Infesté par Privacy Protection

Résolu
Privacypiégé -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un soucis avec Privacy Protection sur un ordinateur portable qui est sous Vista.
(il appartient à un ami )
Le "logiciel" privacy se lance et me bloque les anti-virus, je n'ai soit disant plus les droits pour les executer.
Sur l'ordi il y avait bitdefender qui n'a rien vu, j'ai installé avira qui ne veut pas se lancer tout comme malwarebytes, je ne sais plus quoi faire.

Même en mode sans échec, il n'y a rien a faire.

Un coup de main serait le bien venu.

Merci.

32 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : un ordinateur sous Vista est infecté par Privacy Protection qui se lance et bloque les antivirus, privant les droits d’exécution et empêchant Avira, Malwarebytes ou Bitdefender de démarrer. Des solutions proposées incluent des outils de désinfection visant à réparer des composants système compromis via des correctifs anti-rootkit, notamment TDSSKiller et des utilitaires similaires. Parmi les recommandations, l’utilisation de TDSSKiller pour identifier et nettoyer les rootkits, puis le redémarrage et la poursuite du diagnostic avec RogueKiller ou d’autres outils. En cas de persistance, la vérification des paramètres réseau et des règles de sécurité doit être poursuivie pour prévenir une réinfection ultérieure, notamment en réinitialisant les paramètres réseau et en contrôlant le fichier hosts.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide puis 4 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello Tigzy

    je le savais mais pre scan semble peut être suffire

    Mise en quarantaine : C:\Users\franchet\AppData\Local\Temp\0.2074918559248201df35.exe
    Mise en quarantaine : C:\Users\franchet\AppData\Local\Temp\0.6111738465819527.exe


    .................

    ok

    plusieurs infections sur ce pc

    Télécharge Reload_TDSSKiller
    http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le

    choisis : télécharger la derniere version

    relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    1
    1. tant pis
       
      sans oublier celui-ci :

      C:\Program Files\Mozilla Firefox\0.952490317082377.exe

      ^^
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ça c'est le dropper, j'ai envie de dire que sa suppression ne changera rien.
      A ma connaissance, TDSSKiller et antiZA ne réparent pas la couche TCP/IP. Seul CF le fait.
      Selon moi, seul CF vire totalement l'infection encore à l'heure actuelle
      0
    3. tant pis
       
      oui pre_scan n'est pas fait pour eradiquer les rootkits de toute facon mais bon puiqu'il peut les amocher au passage

      je ne sais pas si tu as vu mais Zaccess crée une hkcu aussi
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      non pas vu. Ya 2 versions de toute façon, x86 et x64
      0
    5. tant pis
       
      [HKCU\Software\3ba14232]

      et le dossier qui va avec :

      C:\Users\franchet\AppData\Local\3ba14232

      et la clé modifiée (pas tout le temps):

      userinit = C:\Users\franchet\AppData\Local\3ba14232\X
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    apres redemarrage on vérifie ainsi

    Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe

    lance le
    Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
    Si le fix trouve l'infection, des lignes rouges doivent apparaître.
    Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
    Tapez Y (oui) et Entrée pour lancer le nettoyage.
    Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
    Appuyez sur une touche et redémarrer l'ordinateur.
    (Merci à Malekal pour ce tutoriel)
    1
  4. Privacypiégé
     
    J'ai oublié de signaler qu'en mode normal, si je vais assez vite, j'arrive à arrêter pour un temps Privacy Protection en arrêtant son processus.
    Mais il revient....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Privacypiégé
     
    Merci de ta rapidité et de ta disponibilité, je redémarre le pc portable et je t'envoie ça
    0
  7. Privacypiégé
     
    bon, bein là maintenant,c'est bloqué à la page où l'on choisi la session,
    le pointeur ne veut plus bouger, le curseur non plus, du coup je ne peux pas taper le mot de passe de la session, ça le fait en mode snas échec et en mode normal.

    Vu que j'y ai passé l' aprés-midi, je commence à en avoir plein le dos, j'en ai les yeux qui piquent... :)

    Bref je verrai ça demain, il fera jour.

