Sérieux problème de Trojan-Spy
Résolu/Fermé
A voir également:
- Sérieux problème de Trojan-Spy
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Spy bot - Télécharger - Antivirus & Antimalwares
4 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2011 à 15:33
2 oct. 2011 à 15:33
bonjour tu nous dis
1) passes Reload_TDSSKiller
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
2) postes un zhpdiag pour y voir plus , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Rootkit.Win32.ZAcces\IKet bien nperso je te proposerais cela !!
1) passes Reload_TDSSKiller
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
2) postes un zhpdiag pour y voir plus , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Wow! Merci!
pour reload_tdsskiller:
09:44:43.0734 3412 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
09:44:43.0984 3412 ============================================================
09:44:43.0984 3412 Current date / time: 2011/10/02 09:44:43.0984
09:44:43.0984 3412 SystemInfo:
09:44:43.0984 3412
09:44:43.0984 3412 OS Version: 5.1.2600 ServicePack: 3.0
09:44:43.0984 3412 Product type: Workstation
09:44:43.0984 3412 ComputerName: UTILISAT-51DAC4
09:44:43.0984 3412 UserName: Utilisateur
09:44:43.0984 3412 Windows directory: I:\WINDOWS
09:44:43.0984 3412 System windows directory: I:\WINDOWS
09:44:43.0984 3412 Processor architecture: Intel x86
09:44:43.0984 3412 Number of processors: 1
09:44:43.0984 3412 Page size: 0x1000
09:44:43.0984 3412 Boot type: Normal boot
09:44:43.0984 3412 ============================================================
09:44:45.0046 3412 Initialize success
09:45:21.0281 0836 ============================================================
09:45:21.0281 0836 Scan started
09:45:21.0281 0836 Mode: Manual;
09:45:21.0281 0836 ============================================================
09:45:21.0921 0836 a2acc (71574a98093d94bdbb3cb74e272d29a5) I:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
09:45:21.0921 0836 a2acc - ok
09:45:21.0937 0836 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) I:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
09:45:21.0937 0836 a2injectiondriver - ok
09:45:21.0953 0836 a2util (2da26eb05b5495d3b2ee36456c239fb7) I:\Program Files\Emsisoft Anti-Malware\a2util32.sys
09:45:21.0953 0836 a2util - ok
09:45:21.0984 0836 Abiosdsk - ok
09:45:22.0015 0836 abp480n5 - ok
09:45:22.0062 0836 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) I:\WINDOWS\system32\DRIVERS\ACPI.sys
09:45:22.0062 0836 ACPI - ok
09:45:22.0093 0836 ACPIEC (e4abc1212b70bb03d35e60681c447210) I:\WINDOWS\system32\drivers\ACPIEC.sys
09:45:22.0093 0836 ACPIEC - ok
09:45:22.0109 0836 adpu160m - ok
09:45:22.0140 0836 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
09:45:22.0140 0836 aec - ok
09:45:22.0187 0836 AFD (355556d9e580915118cd7ef736653a89) I:\WINDOWS\System32\drivers\afd.sys
09:45:22.0187 0836 AFD - ok
09:45:22.0234 0836 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) I:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:45:22.0265 0836 AgereSoftModem - ok
09:45:22.0281 0836 Aha154x - ok
09:45:22.0296 0836 aic78u2 - ok
09:45:22.0312 0836 aic78xx - ok
09:45:22.0359 0836 ALCXWDM (bea942ff21154fee4f71ddd477621c70) I:\WINDOWS\system32\drivers\ALCXWDM.SYS
09:45:22.0421 0836 ALCXWDM - ok
09:45:22.0437 0836 AliIde - ok
09:45:22.0468 0836 amsint - ok
09:45:22.0500 0836 Arp1394 (b5b8a80875c1dededa8b02765642c32f) I:\WINDOWS\system32\DRIVERS\arp1394.sys
09:45:22.0500 0836 Arp1394 - ok
09:45:22.0531 0836 asc - ok
09:45:22.0546 0836 asc3350p - ok
09:45:22.0546 0836 asc3550 - ok
09:45:22.0609 0836 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:45:22.0609 0836 AsyncMac - ok
09:45:22.0625 0836 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
09:45:22.0640 0836 atapi - ok
09:45:22.0656 0836 Atdisk - ok
09:45:22.0734 0836 ati2mtag (86a7a22f3670465ef575614e001159c0) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
09:45:22.0812 0836 ati2mtag - ok
09:45:22.0843 0836 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:45:22.0843 0836 Atmarpc - ok
09:45:22.0875 0836 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
09:45:22.0875 0836 audstub - ok
09:45:22.0906 0836 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) I:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
09:45:22.0906 0836 AVGIDSDriver - ok
09:45:22.0921 0836 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) I:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
09:45:22.0921 0836 AVGIDSEH - ok
09:45:22.0953 0836 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) I:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
09:45:22.0953 0836 AVGIDSFilter - ok
09:45:22.0968 0836 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) I:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
09:45:22.0968 0836 AVGIDSShim - ok
09:45:23.0000 0836 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) I:\WINDOWS\system32\DRIVERS\avgldx86.sys
09:45:23.0000 0836 Avgldx86 - ok
09:45:23.0031 0836 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) I:\WINDOWS\system32\DRIVERS\avgmfx86.sys
09:45:23.0031 0836 Avgmfx86 - ok
09:45:23.0062 0836 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) I:\WINDOWS\system32\DRIVERS\avgrkx86.sys
09:45:23.0062 0836 Avgrkx86 - ok
09:45:23.0093 0836 Avgtdix (aaf0ebcad95f2164cffb544e00392498) I:\WINDOWS\system32\DRIVERS\avgtdix.sys
09:45:23.0093 0836 Avgtdix - ok
09:45:23.0125 0836 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
09:45:23.0125 0836 Beep - ok
09:45:23.0203 0836 catchme - ok
09:45:23.0234 0836 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
09:45:23.0234 0836 cbidf2k - ok
09:45:23.0250 0836 cd20xrnt - ok
09:45:23.0265 0836 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
09:45:23.0265 0836 Cdaudio - ok
09:45:23.0281 0836 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
09:45:23.0281 0836 Cdfs - ok
09:45:23.0312 0836 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
09:45:23.0328 0836 Cdrom - ok
09:45:23.0328 0836 Changer - ok
09:45:23.0343 0836 CmdIde - ok
09:45:23.0375 0836 Cpqarray - ok
09:45:23.0390 0836 dac2w2k - ok
09:45:23.0390 0836 dac960nt - ok
09:45:23.0421 0836 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
09:45:23.0421 0836 Disk - ok
09:45:23.0453 0836 dmboot (f5deadd42335fb33edca74ecb2f36cba) I:\WINDOWS\system32\drivers\dmboot.sys
