0515 2104 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/13 13:45:56.0687 2104 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/13 13:45:56.0765 2104 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/13 13:45:56.0843 2104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/13 13:45:56.0921 2104 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/13 13:45:57.0140 2104 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/13 13:45:57.0296 2104 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/13 13:45:57.0359 2104 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/13 13:45:57.0406 2104 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/13 13:45:57.0515 2104 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/13 13:45:57.0671 2104 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/13 13:45:57.0765 2104 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/13 13:45:57.0828 2104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/13 13:45:57.0921 2104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/13 13:45:58.0031 2104 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/09/13 13:45:58.0062 2104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/13 13:45:58.0109 2104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/13 13:45:58.0156 2104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/13 13:45:58.0218 2104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/13 13:45:58.0250 2104 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/13 13:45:58.0312 2104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/13 13:45:58.0375 2104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/13 13:45:58.0406 2104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/13 13:45:58.0656 2104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/13 13:45:58.0718 2104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/13 13:45:58.0781 2104 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/13 13:45:58.0812 2104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/13 13:45:58.0843 2104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/13 13:45:58.0906 2104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/13 13:45:58.0984 2104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/13 13:45:59.0031 2104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/13 13:45:59.0046 2104 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/13 13:45:59.0078 2104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/13 13:45:59.0156 2104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/13 13:45:59.0218 2104 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/13 13:45:59.0265 2104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/13 13:45:59.0312 2104 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/13 13:45:59.0359 2104 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/13 13:45:59.0421 2104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/13 13:45:59.0515 2104 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
2011/09/13 13:45:59.0593 2104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/13 13:45:59.0671 2104 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/13 13:45:59.0765 2104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/13 13:45:59.0875 2104 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/09/13 13:45:59.0906 2104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/13 13:46:00.0156 2104 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/13 13:46:00.0281 2104 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/13 13:46:00.0312 2104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/13 13:46:00.0343 2104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/13 13:46:00.0390 2104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/13 13:46:00.0437 2104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/13 13:46:00.0484 2104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/13 13:46:00.0562 2104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/13 13:46:00.0609 2104 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/13 13:46:00.0640 2104 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/13 13:46:00.0671 2104 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/13 13:46:00.0703 2104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/13 13:46:00.0781 2104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/13 13:46:00.0890 2104 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/09/13 13:46:00.0968 2104 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/13 13:46:01.0015 2104 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/13 13:46:01.0062 2104 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/13 13:46:01.0109 2104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/13 13:46:01.0171 2104 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/13 13:46:01.0218 2104 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/13 13:46:01.0281 2104 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/13 13:46:01.0343 2104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/13 13:46:01.0390 2104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/13 13:46:01.0453 2104 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/13 13:46:01.0531 2104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/13 13:46:01.0578 2104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/13 13:46:01.0609 2104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/13 13:46:01.0640 2104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/13 13:46:01.0703 2104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/13 13:46:01.0765 2104 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/13 13:46:01.0828 2104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/13 13:46:01.0875 2104 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/13 13:46:01.0968 2104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/13 13:46:02.0015 2104 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/13 13:46:02.0062 2104 