    A demain moment de grace, si tu as encore un peu de temps.
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pour demain donc

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan
    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif
    http://dl.dropbox.com/u/21363431/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut MDG, t'embête pas fait lui passer direct Combofix , ce rogue arrive avec du ZeroAccess 3 fois sur 4.
      0
  9. Privacypiégé
     
    Bonjour,

    pour le pointeur bloqué, je ne me sert plus du pad mais j'ai mis une souris.
    pour le clavier bloqué, j'ai utilisé un clavier virtuel dans le menu ergonomie pour pouvoir taper le mot de passe de la session. apparement, il me manque des drivers.

    Prescan .exe ne marchait pas, j'ai dû utiliser le .pif, il s'est lancé.
    il reste longtemps sur la phase de Recherche Fichiers Cachés, mais ça va

    http://www.cijoint.fr/cjlink.php?file=cj201111/cijVQRKmMP.txt
    0
  10. Privacypiégé
     
    J'ai téléchargé TDSS, mais je n'ai pas eu le choix pour la version, je l'ai lancé et il trouvé 4 infections, une effacée et les 3 autres soignées.

    Le pad et le clavier remarchent suite au redémarrage en mode normal.
    J'ai perdu le fond d'écran ( je m'en fout mais je te le signale au cas où )*

    Voici le rapport de TDSS :

