Mbr:///physicaldrive0

Résolu
Michael0690 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis que Avast m'as detectés Virus MBR:///PHYSICALDRIVE0,

Je ne sais pas si c'est du a cela mais met clef usb (quand je les branche) meme le storex veut ce formater....
Bref j'aimerais avoir de l'aide pour pouvoir ce débarrasser de ce virus ......Je vous en remercie a l'avance .

37 réponses

  • 1
  • 2
Résumé de la discussion

Une détection Avast signale un virus MBR sur le disque système et des problèmes de formatage des clés USB branchées, suscitant des demandes d’aide pour s’en débarrasser. Des procédures et outils de diagnostic ont été proposés, comme relancer zhpdiag et générer un rapport système, et des solutions de nettoyage via Pre_Scan et AdwCleaner ont été évoquées avec le rappel de désactiver temporairement antivirus et pare-feu lors du processus. D’autres échanges mentionnaient des vérifications du MBR et la consultation de rapports détaillés, avec des instructions pour enregistrer et transmettre les résultats via des liens externes. En complément, le rapport généré par MBRCheck sur l’environnement XP permet d’identifier l’emplacement du MBR et la présence d’indicateurs d’infection, apportant une piste pour évaluer l’étendue du nettoyage nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Michael0690
     
    Je viens de lancer TDSSKILLER ...Il as trouvé le physical drive ..
    2011/09/13 13:38:32.0031 2944 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
    2011/09/13 13:38:32.0343 2944 ================================================================================
    2011/09/13 13:38:32.0343 2944 SystemInfo:
    2011/09/13 13:38:32.0343 2944
    2011/09/13 13:38:32.0343 2944 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/13 13:38:32.0343 2944 Product type: Workstation
    2011/09/13 13:38:32.0343 2944 ComputerName: HOME
    2011/09/13 13:38:32.0359 2944 UserName: mike
    2011/09/13 13:38:32.0359 2944 Windows directory: C:\WINDOWS
    2011/09/13 13:38:32.0359 2944 System windows directory: C:\WINDOWS
    2011/09/13 13:38:32.0359 2944 Processor architecture: Intel x86
    2011/09/13 13:38:32.0359 2944 Number of processors: 2
    2011/09/13 13:38:32.0359 2944 Page size: 0x1000
    2011/09/13 13:38:32.0359 2944 Boot type: Normal boot
    2011/09/13 13:38:32.0359 2944 ================================================================================
    2011/09/13 13:38:33.0093 2944 Initialize success
    2011/09/13 13:38:35.0968 2636 ================================================================================
    2011/09/13 13:38:35.0968 2636 Scan started
    2011/09/13 13:38:35.0968 2636 Mode: Manual;
    2011/09/13 13:38:35.0968 2636 ================================================================================
    2011/09/13 13:38:36.0578 2636 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/09/13 13:38:36.0843 2636 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/13 13:38:36.0984 2636 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/13 13:38:37.0078 2636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/13 13:38:37.0140 2636 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/13 13:38:37.0359 2636 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/09/13 13:38:37.0671 2636 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/09/13 13:38:37.0703 2636 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/09/13 13:38:37.0796 2636 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/09/13 13:38:37.0953 2636 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/09/13 13:38:38.0093 2636 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/09/13 13:38:38.0140 2636 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/09/13 13:38:38.0218 2636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/13 13:38:38.0250 2636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/13 13:38:38.0375 2636 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/09/13 13:38:38.0406 2636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/13 13:38:38.0500 2636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/13 13:38:38.0578 2636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/13 13:38:38.0656 2636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/13 13:38:38.0703 2636 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/09/13 13:38:38.0781 2636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/13 13:38:38.0859 2636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/13 13:38:38.0921 2636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/13 13:38:39.0187 2636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/13 13:38:39.0265 2636 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/13 13:38:39.0328 2636 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/13 13:38:39.0375 2636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/13 13:38:39.0421 2636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/13 13:38:39.0500 2636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/13 13:38:39.0593 2636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/13 13:38:39.0640 2636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/13 13:38:39.0671 2636 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/13 13:38:39.0703 2636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/09/13 13:38:39.0781 2636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/09/13 13:38:39.0859 2636 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/09/13 13:38:39.0906 2636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/13 13:38:39.0953 2636 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/13 13:38:40.0015 2636 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/09/13 13:38:40.0078 2636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/13 13:38:40.0171 2636 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
    2011/09/13 13:38:40.0234 2636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/13 13:38:40.0281 2636 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/13 13:38:40.0406 2636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/13 13:38:40.0500 2636 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/09/13 13:38:40.0531 2636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/13 13:38:40.0812 2636 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/13 13:38:40.0953 2636 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/13 13:38:40.0984 2636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/09/13 13:38:41.0031 2636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/13 13:38:41.0078 2636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/13 13:38:41.0140 2636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/13 13:38:41.0203 2636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/13 13:38:41.0234 2636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/13 13:38:41.0281 2636 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/13 13:38:41.0328 2636 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/13 13:38:41.0359 2636 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/13 13:38:41.0421 2636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/13 13:38:41.0500 2636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/13 13:38:41.0609 2636 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/09/13 13:38:41.0687 2636 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
    2011/09/13 13:38:41.0734 2636 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