09:45:23.0484 0836 dmboot - ok
09:45:23.0500 0836 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) I:\WINDOWS\system32\drivers\dmio.sys
09:45:23.0515 0836 dmio - ok
09:45:23.0531 0836 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
09:45:23.0531 0836 dmload - ok
09:45:23.0562 0836 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
09:45:23.0562 0836 DMusic - ok
09:45:23.0593 0836 dpti2o - ok
09:45:23.0593 0836 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
09:45:23.0609 0836 drmkaud - ok
09:45:23.0640 0836 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
09:45:23.0640 0836 Fastfat - ok
09:45:23.0671 0836 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\drivers\Fdc.sys
09:45:23.0671 0836 Fdc - ok
09:45:23.0687 0836 Fips (31f923eb2170fc172c81abda0045d18c) I:\WINDOWS\system32\drivers\Fips.sys
09:45:23.0687 0836 Fips - ok
09:45:23.0703 0836 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys
09:45:23.0703 0836 Flpydisk - ok
09:45:23.0734 0836 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\DRIVERS\fltMgr.sys
09:45:23.0734 0836 FltMgr - ok
09:45:23.0750 0836 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
09:45:23.0750 0836 Fs_Rec - ok
09:45:23.0765 0836 Ftdisk (a86859b77b908c18c2657f284aa29fe3) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:45:23.0765 0836 Ftdisk - ok
09:45:23.0796 0836 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
09:45:23.0796 0836 Gpc - ok
09:45:23.0843 0836 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
09:45:23.0843 0836 hidusb - ok
09:45:23.0859 0836 hpn - ok
09:45:23.0890 0836 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) I:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:45:23.0890 0836 HPZid412 - ok
09:45:23.0906 0836 HPZipr12 (89f41658929393487b6b7d13c8528ce3) I:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:45:23.0921 0836 HPZipr12 - ok
09:45:23.0937 0836 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) I:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:45:23.0937 0836 HPZius12 - ok
09:45:23.0968 0836 HTTP (f80a415ef82cd06ffaf0d971528ead38) I:\WINDOWS\system32\Drivers\HTTP.sys
09:45:23.0968 0836 HTTP - ok
09:45:23.0984 0836 i2omgmt - ok
09:45:24.0000 0836 i2omp - ok
09:45:24.0031 0836 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) I:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:45:24.0031 0836 i8042prt - ok
09:45:24.0062 0836 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
09:45:24.0078 0836 Imapi - ok
09:45:24.0093 0836 ini910u - ok
09:45:24.0109 0836 IntelIde - ok
09:45:24.0125 0836 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
09:45:24.0125 0836 Ip6Fw - ok
09:45:24.0156 0836 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:45:24.0156 0836 IpFilterDriver - ok
09:45:24.0171 0836 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
09:45:24.0171 0836 IpInIp - ok
09:45:24.0203 0836 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
09:45:24.0203 0836 IpNat - ok
09:45:24.0218 0836 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
09:45:24.0218 0836 IPSec - ok
09:45:24.0250 0836 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
09:45:24.0250 0836 IRENUM - ok
09:45:24.0265 0836 isapnp (355836975a67b6554bca60328cd6cb74) I:\WINDOWS\system32\DRIVERS\isapnp.sys
09:45:24.0265 0836 isapnp - ok
09:45:24.0296 0836 Kbdclass (16813155807c6881f4bfbf6657424659) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:45:24.0296 0836 Kbdclass - ok
09:45:24.0312 0836 kbdhid (94c59cb884ba010c063687c3a50dce8e) I:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:45:24.0312 0836 kbdhid - ok
09:45:24.0359 0836 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
09:45:24.0359 0836 kmixer - ok
09:45:24.0390 0836 KSecDD (b467646c54cc746128904e1654c750c1) I:\WINDOWS\system32\drivers\KSecDD.sys
09:45:24.0390 0836 KSecDD - ok
09:45:24.0406 0836 lbrtfdc - ok
09:45:24.0453 0836 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
09:45:24.0453 0836 mnmdd - ok
09:45:24.0484 0836 Modem (510ade9327fe84c10254e1902697e25f) I:\WINDOWS\system32\drivers\Modem.sys
09:45:24.0484 0836 Modem - ok
09:45:24.0500 0836 Mouclass (027c01bd7ef3349aaebc883d8a799efb) I:\WINDOWS\system32\DRIVERS\mouclass.sys
09:45:24.0500 0836 Mouclass - ok
09:45:24.0531 0836 mouhid (124d6846040c79b9c997f78ef4b2a4e5) I:\WINDOWS\system32\DRIVERS\mouhid.sys
09:45:24.0531 0836 mouhid - ok
09:45:24.0546 0836 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
09:45:24.0546 0836 MountMgr - ok
09:45:24.0562 0836 mraid35x - ok
09:45:24.0578 0836 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:45:24.0578 0836 MRxDAV - ok
09:45:24.0625 0836 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:45:24.0640 0836 MRxSmb - ok
09:45:24.0656 0836 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
09:45:24.0656 0836 Msfs - ok
09:45:24.0687 0836 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
09:45:24.0687 0836 MSKSSRV - ok
09:45:24.0687 0836 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:45:24.0687 0836 MSPCLOCK - ok
09:45:24.0718 0836 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
09:45:24.0718 0836 MSPQM - ok
09:45:24.0734 0836 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:45:24.0750 0836 mssmbios - ok
09:45:24.0765 0836 Mup (de6a75f5c270e756c5508d94b6cf68f5) I:\WINDOWS\system32\drivers\Mup.sys
09:45:24.0781 0836 Mup - ok
09:45:24.0796 0836 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
09:45:24.0796 0836 NDIS - ok
09:45:24.0828 0836 NdisTapi (0109c4f3850dfbab279542515386ae22) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:45:24.0828 0836 NdisTapi - ok
09:45:24.0843 0836 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:45:24.0843 0836 Ndisuio - ok
09:45:24.0859 0836 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:45:24.0875 0836 NdisWan - ok
09:45:24.0890 0836 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) I:\WINDOWS\system32\drivers\NDProxy.sys
09:45:24.0890 0836 NDProxy - ok
09:45:24.0906 0836 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
09:45:24.0906 0836 NetBIOS - ok
09:45:24.0937 0836 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
09:45:24.0937 0836 NetBT - ok
09:45:24.0984 0836 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) I:\WINDOWS\system32\DRIVERS\nic1394.sys
09:45:24.0984 0836 NIC1394 - ok
09:45:25.0015 0836 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