    09:49:10.0411 1604 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
    09:49:10.0426 1604 ============================================================
    09:49:10.0426 1604 Current date / time: 2011/11/07 09:49:10.0426
    09:49:10.0426 1604 SystemInfo:
    09:49:10.0426 1604
    09:49:10.0426 1604 OS Version: 6.0.6001 ServicePack: 1.0
    09:49:10.0426 1604 Product type: Workstation
    09:49:10.0426 1604 ComputerName: PC-DE-FRANCHET
    09:49:10.0426 1604 UserName: franchet
    09:49:10.0426 1604 Windows directory: C:\Windows
    09:49:10.0426 1604 System windows directory: C:\Windows
    09:49:10.0426 1604 Processor architecture: Intel x86
    09:49:10.0426 1604 Number of processors: 2
    09:49:10.0426 1604 Page size: 0x1000
    09:49:10.0426 1604 Boot type: Safe boot with network
    09:49:10.0426 1604 ============================================================
    09:49:11.0113 1604 Initialize success
    09:49:35.0324 1636 ============================================================
    09:49:35.0324 1636 Scan started
    09:49:35.0324 1636 Mode: Manual;
    09:49:35.0324 1636 ============================================================
    09:49:35.0776 1636 .kbdclass - ok
    09:49:35.0901 1636 3ba14232 ( Rootkit.Win32.PMax.gen ) - infected
    09:49:35.0901 1636 3ba14232 - detected Rootkit.Win32.PMax.gen (0)
    09:49:35.0979 1636 5016 - ok
    09:49:36.0135 1636 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
    09:49:36.0135 1636 ACPI - ok
    09:49:36.0260 1636 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    09:49:36.0260 1636 adp94xx - ok
    09:49:36.0307 1636 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    09:49:36.0307 1636 adpahci - ok
    09:49:36.0322 1636 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    09:49:36.0322 1636 adpu160m - ok
    09:49:36.0432 1636 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    09:49:36.0432 1636 adpu320 - ok
    09:49:36.0634 1636 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
    09:49:36.0650 1636 AFD - ok
    09:49:36.0759 1636 AgereSoftModem (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
    09:49:36.0775 1636 AgereSoftModem - ok
    09:49:36.0915 1636 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    09:49:36.0915 1636 agp440 - ok
    09:49:36.0993 1636 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    09:49:36.0993 1636 aic78xx - ok
    09:49:37.0056 1636 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    09:49:37.0056 1636 aliide - ok
    09:49:37.0087 1636 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    09:49:37.0087 1636 amdagp - ok
    09:49:37.0180 1636 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    09:49:37.0180 1636 amdide - ok
    09:49:37.0243 1636 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    09:49:37.0243 1636 AmdK7 - ok
    09:49:37.0305 1636 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    09:49:37.0305 1636 AmdK8 - ok
    09:49:37.0477 1636 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    09:49:37.0477 1636 arc - ok
    09:49:37.0586 1636 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    09:49:37.0602 1636 arcsas - ok
    09:49:37.0680 1636 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    09:49:37.0680 1636 AsyncMac - ok
    09:49:37.0711 1636 atapi (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
    09:49:37.0711 1636 atapi - ok
    09:49:37.0789 1636 athr (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
    09:49:37.0804 1636 athr - ok
    09:49:37.0929 1636 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
    09:49:37.0929 1636 avgntflt - ok
    09:49:37.0976 1636 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
    09:49:37.0976 1636 avipbb - ok
    09:49:38.0116 1636 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    09:49:38.0116 1636 Beep - ok
    09:49:38.0226 1636 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    09:49:38.0226 1636 blbdrive - ok
    09:49:38.0382 1636 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
    09:49:38.0382 1636 bowser - ok
    09:49:38.0491 1636 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    09:49:38.0491 1636 BrFiltLo - ok
    09:49:38.0506 1636 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    09:49:38.0506 1636 BrFiltUp - ok
    09:49:38.0662 1636 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    09:49:38.0662 1636 Brserid - ok
    09:49:38.0756 1636 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    09:49:38.0756 1636 BrSerWdm - ok
    09:49:38.0787 1636 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    09:49:38.0787 1636 BrUsbMdm - ok
    09:49:38.0818 1636 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    09:49:38.0818 1636 BrUsbSer - ok
    09:49:38.0943 1636 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    09:49:38.0943 1636 BTHMODEM - ok
    09:49:39.0037 1636 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    09:49:39.0037 1636 cdfs - ok
    09:49:39.0099 1636 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
    09:49:39.0099 1636 cdrom - ok
    09:49:39.0130 1636 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    09:49:39.0130 1636 circlass - ok