    2011/09/13 13:38:41.0781 2636 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011/09/13 13:38:41.0843 2636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/13 13:38:41.0906 2636 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/13 13:38:41.0953 2636 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/13 13:38:42.0015 2636 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/13 13:38:42.0031 2636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/13 13:38:42.0093 2636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/13 13:38:42.0156 2636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/13 13:38:42.0218 2636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/13 13:38:42.0265 2636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/13 13:38:42.0312 2636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/13 13:38:42.0343 2636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/13 13:38:42.0406 2636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/13 13:38:42.0468 2636 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/09/13 13:38:42.0546 2636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/13 13:38:42.0578 2636 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/09/13 13:38:42.0656 2636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/13 13:38:42.0703 2636 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/09/13 13:38:42.0750 2636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/13 13:38:42.0781 2636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/13 13:38:42.0796 2636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/13 13:38:42.0875 2636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/13 13:38:42.0953 2636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/13 13:38:42.0984 2636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/13 13:38:43.0031 2636 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/09/13 13:38:43.0062 2636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/13 13:38:43.0109 2636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/13 13:38:43.0171 2636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/13 13:38:43.0484 2636 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/09/13 13:38:43.0812 2636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/13 13:38:43.0828 2636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/13 13:38:43.0890 2636 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/09/13 13:38:43.0937 2636 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/09/13 13:38:43.0968 2636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/13 13:38:44.0015 2636 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/13 13:38:44.0078 2636 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/09/13 13:38:44.0140 2636 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/13 13:38:44.0234 2636 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/09/13 13:38:44.0281 2636 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/13 13:38:44.0531 2636 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
    2011/09/13 13:38:44.0625 2636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/13 13:38:44.0656 2636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/13 13:38:44.0687 2636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/13 13:38:44.0859 2636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/13 13:38:44.0906 2636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/13 13:38:44.0937 2636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/13 13:38:44.0984 2636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/13 13:38:45.0015 2636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/13 13:38:45.0046 2636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/13 13:38:45.0125 2636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/13 13:38:45.0171 2636 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/13 13:38:45.0250 2636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/13 13:38:45.0296 2636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/13 13:38:45.0328 2636 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/13 13:38:45.0406 2636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/13 13:38:45.0531 2636 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
    2011/09/13 13:38:45.0593 2636 SiSGbeXP (ddc15479fcdd243b087eb1cee1b591c9) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
    2011/09/13 13:38:45.0671 2636 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
    2011/09/13 13:38:45.0734 2636 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/09/13 13:38:45.0859 2636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/13 13:38:45.0890 2636 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/13 13:38:45.0953 2636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/13 13:38:46.0015 2636 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2011/09/13 13:38:46.0062 2636 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2011/09/13 13:38:46.0093 2636 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2011/09/13 13:38:46.0156 2636 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/09/13 13:38:46.0218 2636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/13 13:38:46.0234 2636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/13 13:38:46.0406 2636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/13 13:38:46.0500 2636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/13 13:38:46.0531 2636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/13 13:38:46.0562 2636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/13 13:38:46.0609 2636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/13 13:38:46.0703 2636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/13 13:38:46.0796 2636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/13 13:38:46.0875 2636 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/09/13 13:38:46.0953 2636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/13 13:38:46.0968 2636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/13 13:38:47.0000 2636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/13 13:38:47.0031 2636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/09/13 13:38:47.0109 2636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/13 13:38:47.0140 2636 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/13 13:38:47.0171 2636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/13 13:38:47.0234 2636 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/13 13:38:47.0281 2636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/13 13:38:47.0359 2636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/13 13:38:47.0515 2636 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/09/13 13:38:47.0578 2636 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/13 13:38:47.0593 2636 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/13 13:38:47.0687 2636 MBR (0x1B8) (9c603bc3977968c891de319283e1e7af) \Device\Harddisk0\DR0
    2011/09/13 13:38:47.0718 2636 \Device\Harddisk0\DR0 - detected Trojan-Clicker.Win32.Wistler.c (0)
    2011/09/13 13:38:47.0734 2636 Boot (0x1200) (6a021ebe1f57c11c78047e881fb8b05d) \Device\Harddisk0\DR0\Partition0
    2011/09/13 13:38:47.0750 2636 ================================================================================
    2011/09/13 13:38:47.0750 2636 Scan finished
    2011/09/13 13:38:47.0750 2636 ================================================================================
    2011/09/13 13:38:47.0781 3520 Detected object count: 1
    2011/09/13 13:38:47.0781 3520 Actual detected object count: 1
    2011/09/13 13:40:58.0296 3520 \Device\Harddisk0\DR0 (Trojan-Clicker.Win32.Wistler.c) - will be cured after reboot
    2011/09/13 13:40:58.0296 3520 \Device\Harddisk0\DR0 - ok
    2011/09/13 13:40:58.0296 3520 Trojan-Clicker.Win32.Wistler.c(\Device\Harddisk0\DR0) - User select action: Cure
    2011/09/13 13:41:05.0031 3960 Deinitialize success