09:45:25.0015 0836 Npfs - ok
09:45:25.0062 0836 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
09:45:25.0078 0836 Ntfs - ok
09:45:25.0093 0836 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
09:45:25.0093 0836 Null - ok
09:45:25.0125 0836 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:45:25.0140 0836 NwlnkFlt - ok
09:45:25.0156 0836 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:45:25.0156 0836 NwlnkFwd - ok
09:45:25.0171 0836 ohci1394 (ca33832df41afb202ee7aeb05145922f) I:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:45:25.0187 0836 ohci1394 - ok
09:45:25.0218 0836 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) I:\WINDOWS\system32\DRIVERS\parport.sys
09:45:25.0218 0836 Parport - ok
09:45:25.0234 0836 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
09:45:25.0234 0836 PartMgr - ok
09:45:25.0265 0836 ParVdm (9575c5630db8fb804649a6959737154c) I:\WINDOWS\system32\drivers\ParVdm.sys
09:45:25.0265 0836 ParVdm - ok
09:45:25.0281 0836 PCI (043410877bda580c528f45165f7125bc) I:\WINDOWS\system32\DRIVERS\pci.sys
09:45:25.0281 0836 PCI - ok
09:45:25.0296 0836 PCIDump - ok
09:45:25.0312 0836 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) I:\WINDOWS\system32\DRIVERS\pciide.sys
09:45:25.0312 0836 PCIIde - ok
09:45:25.0343 0836 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) I:\WINDOWS\system32\drivers\Pcmcia.sys
09:45:25.0343 0836 Pcmcia - ok
09:45:25.0359 0836 PDCOMP - ok
09:45:25.0375 0836 PDFRAME - ok
09:45:25.0390 0836 PDRELI - ok
09:45:25.0406 0836 PDRFRAME - ok
09:45:25.0421 0836 perc2 - ok
09:45:25.0437 0836 perc2hib - ok
09:45:25.0484 0836 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
09:45:25.0484 0836 PptpMiniport - ok
09:45:25.0515 0836 Processor (e19c9632ac828f6f214391e2bdda11cb) I:\WINDOWS\system32\DRIVERS\processr.sys
09:45:25.0515 0836 Processor - ok
09:45:25.0546 0836 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
09:45:25.0546 0836 PSched - ok
09:45:25.0562 0836 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
09:45:25.0578 0836 Ptilink - ok
09:45:25.0593 0836 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) I:\WINDOWS\system32\Drivers\PxHelp20.sys
09:45:25.0593 0836 PxHelp20 - ok
09:45:25.0609 0836 ql1080 - ok
09:45:25.0625 0836 Ql10wnt - ok
09:45:25.0640 0836 ql12160 - ok
09:45:25.0656 0836 ql1240 - ok
09:45:25.0671 0836 ql1280 - ok
09:45:25.0687 0836 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
09:45:25.0687 0836 RasAcd - ok
09:45:25.0718 0836 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:45:25.0718 0836 Rasl2tp - ok
09:45:25.0734 0836 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:45:25.0734 0836 RasPppoe - ok
09:45:25.0750 0836 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
09:45:25.0750 0836 Raspti - ok
09:45:25.0765 0836 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
09:45:25.0781 0836 Rdbss - ok
09:45:25.0796 0836 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:45:25.0796 0836 RDPCDD - ok
09:45:25.0828 0836 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) I:\WINDOWS\system32\drivers\RDPWD.sys
09:45:25.0828 0836 RDPWD - ok
09:45:25.0859 0836 redbook (d8eb2a7904db6c916eb5361878ddcbae) I:\WINDOWS\system32\DRIVERS\redbook.sys
09:45:25.0859 0836 redbook - ok
09:45:25.0906 0836 rtl8139 (d507c1400284176573224903819ffda3) I:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:45:25.0906 0836 rtl8139 - ok
09:45:25.0953 0836 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
09:45:25.0953 0836 Secdrv - ok
09:45:25.0984 0836 Serial (93d313c31f7ad9ea2b75f26075413c7c) I:\WINDOWS\system32\drivers\Serial.sys
09:45:25.0984 0836 Serial - ok
09:45:26.0000 0836 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
09:45:26.0000 0836 Sfloppy - ok
09:45:26.0031 0836 Simbad - ok
09:45:26.0046 0836 Sparrow - ok
09:45:26.0078 0836 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
09:45:26.0078 0836 splitter - ok
09:45:26.0109 0836 sr (39626e6dc1fb39434ec40c42722b660a) I:\WINDOWS\system32\DRIVERS\sr.sys
09:45:26.0109 0836 sr - ok
09:45:26.0171 0836 Srv (47ddfc2f003f7f9f0592c6874962a2e7) I:\WINDOWS\system32\DRIVERS\srv.sys
09:45:26.0171 0836 Srv - ok
09:45:26.0203 0836 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
09:45:26.0203 0836 swenum - ok
09:45:26.0234 0836 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
09:45:26.0234 0836 swmidi - ok
09:45:26.0250 0836 symc810 - ok
09:45:26.0265 0836 symc8xx - ok
09:45:26.0281 0836 sym_hi - ok
09:45:26.0312 0836 sym_u3 - ok
09:45:26.0343 0836 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
09:45:26.0343 0836 sysaudio - ok
09:45:26.0406 0836 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) I:\WINDOWS\system32\DRIVERS\tcpip.sys
09:45:26.0406 0836 Tcpip - ok
09:45:26.0437 0836 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
09:45:26.0437 0836 TDPIPE - ok
09:45:26.0468 0836 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
09:45:26.0468 0836 TDTCP - ok
09:45:26.0484 0836 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
09:45:26.0484 0836 TermDD - ok
09:45:26.0531 0836 TosIde - ok
09:45:26.0546 0836 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
09:45:26.0546 0836 Udfs - ok
09:45:26.0562 0836 ultra - ok
09:45:26.0593 0836 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
09:45:26.0609 0836 Update - ok
09:45:26.0640 0836 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:45:26.0640 0836 usbccgp - ok
09:45:26.0671 0836 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
09:45:26.0671 0836 usbehci - ok
09:45:26.0687 0836 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
09:45:26.0687 0836 usbhub - ok
09:45:26.0703 0836 usbohci (0daecce65366ea32b162f85f07c6753b) I:\WINDOWS\system32\DRIVERS\usbohci.sys
09:45:26.0703 0836 usbohci - ok
09:45:26.0734 0836 usbprint (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys
09:45:26.0750 0836 usbprint - ok
09:45:26.0765 0836 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
09:45:26.0765 0836 usbscan - ok
09:45:26.0796 0836 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:45:26.0796 0836 usbstor - ok
09:45:26.0812 0836 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
09:45:26.0812 0836 VgaSave - ok
09:45:26.0828 0836 ViaIde - ok
09:45:26.0859 0836 VolSnap (46de1126684369bace4849e4fc8c43ca) I:\WINDOWS\system32\drivers\VolSnap.sys
09:45:26.0859 0836 VolSnap - ok