    09:49:39.0193 1636 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
    09:49:39.0224 1636 CLFS - ok
    09:49:39.0349 1636 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    09:49:39.0349 1636 CmBatt - ok
    09:49:39.0411 1636 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    09:49:39.0411 1636 cmdide - ok
    09:49:39.0458 1636 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    09:49:39.0458 1636 Compbatt - ok
    09:49:39.0552 1636 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    09:49:39.0552 1636 crcdisk - ok
    09:49:39.0598 1636 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    09:49:39.0598 1636 Crusoe - ok
    09:49:39.0661 1636 CrystalSysInfo - ok
    09:49:39.0817 1636 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
    09:49:39.0832 1636 DfsC - ok
    09:49:39.0942 1636 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
    09:49:39.0942 1636 disk - ok
    09:49:40.0051 1636 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    09:49:40.0051 1636 drmkaud - ok
    09:49:40.0098 1636 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
    09:49:40.0113 1636 DXGKrnl - ok
    09:49:40.0222 1636 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    09:49:40.0222 1636 E1G60 - ok
    09:49:40.0378 1636 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
    09:49:40.0378 1636 Ecache - ok
    09:49:40.0472 1636 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    09:49:40.0472 1636 elxstor - ok
    09:49:40.0566 1636 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
    09:49:40.0566 1636 ErrDev - ok
    09:49:40.0659 1636 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
    09:49:40.0659 1636 exfat - ok
    09:49:40.0690 1636 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
    09:49:40.0690 1636 fastfat - ok
    09:49:40.0800 1636 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    09:49:40.0800 1636 fdc - ok
    09:49:40.0878 1636 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    09:49:40.0878 1636 FileInfo - ok
    09:49:40.0909 1636 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    09:49:40.0909 1636 Filetrace - ok
    09:49:40.0987 1636 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    09:49:40.0987 1636 flpydisk - ok
    09:49:41.0096 1636 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
    09:49:41.0096 1636 FltMgr - ok
    09:49:41.0190 1636 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    09:49:41.0190 1636 Fs_Rec - ok
    09:49:41.0283 1636 FwLnk (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
    09:49:41.0283 1636 FwLnk - ok
    09:49:41.0314 1636 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    09:49:41.0314 1636 gagp30kx - ok
    09:49:41.0424 1636 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    09:49:41.0424 1636 GEARAspiWDM - ok
    09:49:41.0564 1636 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
    09:49:41.0580 1636 HdAudAddService - ok
    09:49:41.0626 1636 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
    09:49:41.0626 1636 HDAudBus - ok
    09:49:41.0704 1636 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    09:49:41.0704 1636 HidBth - ok
    09:49:41.0751 1636 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    09:49:41.0751 1636 HidIr - ok
    09:49:41.0814 1636 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
    09:49:41.0814 1636 HidUsb - ok
    09:49:41.0938 1636 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
    09:49:41.0938 1636 HpCISSs - ok
    09:49:42.0079 1636 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
    09:49:42.0079 1636 HSFHWAZL - ok
    09:49:42.0172 1636 HSF_DPV (cc267848cb3508e72762be65734e764d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
    09:49:42.0188 1636 HSF_DPV - ok
    09:49:42.0297 1636 HSXHWAZL (a2882945cc4b6e3e4e9e825590438888) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
    09:49:42.0297 1636 HSXHWAZL - ok
    09:49:42.0344 1636 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
    09:49:42.0344 1636 HTTP - ok
    09:49:42.0438 1636 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    09:49:42.0438 1636 i2omp - ok
    09:49:42.0531 1636 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    09:49:42.0531 1636 i8042prt - ok
    09:49:42.0594 1636 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
    09:49:42.0594 1636 iaStor - ok
    09:49:42.0718 1636 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    09:49:42.0718 1636 iaStorV - ok
    09:49:42.0859 1636 igfx (6fb1858d1f0923d122b0331865695041) C:\Windows\system32\DRIVERS\igdkmd32.sys
    09:49:42.0874 1636 igfx - ok
    09:49:42.0984 1636 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    09:49:42.0984 1636 iirsp - ok
    09:49:43.0155 1636 IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
    09:49:43.0186 1636 IntcAzAudAddService - ok
    09:49:43.0296 1636 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    09:49:43.0296 1636 intelide - ok
    09:49:43.0374 1636 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    09:49:43.0389 1636 intelppm - ok
    09:49:43.0498 1636 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    09:49:43.0514 1636 IpFilterDriver - ok