    Je vien de cocher cure puis reboot et relancer un scan qui m'indique:
    2011/09/13 13:45:51.0859 1700 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
    2011/09/13 13:45:52.0171 1700 ================================================================================
    2011/09/13 13:45:52.0171 1700 SystemInfo:
    2011/09/13 13:45:52.0171 1700
    2011/09/13 13:45:52.0171 1700 OS Version: 5.1.2600 ServicePack: 3.0
    2011/09/13 13:45:52.0171 1700 Product type: Workstation
    2011/09/13 13:45:52.0171 1700 ComputerName: HOME
    2011/09/13 13:45:52.0171 1700 UserName: mike
    2011/09/13 13:45:52.0171 1700 Windows directory: C:\WINDOWS
    2011/09/13 13:45:52.0171 1700 System windows directory: C:\WINDOWS
    2011/09/13 13:45:52.0171 1700 Processor architecture: Intel x86
    2011/09/13 13:45:52.0171 1700 Number of processors: 2
    2011/09/13 13:45:52.0171 1700 Page size: 0x1000
    2011/09/13 13:45:52.0171 1700 Boot type: Normal boot
    2011/09/13 13:45:52.0171 1700 ================================================================================
    2011/09/13 13:45:53.0031 1700 Initialize success
    2011/09/13 13:45:55.0937 2104 ================================================================================
    2011/09/13 13:45:55.0937 2104 Scan started
    2011/09/13 13:45:55.0937 2104 Mode: Manual;
    2011/09/13 13:45:55.0937 2104 ================================================================================
    2011/09/13 13:45:56.0515 2104 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2011/09/13 13:45:56.0687 2104 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/09/13 13:45:56.0765 2104 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/09/13 13:45:56.0843 2104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/09/13 13:45:56.0921 2104 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
    2011/09/13 13:45:57.0140 2104 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/09/13 13:45:57.0296 2104 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2011/09/13 13:45:57.0359 2104 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
    2011/09/13 13:45:57.0406 2104 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
    2011/09/13 13:45:57.0515 2104 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
    2011/09/13 13:45:57.0671 2104 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
    2011/09/13 13:45:57.0765 2104 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
    2011/09/13 13:45:57.0828 2104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/09/13 13:45:57.0921 2104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/09/13 13:45:58.0031 2104 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
    2011/09/13 13:45:58.0062 2104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/09/13 13:45:58.0109 2104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/09/13 13:45:58.0156 2104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/09/13 13:45:58.0218 2104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/09/13 13:45:58.0250 2104 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/09/13 13:45:58.0312 2104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/09/13 13:45:58.0375 2104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/09/13 13:45:58.0406 2104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/09/13 13:45:58.0656 2104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/09/13 13:45:58.0718 2104 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/09/13 13:45:58.0781 2104 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/09/13 13:45:58.0812 2104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/09/13 13:45:58.0843 2104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/09/13 13:45:58.0906 2104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/09/13 13:45:58.0984 2104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/09/13 13:45:59.0031 2104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/09/13 13:45:59.0046 2104 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/09/13 13:45:59.0078 2104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2011/09/13 13:45:59.0156 2104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/09/13 13:45:59.0218 2104 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
    2011/09/13 13:45:59.0265 2104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/09/13 13:45:59.0312 2104 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/09/13 13:45:59.0359 2104 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2011/09/13 13:45:59.0421 2104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/09/13 13:45:59.0515 2104 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
    2011/09/13 13:45:59.0593 2104 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    2011/09/13 13:45:59.0671 2104 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/09/13 13:45:59.0765 2104 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/09/13 13:45:59.0875 2104 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    2011/09/13 13:45:59.0906 2104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/09/13 13:46:00.0156 2104 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2011/09/13 13:46:00.0281 2104 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2011/09/13 13:46:00.0312 2104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/09/13 13:46:00.0343 2104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/09/13 13:46:00.0390 2104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/09/13 13:46:00.0437 2104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/09/13 13:46:00.0484 2104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/09/13 13:46:00.0562 2104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/09/13 13:46:00.0609 2104 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/09/13 13:46:00.0640 2104 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/09/13 13:46:00.0671 2104 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/09/13 13:46:00.0703 2104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/09/13 13:46:00.0781 2104 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/09/13 13:46:00.0890 2104 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
    2011/09/13 13:46:00.0968 2104 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
    2011/09/13 13:46:01.0015 2104 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