09:45:26.0890 0836 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
09:45:26.0890 0836 Wanarp - ok
09:45:26.0906 0836 WDICA - ok
09:45:26.0953 0836 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
09:45:26.0953 0836 wdmaud - ok
09:45:27.0015 0836 WpdUsb (cf4def1bf66f06964dc0d91844239104) I:\WINDOWS\system32\DRIVERS\wpdusb.sys
09:45:27.0015 0836 WpdUsb - ok
09:45:27.0062 0836 WudfPf (f15feafffbb3644ccc80c5da584e6311) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:45:27.0062 0836 WudfPf - ok
09:45:27.0093 0836 WudfRd (28b524262bce6de1f7ef9f510ba3985b) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:45:27.0093 0836 WudfRd - ok
09:45:27.0125 0836 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
09:45:27.0234 0836 \Device\Harddisk0\DR0 - ok
09:45:27.0234 0836 Boot (0x1200) (f9a5200ebfb98b0085bf8700ed72befb) \Device\Harddisk0\DR0\Partition0
09:45:27.0234 0836 \Device\Harddisk0\DR0\Partition0 - ok
09:45:27.0250 0836 ============================================================
09:45:27.0250 0836 Scan finished
09:45:27.0250 0836 ============================================================
09:45:27.0250 1028 Detected object count: 0
09:45:27.0250 1028 Actual detected object count: 0
09:45:53.0750 0300 Deinitialize success
pour reload_tdsskiller:
09:44:43.0734 3412 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
09:44:43.0984 3412 ============================================================
09:44:43.0984 3412 Current date / time: 2011/10/02 09:44:43.0984
09:44:43.0984 3412 SystemInfo:
09:44:43.0984 3412
09:44:43.0984 3412 OS Version: 5.1.2600 ServicePack: 3.0
09:44:43.0984 3412 Product type: Workstation
09:44:43.0984 3412 ComputerName: UTILISAT-51DAC4
09:44:43.0984 3412 UserName: Utilisateur
09:44:43.0984 3412 Windows directory: I:\WINDOWS
09:44:43.0984 3412 System windows directory: I:\WINDOWS
09:44:43.0984 3412 Processor architecture: Intel x86
09:44:43.0984 3412 Number of processors: 1
09:44:43.0984 3412 Page size: 0x1000
09:44:43.0984 3412 Boot type: Normal boot
09:44:43.0984 3412 ============================================================
09:44:45.0046 3412 Initialize success
09:45:21.0281 0836 ============================================================
09:45:21.0281 0836 Scan started
09:45:21.0281 0836 Mode: Manual;
09:45:21.0281 0836 ============================================================
09:45:21.0921 0836 a2acc (71574a98093d94bdbb3cb74e272d29a5) I:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
09:45:21.0921 0836 a2acc - ok
09:45:21.0937 0836 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) I:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
09:45:21.0937 0836 a2injectiondriver - ok
09:45:21.0953 0836 a2util (2da26eb05b5495d3b2ee36456c239fb7) I:\Program Files\Emsisoft Anti-Malware\a2util32.sys
09:45:21.0953 0836 a2util - ok
09:45:21.0984 0836 Abiosdsk - ok
09:45:22.0015 0836 abp480n5 - ok
09:45:22.0062 0836 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) I:\WINDOWS\system32\DRIVERS\ACPI.sys
09:45:22.0062 0836 ACPI - ok
09:45:22.0093 0836 ACPIEC (e4abc1212b70bb03d35e60681c447210) I:\WINDOWS\system32\drivers\ACPIEC.sys
09:45:22.0093 0836 ACPIEC - ok
09:45:22.0109 0836 adpu160m - ok
09:45:22.0140 0836 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
09:45:22.0140 0836 aec - ok
09:45:22.0187 0836 AFD (355556d9e580915118cd7ef736653a89) I:\WINDOWS\System32\drivers\afd.sys
09:45:22.0187 0836 AFD - ok
09:45:22.0234 0836 AgereSoftModem (1cfeba39fc613e45b49d3eddfbcda289) I:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:45:22.0265 0836 AgereSoftModem - ok
09:45:22.0281 0836 Aha154x - ok
09:45:22.0296 0836 aic78u2 - ok
09:45:22.0312 0836 aic78xx - ok
09:45:22.0359 0836 ALCXWDM (bea942ff21154fee4f71ddd477621c70) I:\WINDOWS\system32\drivers\ALCXWDM.SYS
09:45:22.0421 0836 ALCXWDM - ok
09:45:22.0437 0836 AliIde - ok
09:45:22.0468 0836 amsint - ok
09:45:22.0500 0836 Arp1394 (b5b8a80875c1dededa8b02765642c32f) I:\WINDOWS\system32\DRIVERS\arp1394.sys
09:45:22.0500 0836 Arp1394 - ok
09:45:22.0531 0836 asc - ok
09:45:22.0546 0836 asc3350p - ok
09:45:22.0546 0836 asc3550 - ok
09:45:22.0609 0836 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:45:22.0609 0836 AsyncMac - ok
09:45:22.0625 0836 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
09:45:22.0640 0836 atapi - ok
09:45:22.0656 0836 Atdisk - ok
09:45:22.0734 0836 ati2mtag (86a7a22f3670465ef575614e001159c0) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
09:45:22.0812 0836 ati2mtag - ok
09:45:22.0843 0836 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:45:22.0843 0836 Atmarpc - ok
09:45:22.0875 0836 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
09:45:22.0875 0836 audstub - ok
09:45:22.0906 0836 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) I:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
09:45:22.0906 0836 AVGIDSDriver - ok
09:45:22.0921 0836 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) I:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
09:45:22.0921 0836 AVGIDSEH - ok
09:45:22.0953 0836 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) I:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
09:45:22.0953 0836 AVGIDSFilter - ok
09:45:22.0968 0836 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) I:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
09:45:22.0968 0836 AVGIDSShim - ok
09:45:23.0000 0836 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) I:\WINDOWS\system32\DRIVERS\avgldx86.sys
09:45:23.0000 0836 Avgldx86 - ok
09:45:23.0031 0836 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) I:\WINDOWS\system32\DRIVERS\avgmfx86.sys
09:45:23.0031 0836 Avgmfx86 - ok
09:45:23.0062 0836 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) I:\WINDOWS\system32\DRIVERS\avgrkx86.sys
09:45:23.0062 0836 Avgrkx86 - ok
09:45:23.0093 0836 Avgtdix (aaf0ebcad95f2164cffb544e00392498) I:\WINDOWS\system32\DRIVERS\avgtdix.sys
09:45:23.0093 0836 Avgtdix - ok
09:45:23.0125 0836 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
09:45:23.0125 0836 Beep - ok
09:45:23.0203 0836 catchme - ok
09:45:23.0234 0836 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
09:45:23.0234 0836 cbidf2k - ok
09:45:23.0250 0836 cd20xrnt - ok
09:45:23.0265 0836 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
09:45:23.0265 0836 Cdaudio - ok
09:45:23.0281 0836 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