    09:49:43.0514 1636 IpInIp - ok
    09:49:43.0545 1636 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
    09:49:43.0545 1636 IPMIDRV - ok
    09:49:43.0623 1636 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    09:49:43.0623 1636 IPNAT - ok
    09:49:43.0748 1636 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    09:49:43.0748 1636 IRENUM - ok
    09:49:43.0779 1636 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    09:49:43.0779 1636 isapnp - ok
    09:49:43.0873 1636 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
    09:49:43.0888 1636 iScsiPrt - ok
    09:49:43.0904 1636 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    09:49:43.0904 1636 iteatapi - ok
    09:49:44.0029 1636 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    09:49:44.0029 1636 iteraid - ok
    09:49:44.0138 1636 jswpslwf (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys
    09:49:44.0138 1636 jswpslwf - ok
    09:49:44.0185 1636 kbdclass (1e9ba92f2b971f07b0772b9f805f5a0c) C:\Windows\system32\DRIVERS\kbdclass.sys
    09:49:44.0185 1636 kbdclass ( Rootkit.Win32.ZAccess.e ) - infected
    09:49:44.0185 1636 kbdclass - detected Rootkit.Win32.ZAccess.e (0)
    09:49:44.0216 1636 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
    09:49:44.0216 1636 kbdhid - ok
    09:49:44.0310 1636 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
    09:49:44.0310 1636 KSecDD - ok
    09:49:44.0356 1636 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    09:49:44.0356 1636 lltdio - ok
    09:49:44.0466 1636 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    09:49:44.0466 1636 LSI_FC - ok
    09:49:44.0544 1636 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    09:49:44.0559 1636 LSI_SAS - ok
    09:49:44.0590 1636 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    09:49:44.0590 1636 LSI_SCSI - ok
    09:49:44.0668 1636 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    09:49:44.0668 1636 luafv - ok
    09:49:44.0762 1636 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
    09:49:44.0762 1636 mdmxsdk - ok
    09:49:44.0840 1636 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    09:49:44.0840 1636 megasas - ok
    09:49:44.0980 1636 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    09:49:44.0980 1636 MegaSR - ok
    09:49:45.0058 1636 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    09:49:45.0058 1636 Modem - ok
    09:49:45.0074 1636 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    09:49:45.0074 1636 monitor - ok
    09:49:45.0168 1636 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    09:49:45.0168 1636 mouclass - ok
    09:49:45.0246 1636 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    09:49:45.0246 1636 mouhid - ok
    09:49:45.0355 1636 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    09:49:45.0355 1636 MountMgr - ok
    09:49:45.0433 1636 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
    09:49:45.0433 1636 mpio - ok
    09:49:45.0480 1636 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    09:49:45.0480 1636 mpsdrv - ok
    09:49:45.0511 1636 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    09:49:45.0511 1636 Mraid35x - ok
    09:49:45.0589 1636 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
    09:49:45.0589 1636 MRxDAV - ok
    09:49:45.0698 1636 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
    09:49:45.0714 1636 mrxsmb - ok
    09:49:45.0776 1636 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    09:49:45.0776 1636 mrxsmb10 - ok
    09:49:45.0885 1636 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    09:49:45.0885 1636 mrxsmb20 - ok
    09:49:45.0948 1636 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
    09:49:45.0948 1636 msahci - ok
    09:49:46.0072 1636 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
    09:49:46.0072 1636 msdsm - ok
    09:49:46.0104 1636 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    09:49:46.0104 1636 Msfs - ok
    09:49:46.0228 1636 msisadrv (1e00b9b8601f24a96ad71a7d0fc5f136) C:\Windows\system32\drivers\msisadrv.sys
    09:49:46.0228 1636 msisadrv - ok
    09:49:46.0338 1636 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    09:49:46.0338 1636 MSKSSRV - ok
    09:49:46.0353 1636 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    09:49:46.0369 1636 MSPCLOCK - ok
    09:49:46.0478 1636 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    09:49:46.0478 1636 MSPQM - ok
    09:49:46.0525 1636 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
    09:49:46.0525 1636 MsRPC - ok
    09:49:46.0618 1636 mssmbios (215634cf935b696e3ebca813d02e9165) C:\Windows\system32\DRIVERS\mssmbios.sys
    09:49:46.0618 1636 mssmbios - ok
    09:49:46.0696 1636 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    09:49:46.0696 1636 MSTEE - ok
    09:49:46.0774 1636 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
    09:49:46.0774 1636 Mup - ok
    09:49:46.0884 1636 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
    09:49:46.0884 1636 NativeWifiP - ok
    09:49:47.0149 1636 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
    09:49:47.0164 1636 NDIS - ok