    2011/09/13 13:46:01.0062 2104 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2011/09/13 13:46:01.0109 2104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/09/13 13:46:01.0171 2104 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/09/13 13:46:01.0218 2104 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/09/13 13:46:01.0281 2104 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/09/13 13:46:01.0343 2104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/09/13 13:46:01.0390 2104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/09/13 13:46:01.0453 2104 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/09/13 13:46:01.0531 2104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/09/13 13:46:01.0578 2104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/09/13 13:46:01.0609 2104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/09/13 13:46:01.0640 2104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/09/13 13:46:01.0703 2104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/09/13 13:46:01.0765 2104 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/09/13 13:46:01.0828 2104 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    2011/09/13 13:46:01.0875 2104 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/09/13 13:46:01.0968 2104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/09/13 13:46:02.0015 2104 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/09/13 13:46:02.0062 2104 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/09/13 13:46:02.0140 2104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/09/13 13:46:02.0156 2104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/09/13 13:46:02.0234 2104 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/09/13 13:46:02.0281 2104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/09/13 13:46:02.0312 2104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/09/13 13:46:02.0375 2104 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/09/13 13:46:02.0406 2104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/09/13 13:46:02.0468 2104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/09/13 13:46:02.0531 2104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/09/13 13:46:02.0843 2104 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/09/13 13:46:03.0140 2104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/09/13 13:46:03.0156 2104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/09/13 13:46:03.0218 2104 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/09/13 13:46:03.0265 2104 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    2011/09/13 13:46:03.0312 2104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/09/13 13:46:03.0359 2104 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/09/13 13:46:03.0421 2104 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/09/13 13:46:03.0484 2104 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/09/13 13:46:03.0578 2104 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/09/13 13:46:03.0625 2104 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/09/13 13:46:03.0828 2104 PID_0928 (5bd2c6d982481d548107c602e7ccfbbc) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
    2011/09/13 13:46:03.0921 2104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/09/13 13:46:03.0937 2104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/09/13 13:46:03.0968 2104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/09/13 13:46:04.0093 2104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/09/13 13:46:04.0140 2104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/09/13 13:46:04.0156 2104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/09/13 13:46:04.0187 2104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/09/13 13:46:04.0234 2104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/09/13 13:46:04.0265 2104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/09/13 13:46:04.0343 2104 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/09/13 13:46:04.0437 2104 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/09/13 13:46:04.0500 2104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/09/13 13:46:04.0546 2104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/09/13 13:46:04.0593 2104 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/09/13 13:46:04.0640 2104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/09/13 13:46:04.0750 2104 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
    2011/09/13 13:46:04.0781 2104 SiSGbeXP (ddc15479fcdd243b087eb1cee1b591c9) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
    2011/09/13 13:46:04.0843 2104 SISNIC (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
    2011/09/13 13:46:04.0921 2104 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/09/13 13:46:04.0984 2104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/09/13 13:46:05.0031 2104 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/09/13 13:46:05.0062 2104 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/09/13 13:46:05.0125 2104 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
    2011/09/13 13:46:05.0171 2104 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
    2011/09/13 13:46:05.0203 2104 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
    2011/09/13 13:46:05.0265 2104 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/09/13 13:46:05.0328 2104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/09/13 13:46:05.0343 2104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/09/13 13:46:05.0500 2104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/09/13 13:46:05.0609 2104 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/09/13 13:46:05.0640 2104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/09/13 13:46:05.0671 2104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/09/13 13:46:05.0703 2104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/09/13 13:46:05.0781 2104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/09/13 13:46:05.0890 2104 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/09/13 13:46:05.0984 2104 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2011/09/13 13:46:06.0046 2104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/09/13 13:46:06.0109 2104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/09/13 13:46:06.0125 2104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/09/13 13:46:06.0156 2104 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/09/13 13:46:06.0234 2104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/09/13 13:46:06.0265 2104 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/09/13 13:46:06.0296 2104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/09/13 13:46:06.0375 2104 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/09/13 13:46:06.0484 2104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/09/13 13:46:06.0671 2104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/09/13 13:46:06.0859 2104 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/09/13 13:46:06.0937 2104 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/09/13 13:46:06.0953 2104 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/09/13 13:46:07.0015 2104 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    2011/09/13 13:46:07.0140 2104 Boot (0x1200) (6a021ebe1f57c11c78047e881fb8b05d) \Device\Harddisk0\DR0\Partition0
    2011/09/13 13:46:07.0140 2104 ================================================================================
    2011/09/13 13:46:07.0140 2104 Scan finished
    2011/09/13 13:46:07.0140 2104 ================================================================================
    2011/09/13 13:46:07.0156 4036 Detected object count: 0
    2011/09/13 13:46:07.0156 4036 Actual detected object count: 0
    2011/09/13 13:46:16.0359 3384 Deinitialize success