09:45:23.0281 0836 Cdfs - ok
09:45:23.0312 0836 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
09:45:23.0328 0836 Cdrom - ok
09:45:23.0328 0836 Changer - ok
09:45:23.0343 0836 CmdIde - ok
09:45:23.0375 0836 Cpqarray - ok
09:45:23.0390 0836 dac2w2k - ok
09:45:23.0390 0836 dac960nt - ok
09:45:23.0421 0836 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
09:45:23.0421 0836 Disk - ok
09:45:23.0453 0836 dmboot (f5deadd42335fb33edca74ecb2f36cba) I:\WINDOWS\system32\drivers\dmboot.sys
09:45:23.0484 0836 dmboot - ok
09:45:23.0500 0836 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) I:\WINDOWS\system32\drivers\dmio.sys
09:45:23.0515 0836 dmio - ok
09:45:23.0531 0836 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
09:45:23.0531 0836 dmload - ok
09:45:23.0562 0836 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
09:45:23.0562 0836 DMusic - ok
09:45:23.0593 0836 dpti2o - ok
09:45:23.0593 0836 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
09:45:23.0609 0836 drmkaud - ok
09:45:23.0640 0836 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
09:45:23.0640 0836 Fastfat - ok
09:45:23.0671 0836 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\drivers\Fdc.sys
09:45:23.0671 0836 Fdc - ok
09:45:23.0687 0836 Fips (31f923eb2170fc172c81abda0045d18c) I:\WINDOWS\system32\drivers\Fips.sys
09:45:23.0687 0836 Fips - ok
09:45:23.0703 0836 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys
09:45:23.0703 0836 Flpydisk - ok
09:45:23.0734 0836 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\DRIVERS\fltMgr.sys
09:45:23.0734 0836 FltMgr - ok
09:45:23.0750 0836 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
09:45:23.0750 0836 Fs_Rec - ok
09:45:23.0765 0836 Ftdisk (a86859b77b908c18c2657f284aa29fe3) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:45:23.0765 0836 Ftdisk - ok
09:45:23.0796 0836 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
09:45:23.0796 0836 Gpc - ok
09:45:23.0843 0836 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
09:45:23.0843 0836 hidusb - ok
09:45:23.0859 0836 hpn - ok
09:45:23.0890 0836 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) I:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:45:23.0890 0836 HPZid412 - ok
09:45:23.0906 0836 HPZipr12 (89f41658929393487b6b7d13c8528ce3) I:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:45:23.0921 0836 HPZipr12 - ok
09:45:23.0937 0836 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) I:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:45:23.0937 0836 HPZius12 - ok
09:45:23.0968 0836 HTTP (f80a415ef82cd06ffaf0d971528ead38) I:\WINDOWS\system32\Drivers\HTTP.sys
09:45:23.0968 0836 HTTP - ok
09:45:23.0984 0836 i2omgmt - ok
09:45:24.0000 0836 i2omp - ok
09:45:24.0031 0836 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) I:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:45:24.0031 0836 i8042prt - ok
09:45:24.0062 0836 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
09:45:24.0078 0836 Imapi - ok
09:45:24.0093 0836 ini910u - ok
09:45:24.0109 0836 IntelIde - ok
09:45:24.0125 0836 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
09:45:24.0125 0836 Ip6Fw - ok
09:45:24.0156 0836 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:45:24.0156 0836 IpFilterDriver - ok
09:45:24.0171 0836 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
09:45:24.0171 0836 IpInIp - ok
09:45:24.0203 0836 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
09:45:24.0203 0836 IpNat - ok
09:45:24.0218 0836 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
09:45:24.0218 0836 IPSec - ok
09:45:24.0250 0836 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
09:45:24.0250 0836 IRENUM - ok
09:45:24.0265 0836 isapnp (355836975a67b6554bca60328cd6cb74) I:\WINDOWS\system32\DRIVERS\isapnp.sys
09:45:24.0265 0836 isapnp - ok
09:45:24.0296 0836 Kbdclass (16813155807c6881f4bfbf6657424659) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:45:24.0296 0836 Kbdclass - ok
09:45:24.0312 0836 kbdhid (94c59cb884ba010c063687c3a50dce8e) I:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:45:24.0312 0836 kbdhid - ok
09:45:24.0359 0836 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
09:45:24.0359 0836 kmixer - ok
09:45:24.0390 0836 KSecDD (b467646c54cc746128904e1654c750c1) I:\WINDOWS\system32\drivers\KSecDD.sys
09:45:24.0390 0836 KSecDD - ok
09:45:24.0406 0836 lbrtfdc - ok
09:45:24.0453 0836 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
09:45:24.0453 0836 mnmdd - ok
09:45:24.0484 0836 Modem (510ade9327fe84c10254e1902697e25f) I:\WINDOWS\system32\drivers\Modem.sys
09:45:24.0484 0836 Modem - ok
09:45:24.0500 0836 Mouclass (027c01bd7ef3349aaebc883d8a799efb) I:\WINDOWS\system32\DRIVERS\mouclass.sys
09:45:24.0500 0836 Mouclass - ok
09:45:24.0531 0836 mouhid (124d6846040c79b9c997f78ef4b2a4e5) I:\WINDOWS\system32\DRIVERS\mouhid.sys
09:45:24.0531 0836 mouhid - ok
09:45:24.0546 0836 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
09:45:24.0546 0836 MountMgr - ok
09:45:24.0562 0836 mraid35x - ok
09:45:24.0578 0836 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:45:24.0578 0836 MRxDAV - ok
09:45:24.0625 0836 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:45:24.0640 0836 MRxSmb - ok
09:45:24.0656 0836 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
09:45:24.0656 0836 Msfs - ok
09:45:24.0687 0836 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
09:45:24.0687 0836 MSKSSRV - ok
09:45:24.0687 0836 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:45:24.0687 0836 MSPCLOCK - ok
09:45:24.0718 0836 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
09:45:24.0718 0836 MSPQM - ok
09:45:24.0734 0836 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:45:24.0750 0836 mssmbios - ok
09:45:24.0765 0836 Mup (de6a75f5c270e756c5508d94b6cf68f5) I:\WINDOWS\system32\drivers\Mup.sys
09:45:24.0781 0836 Mup - ok
09:45:24.0796 0836 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
09:45:24.0796 0836 NDIS - ok
09:45:24.0828 0836 NdisTapi (0109c4f3850dfbab279542515386ae22) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:45:24.0828 0836 NdisTapi - ok
09:45:24.0843 0836 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:45:24.0843 0836 Ndisuio - ok
09:45:24.0859 0836 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:45:24.0875 0836 NdisWan - ok
09:45:24.0890 0836 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) I:\WINDOWS\system32\drivers\NDProxy.sys