    09:49:47.0274 1636 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    09:49:47.0274 1636 NdisTapi - ok
    09:49:47.0305 1636 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    09:49:47.0305 1636 Ndisuio - ok
    09:49:47.0414 1636 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
    09:49:47.0414 1636 NdisWan - ok
    09:49:47.0508 1636 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    09:49:47.0508 1636 NDProxy - ok
    09:49:47.0601 1636 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    09:49:47.0601 1636 NetBIOS - ok
    09:49:47.0695 1636 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
    09:49:47.0695 1636 netbt - ok
    09:49:47.0742 1636 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    09:49:47.0742 1636 nfrd960 - ok
    09:49:47.0898 1636 NPF (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers\npf.sys
    09:49:47.0898 1636 NPF - ok
    09:49:47.0944 1636 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
    09:49:47.0944 1636 Npfs - ok
    09:49:48.0007 1636 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    09:49:48.0007 1636 nsiproxy - ok
    09:49:48.0054 1636 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
    09:49:48.0085 1636 Ntfs - ok
    09:49:48.0178 1636 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    09:49:48.0178 1636 ntrigdigi - ok
    09:49:48.0272 1636 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    09:49:48.0272 1636 Null - ok
    09:49:48.0366 1636 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    09:49:48.0366 1636 nvraid - ok
    09:49:48.0412 1636 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    09:49:48.0412 1636 nvstor - ok
    09:49:48.0506 1636 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    09:49:48.0506 1636 nv_agp - ok
    09:49:48.0584 1636 NwlnkFlt - ok
    09:49:48.0600 1636 NwlnkFwd - ok
    09:49:48.0693 1636 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    09:49:48.0693 1636 ohci1394 - ok
    09:49:48.0818 1636 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    09:49:48.0818 1636 Parport - ok
    09:49:48.0958 1636 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
    09:49:48.0958 1636 partmgr - ok
    09:49:48.0974 1636 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    09:49:48.0974 1636 Parvdm - ok
    09:49:49.0099 1636 pci (eca39351296d905baa4fa3244c152b00) C:\Windows\system32\drivers\pci.sys
    09:49:49.0099 1636 pci - ok
    09:49:49.0192 1636 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
    09:49:49.0192 1636 pciide - ok
    09:49:49.0224 1636 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    09:49:49.0224 1636 pcmcia - ok
    09:49:49.0333 1636 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    09:49:49.0348 1636 PEAUTH - ok
    09:49:49.0473 1636 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    09:49:49.0473 1636 PptpMiniport - ok
    09:49:49.0567 1636 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    09:49:49.0567 1636 Processor - ok
    09:49:49.0692 1636 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
    09:49:49.0692 1636 PSched - ok
    09:49:49.0785 1636 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
    09:49:49.0785 1636 PxHelp20 - ok
    09:49:49.0926 1636 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    09:49:49.0926 1636 ql2300 - ok
    09:49:50.0019 1636 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    09:49:50.0035 1636 ql40xx - ok
    09:49:50.0066 1636 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    09:49:50.0066 1636 QWAVEdrv - ok
    09:49:50.0191 1636 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    09:49:50.0191 1636 RasAcd - ok
    09:49:50.0300 1636 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    09:49:50.0300 1636 Rasl2tp - ok
    09:49:50.0394 1636 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
    09:49:50.0394 1636 RasPppoe - ok
    09:49:50.0409 1636 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
    09:49:50.0409 1636 RasSstp - ok
    09:49:50.0518 1636 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
    09:49:50.0518 1636 rdbss - ok
    09:49:50.0612 1636 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    09:49:50.0628 1636 RDPCDD - ok
    09:49:50.0737 1636 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
    09:49:50.0737 1636 rdpdr - ok
    09:49:50.0830 1636 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    09:49:50.0830 1636 RDPENCDD - ok
    09:49:50.0940 1636 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
    09:49:50.0940 1636 RDPWD - ok
    09:49:51.0111 1636 RimUsb (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
    09:49:51.0111 1636 RimUsb - ok
    09:49:51.0220 1636 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    09:49:51.0220 1636 rspndr - ok
    09:49:51.0330 1636 RTL8169 (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
    09:49:51.0330 1636 RTL8169 - ok
    09:49:51.0408 1636 RTSTOR (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
    09:49:51.0408 1636 RTSTOR - ok
    09:49:51.0501 1636 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    09:49:51.0501 1636 SASDIFSV - ok
    09:49:51.0532 1636 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