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/13 13:46:02.0140 2104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/13 13:46:02.0156 2104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/13 13:46:02.0234 2104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/13 13:46:02.0281 2104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/13 13:46:02.0312 2104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/13 13:46:02.0375 2104 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/13 13:46:02.0406 2104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/13 13:46:02.0468 2104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/13 13:46:02.0531 2104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/13 13:46:02.0843 2104 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/13 13:46:03.0140 2104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/13 13:46:03.0156 2104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/13 13:46:03.0218 2104 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/13 13:46:03.0265 2104 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/13 13:46:03.0312 2104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/13 13:46:03.0359 2104 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/13 13:46:03.0421 2104 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/09/13 13:46:03.0484 2104 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/13 13:46:03.0578 2104 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/13 13:46:03.0625 2104 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/13 13:46:03.0828 2104 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/09/13 13:46:03.0921 2104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/13 13:46:03.0937 2104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/13 13:46:03.0968 2104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/13 13:46:04.0093 2104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/13 13:46:04.0140 2104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/13 13:46:04.0156 2104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/13 13:46:04.0187 2104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/13 13:46:04.0234 2104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/13 13:46:04.0265 2104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/13 13:46:04.0343 2104 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/13 13:46:04.0437 2104 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/13 13:46:04.0500 2104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/13 13:46:04.0546 2104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/13 13:46:04.0593 2104 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/13 13:46:04.0640 2104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/13 13:46:04.0750 2104 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
2011/09/13 13:46:04.0781 2104 SiSGbeXP (ddc15479fcdd243b087eb1cee1b591c9) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/09/13 13:46:04.0843 2104 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
2011/09/13 13:46:04.0921 2104 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/13 13:46:04.0984 2104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/13 13:46:05.0031 2104 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/13 13:46:05.0062 2104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/13 13:46:05.0125 2104 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/09/13 13:46:05.0171 2104 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/09/13 13:46:05.0203 2104 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/09/13 13:46:05.0265 2104 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/13 13:46:05.0328 2104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/13 13:46:05.0343 2104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/13 13:46:05.0500 2104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/13 13:46:05.0609 2104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/13 13:46:05.0640 2104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/13 13:46:05.0671 2104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/13 13:46:05.0703 2104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/13 13:46:05.0781 2104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/13 13:46:05.0890 2104 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/13 13:46:05.0984 2104 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/13 13:46:06.0046 2104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/13 13:46:06.0109 2104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/13 13:46:06.0125 2104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/13 13:46:06.0156 2104 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/13 13:46:06.0234 2104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/13 13:46:06.0265 2104 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/13 13:46:06.0296 2104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/13 13:46:06.0375 2104 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/13 13:46:06.0484 2104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/13 13:46:06.0671 2104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/13 13:46:06.0859 2104 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/13 13:46:06.0937 2104 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/13 13:46:06.0953 2104 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/13 13:46:07.0015 2104 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/13 13:46:07.0140 2104 Boot (0x1200) (6a021ebe1f57c11c78047e881fb8b05d) \Device\Harddisk0\DR0\Partition0
2011/09/13 13:46:07.0140 2104 ================================================================================
2011/09/13 13:46:07.0140 2104 Scan finished
2011/09/13 13:46:07.0140 2104 ================================================================================
2011/09/13 13:46:07.0156 4036 Detected object count: 0
2011/09/13 13:46:07.0156 4036 Actual detected object count: 0
2011/09/13 13:46:16.0359 3384 Deinitialize success