09:45:24.0890 0836 NDProxy - ok
09:45:24.0906 0836 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
09:45:24.0906 0836 NetBIOS - ok
09:45:24.0937 0836 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
09:45:24.0937 0836 NetBT - ok
09:45:24.0984 0836 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) I:\WINDOWS\system32\DRIVERS\nic1394.sys
09:45:24.0984 0836 NIC1394 - ok
09:45:25.0015 0836 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
09:45:25.0015 0836 Npfs - ok
09:45:25.0062 0836 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
09:45:25.0078 0836 Ntfs - ok
09:45:25.0093 0836 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
09:45:25.0093 0836 Null - ok
09:45:25.0125 0836 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:45:25.0140 0836 NwlnkFlt - ok
09:45:25.0156 0836 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:45:25.0156 0836 NwlnkFwd - ok
09:45:25.0171 0836 ohci1394 (ca33832df41afb202ee7aeb05145922f) I:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:45:25.0187 0836 ohci1394 - ok
09:45:25.0218 0836 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) I:\WINDOWS\system32\DRIVERS\parport.sys
09:45:25.0218 0836 Parport - ok
09:45:25.0234 0836 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
09:45:25.0234 0836 PartMgr - ok
09:45:25.0265 0836 ParVdm (9575c5630db8fb804649a6959737154c) I:\WINDOWS\system32\drivers\ParVdm.sys
09:45:25.0265 0836 ParVdm - ok
09:45:25.0281 0836 PCI (043410877bda580c528f45165f7125bc) I:\WINDOWS\system32\DRIVERS\pci.sys
09:45:25.0281 0836 PCI - ok
09:45:25.0296 0836 PCIDump - ok
09:45:25.0312 0836 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) I:\WINDOWS\system32\DRIVERS\pciide.sys
09:45:25.0312 0836 PCIIde - ok
09:45:25.0343 0836 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) I:\WINDOWS\system32\drivers\Pcmcia.sys
09:45:25.0343 0836 Pcmcia - ok
09:45:25.0359 0836 PDCOMP - ok
09:45:25.0375 0836 PDFRAME - ok
09:45:25.0390 0836 PDRELI - ok
09:45:25.0406 0836 PDRFRAME - ok
09:45:25.0421 0836 perc2 - ok
09:45:25.0437 0836 perc2hib - ok
09:45:25.0484 0836 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
09:45:25.0484 0836 PptpMiniport - ok
09:45:25.0515 0836 Processor (e19c9632ac828f6f214391e2bdda11cb) I:\WINDOWS\system32\DRIVERS\processr.sys
09:45:25.0515 0836 Processor - ok
09:45:25.0546 0836 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
09:45:25.0546 0836 PSched - ok
09:45:25.0562 0836 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
09:45:25.0578 0836 Ptilink - ok
09:45:25.0593 0836 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) I:\WINDOWS\system32\Drivers\PxHelp20.sys
09:45:25.0593 0836 PxHelp20 - ok
09:45:25.0609 0836 ql1080 - ok
09:45:25.0625 0836 Ql10wnt - ok
09:45:25.0640 0836 ql12160 - ok
09:45:25.0656 0836 ql1240 - ok
09:45:25.0671 0836 ql1280 - ok
09:45:25.0687 0836 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
09:45:25.0687 0836 RasAcd - ok
09:45:25.0718 0836 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:45:25.0718 0836 Rasl2tp - ok
09:45:25.0734 0836 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:45:25.0734 0836 RasPppoe - ok
09:45:25.0750 0836 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
09:45:25.0750 0836 Raspti - ok
09:45:25.0765 0836 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
09:45:25.0781 0836 Rdbss - ok
09:45:25.0796 0836 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:45:25.0796 0836 RDPCDD - ok
09:45:25.0828 0836 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) I:\WINDOWS\system32\drivers\RDPWD.sys
09:45:25.0828 0836 RDPWD - ok
09:45:25.0859 0836 redbook (d8eb2a7904db6c916eb5361878ddcbae) I:\WINDOWS\system32\DRIVERS\redbook.sys
09:45:25.0859 0836 redbook - ok
09:45:25.0906 0836 rtl8139 (d507c1400284176573224903819ffda3) I:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:45:25.0906 0836 rtl8139 - ok
09:45:25.0953 0836 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
09:45:25.0953 0836 Secdrv - ok
09:45:25.0984 0836 Serial (93d313c31f7ad9ea2b75f26075413c7c) I:\WINDOWS\system32\drivers\Serial.sys
09:45:25.0984 0836 Serial - ok
09:45:26.0000 0836 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
09:45:26.0000 0836 Sfloppy - ok
09:45:26.0031 0836 Simbad - ok
09:45:26.0046 0836 Sparrow - ok
09:45:26.0078 0836 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
09:45:26.0078 0836 splitter - ok
09:45:26.0109 0836 sr (39626e6dc1fb39434ec40c42722b660a) I:\WINDOWS\system32\DRIVERS\sr.sys
09:45:26.0109 0836 sr - ok
09:45:26.0171 0836 Srv (47ddfc2f003f7f9f0592c6874962a2e7) I:\WINDOWS\system32\DRIVERS\srv.sys
09:45:26.0171 0836 Srv - ok
09:45:26.0203 0836 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
09:45:26.0203 0836 swenum - ok
09:45:26.0234 0836 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
09:45:26.0234 0836 swmidi - ok
09:45:26.0250 0836 symc810 - ok
09:45:26.0265 0836 symc8xx - ok
09:45:26.0281 0836 sym_hi - ok
09:45:26.0312 0836 sym_u3 - ok
09:45:26.0343 0836 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
09:45:26.0343 0836 sysaudio - ok
09:45:26.0406 0836 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) I:\WINDOWS\system32\DRIVERS\tcpip.sys
09:45:26.0406 0836 Tcpip - ok
09:45:26.0437 0836 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
09:45:26.0437 0836 TDPIPE - ok
09:45:26.0468 0836 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
09:45:26.0468 0836 TDTCP - ok
09:45:26.0484 0836 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
09:45:26.0484 0836 TermDD - ok
09:45:26.0531 0836 TosIde - ok
09:45:26.0546 0836 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
09:45:26.0546 0836 Udfs - ok
09:45:26.0562 0836 ultra - ok
09:45:26.0593 0836 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
09:45:26.0609 0836 Update - ok
09:45:26.0640 0836 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:45:26.0640 0836 usbccgp - ok
09:45:26.0671 0836 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
09:45:26.0671 0836 usbehci - ok
09:45:26.0687 0836 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
09:45:26.0687 0836 usbhub - ok
09:45:26.0703 0836 usbohci (0daecce65366ea32b162f85f07c6753b) I:\WINDOWS\system32\DRIVERS\usbohci.sys
09:45:26.0703 0836 usbohci - ok
09:45:26.0734 0836 usbprint (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys
09:45:26.0750 0836 usbprint - ok