    L'aurais-je effacé? je n'y connais rien du tous ....mais vu plusieur sujet sur ce rootkit donc j'ai esssayé tds....Merci de me répondre
    0
    1. michael0690
       
      Je ne sais pas si il reste encore des traces de ce virus ....
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Redémarre si ce n'est pas fait.

    Ensuite :

    ▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l''un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    ▶ Fermer tout et cliquer sur MBRCheck.exe

    ▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    ▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
    ▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2

    ▶ Dans tous les cas, un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt. Poste le.

    ++
    0
  3. michael0690
     
    Tous D'abord merci de votre réponse, et de prendre du temps pour m'aider .
    C'est très gentil..Voilà le rapport:

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x000001fc

    Kernel Drivers (total 123):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x80700000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF75A7000 ACPI.sys
    0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF7596000 pci.sys
    0xF75F7000 isapnp.sys
    0xF7607000 ohci1394.sys
    0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF7627000 MountMgr.sys
    0xF74D7000 ftdisk.sys
    0xF770F000 PartMgr.sys
    0xF7637000 VolSnap.sys
    0xF74BF000 atapi.sys
    0xF7647000 disk.sys
    0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF749F000 fltmgr.sys
    0xF748D000 sr.sys
    0xF7476000 KSecDD.sys
    0xF7B52000 Ntfs.sys
    0xF7449000 NDIS.sys
    0xF742F000 Mup.sys
    0xBA710000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xB94D7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xB94C3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xB94B2000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF7947000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF76A7000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF76B7000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB9BF9000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB948F000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF7807000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0xF780F000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xB946B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF7817000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB9BE9000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
    0xB9BD9000 \SystemRoot\system32\DRIVERS\nic1394.sys
    0xB9443000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF7AB3000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xB9B79000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xBA7FC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB942C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xB9B69000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF76C7000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF781F000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB941B000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF76D7000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xBA202000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xBA1FA000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF76E7000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xBA1F2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xBA1EA000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF79C7000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB93BD000 \SystemRoot\system32\DRIVERS\update.sys
    0xBA7F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xB8F42000 \SystemRoot\system32\drivers\RtkHDAud.sys
    0xB8F1E000 \SystemRoot\system32\drivers\portcls.sys
    0xF7586000 \SystemRoot\system32\drivers\drmk.sys
    0xF7576000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF7546000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF79E7000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF79EB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
    0xF79ED000 \SystemRoot\System32\Drivers\Beep.SYS
    0xBA1CA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xBA1C2000 \SystemRoot\System32\drivers\vga.sys
    0xF79EF000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF79F1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xBA1BA000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF774F000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF791B000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xB6AC2000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xB6A69000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xF7516000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xB6A43000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xB6A1B000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF7757000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xB69F9000 \SystemRoot\System32\drivers\afd.sys
    0xF7506000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xB69CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xB695E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF74F6000 \SystemRoot\System32\Drivers\Fips.SYS
    0xB68E9000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xB6879000 \SystemRoot\System32\Drivers\aswSnx.SYS
    0xF7767000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xBA780000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xBA770000 \SystemRoot\system32\DRIVERS\arp1394.sys
    0xB93A5000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xBA760000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF776F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0xB683A000 \SystemRoot\system32\DRIVERS\sis163u.sys
    0xB939D000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xF7777000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xBA7C0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0xB6B85000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB6739000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF7997000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB6942000 \SystemRoot\System32\drivers\Dxapi.sys
    0xB67A8000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xB6C72000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBF5F9000 \SystemRoot\System32\ATMFD.DLL
    0xB67EC000 \??\C:\WINDOWS\system32\drivers\mbam.sys
    0xB67E8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
    0xB6425000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB61D8000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xB5FCB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xB5F60000 \SystemRoot\system32\DRIVERS\atksgt.sys
    0xF77F7000 \SystemRoot\system32\DRIVERS\lirsgt.sys
    0xB5E40000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB5D50000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
    0xB5B33000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB5C00000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB5A02000 \SystemRoot\System32\Drivers\HTTP.sys
    0xB55E4000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
    0xB49F5000 \SystemRoot\system32\drivers\kmixer.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 36):
    0 System Idle Process
    4 SYSTEM
    812 C:\WINDOWS\system32\smss.exe
    868 csrss.exe
    892 C:\WINDOWS\system32\winlogon.exe
    936 C:\WINDOWS\system32\services.exe
    948 C:\WINDOWS\system32\lsass.exe
    1124 C:\WINDOWS\system32\svchost.exe
    1168 svchost.exe
    1312 C:\WINDOWS\system32\svchost.exe
    1452 svchost.exe
    1612 svchost.exe
    1884 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    684 C:\WINDOWS\system32\spoolsv.exe
    1672 svchost.exe
    1696 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1736 C:\Program Files\Bonjour\mDNSResponder.exe
    1768 C:\WINDOWS\system32\FsUsbExService.Exe
    176 C:\Program Files\Java\jre6\bin\jqs.exe
    560 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    1248 C:\WINDOWS\system32\nvsvc32.exe
    1284 C:\WINDOWS\system32\svchost.exe
    852 alg.exe
    2432 C:\WINDOWS\explorer.exe
    2816 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    2832 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2928 C:\WINDOWS\RTHDCPL.EXE
    3028 C:\WINDOWS\system32\rundll32.exe
    3044 C:\Program Files\iTunes\iTunesHelper.exe
    3056 C:\WINDOWS\system32\LVCOMSX.EXE
    3112 C:\WINDOWS\system32\ctfmon.exe
    3220 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    3228 C:\Program Files\Messenger\Msmsgs.exe
    3264 C:\Program Files\Pando Networks\Media Booster\PMB.exe
    2968 C:\Program Files\iPod\bin\iPodService.exe
    564 C:\Documents and Settings\mike\Mes documents\Téléchargements\MBRCheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE

    Size Device Name MBR Status
    --------------------------------------------
    232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
    1. michael0690
       
      Saleté il y est encore !!
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah non pourquoi dis-tu ça?


    232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


    ~~

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. michael0690
     
    Le voilà :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_q15o1213t5x7n10t8t7o6e9q14r119q5z14c5s10n10j14y12
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  8. michael0690 Messages postés 36 Statut Membre
     
    # AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 19:04:25
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : mike - HOME (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\mike\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\mike\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\mike\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\mike\Local Settings\Application Data\ConduitEngine
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\Conduit
    Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\ConduitEngine
    Dossier Présent : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\extensions\engine@conduit.com
    Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Présente : HKCU\Toolbar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\conduitEngine
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.22 (fr)

    Profil : vm1ig72y.default
    Fichier : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\prefs.js

    Présente : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2786678.CTID", "CT2786678");
    Présente : user_pref("CT2786678.CurrentServerDate", "6-11-2010");
    Présente : user_pref("CT2786678.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2786678.DownloadReferralCookieData", "");
    Présente : user_pref("CT2786678.EMailNotifierPollDate", "Sat Nov 06 2010 02:13:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedLastCount5690698542593514850", 297);
    Présente : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Nov 06 2010 01:58:37 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Nov 06 2010 01:58:37 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Présente : user_pref("CT2786678.FeedTTL129301619375444699", 10);
    Présente : user_pref("CT2786678.FeedTTL129301619375444723", 15);
    Présente : user_pref("CT2786678.FeedTTL129301619375444735", 5);
    Présente : user_pref("CT2786678.FeedTTL129301619375444747", 5);
    Présente : user_pref("CT2786678.FirstServerDate", "5-11-2010");
    Présente : user_pref("CT2786678.FirstTime", true);
    Présente : user_pref("CT2786678.FirstTimeFF3", true);
    Présente : user_pref("CT2786678.FirstTimeSettingsDone", true);
    Présente : user_pref("CT2786678.FixPageNotFoundErrors", false);
    Présente : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2786678.Initialize", true);
    Présente : user_pref("CT2786678.InitializeCommonPrefs", true);
    Présente : user_pref("CT2786678.InstallationAndCookieDataSentCount", 2);
    Présente : user_pref("CT2786678.InstallationType", "UnknownIntegration");
    Présente : user_pref("CT2786678.InstalledDate", "Fri Nov 05 2010 17:23:14 GMT+0100");
    Présente : user_pref("CT2786678.IsGrouping", false);
    Présente : user_pref("CT2786678.IsMulticommunity", false);
    Présente : user_pref("CT2786678.IsOpenThankYouPage", false);
    Présente : user_pref("CT2786678.IsOpenUninstallPage", false);
    Présente : user_pref("CT2786678.LanguagePackLastCheckTime", "Fri Nov 05 2010 17:23:17 GMT+0100");
    Présente : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Présente : user_pref("CT2786678.LastLogin_2.7.2.0", "Fri Nov 05 2010 23:19:39 GMT+0100");
    Présente : user_pref("CT2786678.LatestVersion", "2.7.2.0");
    Présente : user_pref("CT2786678.Locale", "en");
    Présente : user_pref("CT2786678.LoginCache", 4);
    Présente : user_pref("CT2786678.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2786678.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2786678&octid=EB_ORIGINAL_CTID&SearchSource=1");
    Présente : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
    Présente : user_pref("CT2786678.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Fri Nov 05 2010 17:23:15 GMT+0100");
    Présente : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Présente : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Présente : user_pref("CT2786678.SettingsCheckIntervalMin", 120);
    Présente : user_pref("CT2786678.SettingsLastCheckTime", "Sat Nov 06 2010 01:58:35 GMT+0100");
    Présente : user_pref("CT2786678.SettingsLastUpdate", "1288879257");
    Présente : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 17:23:13 GMT+0100");
    Présente : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578");
    Présente : user_pref("CT2786678.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
    Présente : user_pref("CT2786678.UserID", "UN60817210886699042");
    Présente : user_pref("CT2786678.ValidationData_Toolbar", 1);
    Présente : user_pref("CT2786678.WeatherNetwork", "");
    Présente : user_pref("CT2786678.WeatherPollDate", "Sat Nov 06 2010 02:11:37 GMT+0100");
    Présente : user_pref("CT2786678.WeatherUnit", "C");
    Présente : user_pref("CT2786678.alertChannelId", "1178763");
    Présente : user_pref("CT2786678.clientLogIsEnabled", false);
    Présente : user_pref("CT2786678.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Présente : user_pref("CT2786678.myStuffEnabled", true);
    Présente : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Présente : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Présente : user_pref("CT2786678.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
    Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Présente : user_pref("CommunityToolbar.IsEngineShown", true);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 01 2011 18:42:59 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Sep 13 2011 13:16:33 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Sep 13 2011 13:16:23 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "ea9723e0-0490-4aef-8449-2bb9dea019ff");
    Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 05 2010 17:23:16 GMT+0100");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Sep 10 2011 19:28:42 GMT+0200");
    Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Présente : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 19");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 18:43:14 GMT+0200");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Présente : user_pref("ConduitEngine.UserID", "UN82716147836645404");
    Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