L'aurais-je effacé? je n'y connais rien du tous ....mais vu plusieur sujet sur ce rootkit donc j'ai esssayé tds....Merci de me répondre
0
michael0690
 
Je ne sais pas si il reste encore des traces de ce virus ....
0
Réponse 2 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,


Redémarre si ce n'est pas fait.

Ensuite :

▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l''un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

▶ Fermer tout et cliquer sur MBRCheck.exe

▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2

▶ Dans tous les cas, un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt. Poste le.

++
0
Réponse 3 / 37
michael0690
 
Tous D'abord merci de votre réponse, et de prendre du temps pour m'aider .
C'est très gentil..Voilà le rapport:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 123):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7476000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7449000 NDIS.sys
0xF742F000 Mup.sys
0xBA710000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB94D7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB94C3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB94B2000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7947000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9BF9000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB948F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7807000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF780F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB946B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7817000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9BE9000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xB9BD9000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB9443000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7AB3000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9B79000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA7FC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB942C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9B69000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF781F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB941B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA202000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA1FA000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA1F2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA1EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB93BD000 \SystemRoot\system32\DRIVERS\update.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8F42000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB8F1E000 \SystemRoot\system32\drivers\portcls.sys
0xF7586000 \SystemRoot\system32\drivers\drmk.sys
0xF7576000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7546000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79EB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
0xF79ED000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA1CA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA1C2000 \SystemRoot\System32\drivers\vga.sys
0xF79EF000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79F1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA1BA000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF774F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF791B000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB6AC2000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB6A69000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF7516000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB6A43000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB6A1B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7757000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xB69F9000 \SystemRoot\System32\drivers\afd.sys
0xF7506000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB69CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB695E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF74F6000 \SystemRoot\System32\Drivers\Fips.SYS
0xB68E9000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB6879000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA780000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA770000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB93A5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA760000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF776F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB683A000 \SystemRoot\system32\DRIVERS\sis163u.sys
0xB939D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7777000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xBA7C0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB6B85000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6739000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7997000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB6942000 \SystemRoot\System32\drivers\Dxapi.sys
0xB67A8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB6C72000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF5F9000 \SystemRoot\System32\ATMFD.DLL
0xB67EC000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xB67E8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB6425000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB61D8000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB5FCB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB5F60000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB5E40000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5D50000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xB5B33000 \SystemRoot\system32\drivers\wdmaud.sys
0xB5C00000 \SystemRoot\system32\drivers\sysaudio.sys
0xB5A02000 \SystemRoot\System32\Drivers\HTTP.sys
0xB55E4000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xB49F5000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 SYSTEM
812 C:\WINDOWS\system32\smss.exe
868 csrss.exe
892 C:\WINDOWS\system32\winlogon.exe
936 C:\WINDOWS\system32\services.exe
948 C:\WINDOWS\system32\lsass.exe
1124 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1312 C:\WINDOWS\system32\svchost.exe
1452 svchost.exe
1612 svchost.exe
1884 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
684 C:\WINDOWS\system32\spoolsv.exe
1672 svchost.exe
1696 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1736 C:\Program Files\Bonjour\mDNSResponder.exe
1768 C:\WINDOWS\system32\FsUsbExService.Exe
176 C:\Program Files\Java\jre6\bin\jqs.exe
560 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
1248 C:\WINDOWS\system32\nvsvc32.exe
1284 C:\WINDOWS\system32\svchost.exe
852 alg.exe
2432 C:\WINDOWS\explorer.exe
2816 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2832 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
2928 C:\WINDOWS\RTHDCPL.EXE
3028 C:\WINDOWS\system32\rundll32.exe
3044 C:\Program Files\iTunes\iTunesHelper.exe
3056 C:\WINDOWS\system32\LVCOMSX.EXE
3112 C:\WINDOWS\system32\ctfmon.exe
3220 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
3228 C:\Program Files\Messenger\Msmsgs.exe
3264 C:\Program Files\Pando Networks\Media Booster\PMB.exe
2968 C:\Program Files\iPod\bin\iPodService.exe
564 C:\Documents and Settings\mike\Mes documents\Téléchargements\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Done!
0
michael0690
 
Saleté il y est encore !!
0
Réponse 4 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah non pourquoi dis-tu ça?


232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


~~

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
michael0690
 
Le voilà :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_q15o1213t5x7n10t8t7o6e9q14r119q5z14c5s10n10j14y12
0
Réponse 6 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
0
Réponse 7 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 19:04:25
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mike - HOME (Administrateur)
# Exécuté depuis : C:\Documents and Settings\mike\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\mike\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\mike\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\mike\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\Conduit
Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\ConduitEngine
Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\extensions\engine@conduit.com
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.22 (fr)

Profil : vm1ig72y.default
Fichier : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\prefs.js