09:45:26.0765 0836 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
09:45:26.0765 0836 usbscan - ok
09:45:26.0796 0836 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:45:26.0796 0836 usbstor - ok
09:45:26.0812 0836 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
09:45:26.0812 0836 VgaSave - ok
09:45:26.0828 0836 ViaIde - ok
09:45:26.0859 0836 VolSnap (46de1126684369bace4849e4fc8c43ca) I:\WINDOWS\system32\drivers\VolSnap.sys
09:45:26.0859 0836 VolSnap - ok
09:45:26.0890 0836 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
09:45:26.0890 0836 Wanarp - ok
09:45:26.0906 0836 WDICA - ok
09:45:26.0953 0836 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
09:45:26.0953 0836 wdmaud - ok
09:45:27.0015 0836 WpdUsb (cf4def1bf66f06964dc0d91844239104) I:\WINDOWS\system32\DRIVERS\wpdusb.sys
09:45:27.0015 0836 WpdUsb - ok
09:45:27.0062 0836 WudfPf (f15feafffbb3644ccc80c5da584e6311) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:45:27.0062 0836 WudfPf - ok
09:45:27.0093 0836 WudfRd (28b524262bce6de1f7ef9f510ba3985b) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
09:45:27.0093 0836 WudfRd - ok
09:45:27.0125 0836 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
09:45:27.0234 0836 \Device\Harddisk0\DR0 - ok
09:45:27.0234 0836 Boot (0x1200) (f9a5200ebfb98b0085bf8700ed72befb) \Device\Harddisk0\DR0\Partition0
09:45:27.0234 0836 \Device\Harddisk0\DR0\Partition0 - ok
09:45:27.0250 0836 ============================================================
09:45:27.0250 0836 Scan finished
09:45:27.0250 0836 ============================================================
09:45:27.0250 1028 Detected object count: 0
09:45:27.0250 1028 Actual detected object count: 0
09:45:53.0750 0300 Deinitialize success
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2011 à 15:52
2 oct. 2011 à 15:52
ok donc pour moi pas de rootkit vu le rapport postes le zhpdiag , merci
pour ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyMpg36G.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyMpg36G.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2011 à 16:19
2 oct. 2011 à 16:19
ok pas de rootkit mais pas mal de choses pas bonne sur le pc , tu fais ce qui suit , merci !!!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- I:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- I:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-583907252-1801674531-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O42 - Logiciel: Favorit (xbjle) - (.Pas de propriétaire.) [HKLM] -- xbjle
[HKCU\Software\LanConfig]
O43 - CFD: 2008-12-06 - 12:43:00 - [9636] ----D- I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\ag.mediaplayercom]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
I:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
I:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYAGE
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) afin d'être sur que ad-remover est tout supprimer passes adw-cleaner
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- I:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- I:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1229272821-583907252-1801674531-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- I:\WINDOWS\system32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O42 - Logiciel: Favorit (xbjle) - (.Pas de propriétaire.) [HKLM] -- xbjle
[HKCU\Software\LanConfig]
O43 - CFD: 2008-12-06 - 12:43:00 - [9636] ----D- I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\ag.mediaplayercom]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
I:\Documents and Settings\Utilisateur\Application Data\Adobe\plugs
I:\Documents and Settings\Utilisateur\Application Data\Adobe\shed
I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYAGE
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
3) afin d'être sur que ad-remover est tout supprimer passes adw-cleaner
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour ZHPFix Report:
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Utilisateur at 2011-10-02 10:29:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: i:\documents and settings\utilisateur\local settings\application data\xbjle.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbjle]
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME FirewallRaz (SP) : I:\Program Files\AVG\AVG8\avgemc.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\AVG\AVG8\avgupd.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Google\Update\GoogleUpdate.exe
SUPPRIME FirewallRaz (SP) : I:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IHV2VU9A\SpyHunter-Installer[1].exe
SUPPRIME FirewallRaz (SP) : I:\Documents and Settings\Utilisateur\Bureau\SpyHunter-Installer.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Folder: I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
SUPPRIME Folder: i:\documents and settings\utilisateur\application data\adobe\plugs
SUPPRIME Folder: i:\documents and settings\utilisateur\application data\adobe\shed
SUPPRIME Flash Cookies: 3363
SUPPRIME Temporaires Windows: : 155
========== Fichier(s) ==========
ABSENT Folder/File: i:\documents and settings\utilisateur\local settings\application data\kiwee toolbar
SUPPRIME Flash Cookies: 1632
SUPPRIME Temporaires Windows: : 579
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
30 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 03s
========== Chemin de fichier rapport ==========
I:\ZHP\ZHPFix[R1].txt - 2011-10-02 10:29:31 [5167]
Je continue ta procédure ;)
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Utilisateur at 2011-10-02 10:29:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: i:\documents and settings\utilisateur\local settings\application data\xbjle.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbjle]
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME FirewallRaz (SP) : I:\Program Files\AVG\AVG8\avgemc.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\AVG\AVG8\avgupd.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Google\Update\GoogleUpdate.exe
SUPPRIME FirewallRaz (SP) : I:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IHV2VU9A\SpyHunter-Installer[1].exe
SUPPRIME FirewallRaz (SP) : I:\Documents and Settings\Utilisateur\Bureau\SpyHunter-Installer.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : I:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Folder: I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Kiwee Toolbar