    *************************

    AdwCleaner[R1].txt - [13835 octets] - [13/09/2011 19:04:25]

    ########## EOF - C:\AdwCleaner[R1].txt - [13964 octets] ##########
    0
  9. michael0690 Messages postés 36 Statut Membre
     
    Je suis désolé du temps mis ,car le forum me disait "titre du message non

    renseigné " j'ai reboot l'ordi et rien n'y as fait donc j'ai fait une inscription au

    forum pour pouvoir Poster le scan ....désolé encore du retard de post..
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok lol

    Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  11. michael0690 Messages postés 36 Statut Membre
     
    Voilà
    # AdwCleaner v1.305 - Rapport créé le 13/09/2011 à 19:39:51
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : mike - HOME (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\mike\Bureau\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:228] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\mike\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\mike\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\mike\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.22 (fr)

    Profil : vm1ig72y.default
    Fichier : C:\Documents and Settings\mike\Application Data\Mozilla\Firefox\Profiles\vm1ig72y.default\prefs.js

    Supprimée : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2786678.CTID", "CT2786678");
    Supprimée : user_pref("CT2786678.CurrentServerDate", "6-11-2010");
    Supprimée : user_pref("CT2786678.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2786678.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2786678.EMailNotifierPollDate", "Sat Nov 06 2010 02:13:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedLastCount5690698542593514850", 297);
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375443753", "Sat Nov 06 2010 01:58:37 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375443759", "Sat Nov 06 2010 01:58:37 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444699", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444705", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444711", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444717", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444723", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444729", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444735", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444741", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedPollDate129301619375444747", "Sat Nov 06 2010 01:58:36 GMT+0100");
    Supprimée : user_pref("CT2786678.FeedTTL129301619375444699", 10);
    Supprimée : user_pref("CT2786678.FeedTTL129301619375444723", 15);
    Supprimée : user_pref("CT2786678.FeedTTL129301619375444735", 5);
    Supprimée : user_pref("CT2786678.FeedTTL129301619375444747", 5);
    Supprimée : user_pref("CT2786678.FirstServerDate", "5-11-2010");
    Supprimée : user_pref("CT2786678.FirstTime", true);
    Supprimée : user_pref("CT2786678.FirstTimeFF3", true);
    Supprimée : user_pref("CT2786678.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2786678.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2786678.Initialize", true);
    Supprimée : user_pref("CT2786678.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2786678.InstallationAndCookieDataSentCount", 2);
    Supprimée : user_pref("CT2786678.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2786678.InstalledDate", "Fri Nov 05 2010 17:23:14 GMT+0100");
    Supprimée : user_pref("CT2786678.IsGrouping", false);
    Supprimée : user_pref("CT2786678.IsMulticommunity", false);
    Supprimée : user_pref("CT2786678.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2786678.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2786678.LanguagePackLastCheckTime", "Fri Nov 05 2010 17:23:17 GMT+0100");
    Supprimée : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Supprimée : user_pref("CT2786678.LastLogin_2.7.2.0", "Fri Nov 05 2010 23:19:39 GMT+0100");
    Supprimée : user_pref("CT2786678.LatestVersion", "2.7.2.0");
    Supprimée : user_pref("CT2786678.Locale", "en");
    Supprimée : user_pref("CT2786678.LoginCache", 4);
    Supprimée : user_pref("CT2786678.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2786678.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2786678&octid=EB_ORIGINAL_CTID&SearchSource=1");
    Supprimée : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
    Supprimée : user_pref("CT2786678.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Fri Nov 05 2010 17:23:15 GMT+0100");
    Supprimée : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT2786678.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2786678.SettingsLastCheckTime", "Sat Nov 06 2010 01:58:35 GMT+0100");
    Supprimée : user_pref("CT2786678.SettingsLastUpdate", "1288879257");