Présente : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2786678.CTID", "CT2786678");
Présente : user_pref("CT2786678.CurrentServerDate", "6-11-2010");
Présente : user_pref("CT2786678.DialogsAlignMode", "LTR");
Présente : user_pref("CT2786678.DownloadReferralCookieData", "");
Présente : user_pref("CT2786678.EMailNotifierPollDate", "Sat Nov 06 2010 02:13:36 GMT+0100");
Présente : user_pref("CT2786678.FeedLastCount5690698542593514850", 297);
Présente : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Nov 06 2010 01:58:37 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Nov 06 2010 01:58:37 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Nov 06 2010 01:58:36 GMT+0100");
Présente : user_pref("CT2786678.FeedTTL129301619375444699", 10);
Présente : user_pref("CT2786678.FeedTTL129301619375444723", 15);
Présente : user_pref("CT2786678.FeedTTL129301619375444735", 5);
Présente : user_pref("CT2786678.FeedTTL129301619375444747", 5);
Présente : user_pref("CT2786678.FirstServerDate", "5-11-2010");
Présente : user_pref("CT2786678.FirstTime", true);
Présente : user_pref("CT2786678.FirstTimeFF3", true);
Présente : user_pref("CT2786678.FirstTimeSettingsDone", true);
Présente : user_pref("CT2786678.FixPageNotFoundErrors", false);
Présente : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2786678.Initialize", true);
Présente : user_pref("CT2786678.InitializeCommonPrefs", true);
Présente : user_pref("CT2786678.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2786678.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2786678.InstalledDate", "Fri Nov 05 2010 17:23:14 GMT+0100");
Présente : user_pref("CT2786678.IsGrouping", false);
Présente : user_pref("CT2786678.IsMulticommunity", false);
Présente : user_pref("CT2786678.IsOpenThankYouPage", false);
Présente : user_pref("CT2786678.IsOpenUninstallPage", false);
Présente : user_pref("CT2786678.LanguagePackLastCheckTime", "Fri Nov 05 2010 17:23:17 GMT+0100");
Présente : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2786678.LastLogin_2.7.2.0", "Fri Nov 05 2010 23:19:39 GMT+0100");
Présente : user_pref("CT2786678.LatestVersion", "2.7.2.0");
Présente : user_pref("CT2786678.Locale", "en");
Présente : user_pref("CT2786678.LoginCache", 4);
Présente : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2786678&octid=EB_ORIGINAL_CTID&SearchSource=1");
Présente : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
Présente : user_pref("CT2786678.SearchInNewTabEnabled", true);
Présente : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Fri Nov 05 2010 17:23:15 GMT+0100");
Présente : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2786678.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2786678.SettingsLastCheckTime", "Sat Nov 06 2010 01:58:35 GMT+0100");
Présente : user_pref("CT2786678.SettingsLastUpdate", "1288879257");
Présente : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 17:23:13 GMT+0100");
Présente : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2786678.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Présente : user_pref("CT2786678.UserID", "UN60817210886699042");
Présente : user_pref("CT2786678.ValidationData_Toolbar", 1);
Présente : user_pref("CT2786678.WeatherNetwork", "");
Présente : user_pref("CT2786678.WeatherPollDate", "Sat Nov 06 2010 02:11:37 GMT+0100");
Présente : user_pref("CT2786678.WeatherUnit", "C");
Présente : user_pref("CT2786678.alertChannelId", "1178763");
Présente : user_pref("CT2786678.clientLogIsEnabled", false);
Présente : user_pref("CT2786678.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2786678.myStuffEnabled", true);
Présente : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2786678.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 01 2011 18:42:59 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Sep 13 2011 13:16:33 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Sep 13 2011 13:16:23 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "ea9723e0-0490-4aef-8449-2bb9dea019ff");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 05 2010 17:23:16 GMT+0100");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Sep 10 2011 19:28:42 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 19");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 18:43:14 GMT+0200");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Sep 13 2011 18:35:36 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN82716147836645404");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

*************************

AdwCleaner[R1].txt - [13835 octets] - [13/09/2011 19:04:25]

########## EOF - C:\AdwCleaner[R1].txt - [13964 octets] ##########
0
Réponse 8 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis désolé du temps mis ,car le forum me disait "titre du message non

renseigné " j'ai reboot l'ordi et rien n'y as fait donc j'ai fait une inscription au

forum pour pouvoir Poster le scan ....désolé encore du retard de post..
0
Réponse 9 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok lol

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 10 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà
# AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 19:39:51
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mike - HOME (Administrateur)
# Exécuté depuis : C:\Documents and Settings\mike\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:228] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\mike\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\mike\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\mike\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\Conduit
Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\extensions\engine@conduit.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.22 (fr)

Profil : vm1ig72y.default
Fichier : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\prefs.js