SUPPRIME Folder: i:\documents and settings\utilisateur\application data\adobe\plugs
SUPPRIME Folder: i:\documents and settings\utilisateur\application data\adobe\shed
SUPPRIME Flash Cookies: 3363
SUPPRIME Temporaires Windows: : 155
========== Fichier(s) ==========
ABSENT Folder/File: i:\documents and settings\utilisateur\local settings\application data\kiwee toolbar
SUPPRIME Flash Cookies: 1632
SUPPRIME Temporaires Windows: : 579
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
30 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 01mn 03s
========== Chemin de fichier rapport ==========
I:\ZHP\ZHPFix[R1].txt - 2011-10-02 10:29:31 [5167]
Je continue ta procédure ;)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2011 à 16:41
2 oct. 2011 à 16:41
ok !!
Pour Ad-report-clean:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
I:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:38:17 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Utilisateur@UTILISAT-51DAC4 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kiwee Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [14.0.835.187] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (I:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (x)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (I:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (x)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (I:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (x)
-- I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_fr)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\14.0.835.187\ppGoogleNaClPluginChrome.dll)
Plugin - DivX VOD Helper Plug-in (Activé: true) (I:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "DivX VOD Helper Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - I:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - I:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - I:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - I:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (I:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (I:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
I:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
I:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
I:\Ad-Report-CLEAN[1].txt - 02/10/2011 10:38:26 (1308 Octet(s))
Fin à: 10:40:32, 02/10/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
I:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:38:17 le 02/10/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Utilisateur@UTILISAT-51DAC4 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kiwee Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [14.0.835.187] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (I:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (x)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (I:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (x)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (I:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (x)
-- I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_fr)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\Application\14.0.835.187\ppGoogleNaClPluginChrome.dll)
Plugin - DivX VOD Helper Plug-in (Activé: true) (I:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
Plugin - "DivX Player" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "DivX VOD Helper Plug-in" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - I:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - I:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - I:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - I:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (I:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (I:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
I:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
I:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
I:\Ad-Report-CLEAN[1].txt - 02/10/2011 10:38:26 (1308 Octet(s))
Fin à: 10:40:32, 02/10/2011
============== E.O.F ==============
Pour AdwCleaner:
# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 10:46:41
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-51DAC4 (Administrateur)
# Exécuté depuis : I:\Documents and Settings\Utilisateur\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3236] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [918 octets] - [02/10/2011 10:46:41]
*************************
Dossier Temporaire : 4 dossier(s) et 1 fichier(s) supprimé(s)
########## EOF - I:\AdwCleaner[S1].txt - [1139 octets] ##########
J'y vais avec AntiMalwareBytes.... à dans 2 heures!!!!
# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 10:46:41
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-51DAC4 (Administrateur)
# Exécuté depuis : I:\Documents and Settings\Utilisateur\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3236] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : I:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [918 octets] - [02/10/2011 10:46:41]
*************************
Dossier Temporaire : 4 dossier(s) et 1 fichier(s) supprimé(s)
########## EOF - I:\AdwCleaner[S1].txt - [1139 octets] ##########
J'y vais avec AntiMalwareBytes.... à dans 2 heures!!!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2011 à 16:49
2 oct. 2011 à 16:49
à suivre !!
Pour MalWareBytes, ça n'a pas été trop long finalement!!!
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7846
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-10-02 11:22:23
mbam-log-2011-10-02 (11-22-23).txt
Type d'examen: Examen complet (E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 226817
Temps écoulé: 14 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf\Data (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf\Icons (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7846
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-10-02 11:22:23
mbam-log-2011-10-02 (11-22-23).txt
Type d'examen: Examen complet (E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 226817
Temps écoulé: 14 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf\Data (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
i:\documents and settings\utilisateur\local settings\temporary internet files\New_tdf\Icons (Adware.DoubleD.Gen) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)