    Supprimée : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Fri Nov 05 2010 17:23:13 GMT+0100");
    Supprimée : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2786678.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
    Supprimée : user_pref("CT2786678.UserID", "UN60817210886699042");
    Supprimée : user_pref("CT2786678.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2786678.WeatherNetwork", "");
    Supprimée : user_pref("CT2786678.WeatherPollDate", "Sat Nov 06 2010 02:11:37 GMT+0100");
    Supprimée : user_pref("CT2786678.WeatherUnit", "C");
    Supprimée : user_pref("CT2786678.alertChannelId", "1178763");
    Supprimée : user_pref("CT2786678.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2786678.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Supprimée : user_pref("CT2786678.myStuffEnabled", true);
    Supprimée : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Supprimée : user_pref("CT2786678.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 01 2011 18:42:59 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Sep 13 2011 13:16:33 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Sep 13 2011 13:16:23 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "ea9723e0-0490-4aef-8449-2bb9dea019ff");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 05 2010 17:23:16 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Sep 10 2011 19:28:42 GMT+0200");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 19");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 18:43:14 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN82716147836645404");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Sep 13 2011 13:16:25 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Sep 13 2011 18:35:36 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

    *************************

    AdwCleaner[R1].txt - [13966 octets] - [13/09/2011 19:04:25]
    AdwCleaner[S1].txt - [14089 octets] - [13/09/2011 19:39:51]

    ########## EOF - C:\AdwCleaner[S1].txt - [14218 octets] ##########
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    parfait :)

    on enchaîne :)

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. michael0690 Messages postés 36 Statut Membre
     
    voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201109/cij5cYMBAF.txt
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  15. michael0690 Messages postés 36 Statut Membre
     
    Le rapport ne c'est pas ouvert au redémarrage mais je l'ai tous de meme:

    http://www.cijoint.fr/cjlink.php?file=cj201109/cij1RU7cZ4.txt
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    il a quand même bien bossé donc tout va bien :)

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  17. michael0690 Messages postés 36 Statut Membre
     
    Je l'avais déjà téléchargé et mise a jour : et lancé et supprimé quelques dossiers mais je l'ai fait avant ma manip avec tds ....pas refait depuis ,donc je suis en train de le faire ;)
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Okey :-)

    Tiens en attendant :

    Un mec entre dans un café :

    - Bonjour, un Rhianna svp !
    - Un quoi? Pardon???
    - Ben, un Rhum Pomme Pomme Pomme ...

    https://www.youtube.com/watch?v=sEhy-RXkNo0&feature=related
    .::. Contributeur Sécurité .::.
    0
    1. michael0690 Messages postés 36 Statut Membre
       
      Mdrrrrrr!!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tellement con, j'adore :)
      0
    3. michael0690 Messages postés 36 Statut Membre
       
      Dans une soirée chic, un invité murmure à sa voisine:
      -Le champagne vous rend jolie.
      -Mais je n'en n'ai pas bu une seule coupe!
      -Oui mais moi j'en suis à ma dixième!
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Mdrrr :D pas mal aussi celle-là ^^
      0
    5. michael0690 Messages postés 36 Statut Membre
       
      ^^ :)
      0
  19. michael0690 Messages postés 36 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7702

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    13/09/2011 20:56:50
    mbam-log-2011-09-13 (20-56-50).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 208092
    Temps écoulé: 38 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085625.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085626.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085627.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085628.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bd11bcf9-933a-4080-b22f-c2b7dd45a973}\RP313\A0085629.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c était dans la restauration système :)


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  21. michael0690 Messages postés 36 Statut Membre
     
    windows defender je le desactive comment?
    0
  • 1
  • 2