Supprimée : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2786678.CTID", "CT2786678");
Supprimée : user_pref("CT2786678.CurrentServerDate", "6-11-2010");
Supprimée : user_pref("CT2786678.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2786678.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2786678.EMailNotifierPollDate", "Sat Nov 06 2010 02:13:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedLastCount5690698542593514850", 297);
Supprimée : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Nov 06 2010 01:58:37 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Nov 06 2010 01:58:37 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Nov 06 2010 01:58:36 GMT+0100");
Supprimée : user_pref("CT2786678.FeedTTL129301619375444699", 10);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444723", 15);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444735", 5);
Supprimée : user_pref("CT2786678.FeedTTL129301619375444747", 5);
Supprimée : user_pref("CT2786678.FirstServerDate", "5-11-2010");
Supprimée : user_pref("CT2786678.FirstTime", true);
Supprimée : user_pref("CT2786678.FirstTimeFF3", true);
Supprimée : user_pref("CT2786678.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2786678.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2786678.Initialize", true);
Supprimée : user_pref("CT2786678.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2786678.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2786678.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2786678.InstalledDate", "Fri Nov 05 2010 17:23:14 GMT+0100");
Supprimée : user_pref("CT2786678.IsGrouping", false);
Supprimée : user_pref("CT2786678.IsMulticommunity", false);
Supprimée : user_pref("CT2786678.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2786678.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2786678.LanguagePackLastCheckTime", "Fri Nov 05 2010 17:23:17 GMT+0100");
Supprimée : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2786678.LastLogin_2.7.2.0", "Fri Nov 05 2010 23:19:39 GMT+0100");
Supprimée : user_pref("CT2786678.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2786678.Locale", "en");
Supprimée : user_pref("CT2786678.LoginCache", 4);
Supprimée : user_pref("CT2786678.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2786678.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2786678&octid=EB_ORIGINAL_CTID&SearchSource=1");
Supprimée : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
Supprimée : user_pref("CT2786678.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Fri Nov 05 2010 17:23:15 GMT+0100");
Supprimée : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2786678.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2786678.SettingsLastCheckTime", "Sat Nov 06 2010 01:58:35 GMT+0100");
Supprimée : user_pref("CT2786678.SettingsLastUpdate", "1288879257");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 17:23:13 GMT+0100");
Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2786678.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2786678.UserID", "UN60817210886699042");
Supprimée : user_pref("CT2786678.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2786678.WeatherNetwork", "");
Supprimée : user_pref("CT2786678.WeatherPollDate", "Sat Nov 06 2010 02:11:37 GMT+0100");
Supprimée : user_pref("CT2786678.WeatherUnit", "C");
Supprimée : user_pref("CT2786678.alertChannelId", "1178763");
Supprimée : user_pref("CT2786678.clientLogIsEnabled", false);
Supprimée : user_pref("CT2786678.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2786678.myStuffEnabled", true);
Supprimée : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2786678.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 01 2011 18:42:59 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Sep 13 2011 13:16:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Sep 13 2011 13:16:23 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "ea9723e0-0490-4aef-8449-2bb9dea019ff");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 05 2010 17:23:16 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Sep 10 2011 19:28:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 19");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 18:43:14 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Sep 13 2011 18:35:36 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN82716147836645404");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

*************************

AdwCleaner[R1].txt - [13966 octets] - [13/09/2011 19:04:25]
AdwCleaner[S1].txt - [14089 octets] - [13/09/2011 19:39:51]

########## EOF - C:\AdwCleaner[S1].txt - [14218 octets] ##########
0
Réponse 11 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
parfait :)

on enchaîne :)

Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 12 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
voilà :

http://www.cijoint.fr/cjlink.php?file=cj201109/cij5cYMBAF.txt
0
Réponse 13 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 14 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Le rapport ne c'est pas ouvert au redémarrage mais je l'ai tous de meme:

http://www.cijoint.fr/cjlink.php?file=cj201109/cij1RU7cZ4.txt
0
Réponse 15 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
il a quand même bien bossé donc tout va bien :)

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Réponse 16 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Je l'avais déjà téléchargé et mise a jour : et lancé et supprimé quelques dossiers mais je l'ai fait avant ma manip avec tds ....pas refait depuis ,donc je suis en train de le faire ;)
0
Réponse 17 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Okey :-)

Tiens en attendant :

Un mec entre dans un café :

- Bonjour, un Rhianna svp !
- Un quoi? Pardon???
- Ben, un Rhum Pomme Pomme Pomme ...

https://www.youtube.com/watch?v=sEhy-RXkNo0&feature=related
.::. Contributeur Sécurité .::.
0
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Mdrrrrrr!!
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
tellement con, j'adore :)
0
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Dans une soirée chic, un invité murmure à sa voisine:
-Le champagne vous rend jolie.
-Mais je n'en n'ai pas bu une seule coupe!
-Oui mais moi j'en suis à ma dixième!
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Mdrrr :D pas mal aussi celle-là ^^
0
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
^^ :)
0
Réponse 18 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7702

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13/09/2011 20:56:50
mbam-log-2011-09-13 (20-56-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 208092
Temps écoulé: 38 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085625.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085626.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085627.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085628.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085629.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 19 / 37
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c était dans la restauration système :)


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 20 / 37
michael0690 Messages postés 35 Date d'inscription   Statut Membre Dernière intervention  
 
windows defender je le desactive comment?
0

Discussions similaires

MBR ERROR1 au démarrage
gregory92 -
gregory92 -

2 réponses
MBR error 1
hugotheboss -
Bruce Willix -

5 réponses
Presse any key to boot from floppy
morelia68 -
nathan 60 -

3 réponses
mbr error 1
Termi4923 -
asteriot -

4 réponses
Réparer la MBR d'une partition d'un DD amovi
sohobis -
RépAtout -

11 réponses