    09:49:51.0532 1636 SASKUTIL - ok
    09:49:51.0626 1636 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    09:49:51.0626 1636 sbp2port - ok
    09:49:51.0751 1636 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    09:49:51.0751 1636 secdrv - ok
    09:49:51.0766 1636 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
    09:49:51.0766 1636 Serenum - ok
    09:49:51.0860 1636 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    09:49:51.0860 1636 Serial - ok
    09:49:51.0907 1636 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    09:49:51.0907 1636 sermouse - ok
    09:49:52.0000 1636 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    09:49:52.0000 1636 sffdisk - ok
    09:49:52.0078 1636 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
    09:49:52.0094 1636 sffp_mmc - ok
    09:49:52.0125 1636 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
    09:49:52.0125 1636 sffp_sd - ok
    09:49:52.0188 1636 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    09:49:52.0188 1636 sfloppy - ok
    09:49:52.0281 1636 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    09:49:52.0297 1636 sisagp - ok
    09:49:52.0390 1636 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    09:49:52.0390 1636 SiSRaid2 - ok
    09:49:52.0406 1636 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    09:49:52.0422 1636 SiSRaid4 - ok
    09:49:52.0515 1636 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
    09:49:52.0515 1636 Smb - ok
    09:49:52.0562 1636 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    09:49:52.0562 1636 spldr - ok
    09:49:52.0702 1636 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
    09:49:52.0702 1636 srv - ok
    09:49:52.0796 1636 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
    09:49:52.0796 1636 srv2 - ok
    09:49:52.0827 1636 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
    09:49:52.0843 1636 srvnet - ok
    09:49:52.0936 1636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    09:49:52.0952 1636 ssmdrv - ok
    09:49:53.0046 1636 ssm_bus (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
    09:49:53.0046 1636 ssm_bus - ok
    09:49:53.0139 1636 ssm_mdfl (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
    09:49:53.0139 1636 ssm_mdfl - ok
    09:49:53.0233 1636 ssm_mdm (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
    09:49:53.0233 1636 ssm_mdm - ok
    09:49:53.0342 1636 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
    09:49:53.0342 1636 StarOpen - ok
    09:49:53.0373 1636 swenum (97e089971a6aba49ad5592bd6298e416) C:\Windows\system32\DRIVERS\swenum.sys
    09:49:53.0373 1636 swenum - ok
    09:49:53.0467 1636 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    09:49:53.0467 1636 Symc8xx - ok
    09:49:53.0529 1636 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    09:49:53.0529 1636 Sym_hi - ok
    09:49:53.0623 1636 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    09:49:53.0623 1636 Sym_u3 - ok
    09:49:53.0732 1636 SynTP (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
    09:49:53.0732 1636 SynTP - ok
    09:49:53.0810 1636 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
    09:49:53.0810 1636 Tcpip - ok
    09:49:53.0935 1636 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
    09:49:53.0950 1636 Tcpip6 - ok
    09:49:54.0028 1636 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
    09:49:54.0028 1636 tcpipreg - ok
    09:49:54.0122 1636 tdcmdpst (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS\tdcmdpst.sys
    09:49:54.0122 1636 tdcmdpst - ok
    09:49:54.0216 1636 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    09:49:54.0216 1636 TDPIPE - ok
    09:49:54.0309 1636 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    09:49:54.0309 1636 TDTCP - ok
    09:49:54.0418 1636 tdx (5a44808ee549ae9af984c24fcbf05d57) C:\Windows\system32\DRIVERS\tdx.sys
    09:49:54.0418 1636 tdx ( Rootkit.Win32.ZAccess.g ) - infected
    09:49:54.0418 1636 tdx - detected Rootkit.Win32.ZAccess.g (0)
    09:49:54.0450 1636 TermDD (718b2f4355cd8eb2844741addac0e622) C:\Windows\system32\DRIVERS\termdd.sys
    09:49:54.0450 1636 TermDD - ok
    09:49:54.0606 1636 tos_sps32 (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS\tos_sps32.sys
    09:49:54.0606 1636 tos_sps32 - ok
    09:49:54.0668 1636 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    09:49:54.0668 1636 tssecsrv - ok
    09:49:54.0777 1636 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    09:49:54.0777 1636 tunmp - ok
    09:49:54.0886 1636 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
    09:49:54.0902 1636 tunnel - ok
    09:49:54.0949 1636 TVALZ (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
    09:49:54.0949 1636 TVALZ - ok
    09:49:55.0058 1636 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    09:49:55.0058 1636 uagp35 - ok
    09:49:55.0152 1636 udfs (c985b36e127ea9b8a92396120bff52d8) C:\Windows\system32\DRIVERS\udfs.sys
    09:49:55.0152 1636 udfs - ok
    09:49:55.0198 1636 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    09:49:55.0198 1636 uliagpkx - ok
    09:49:55.0308 1636 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    09:49:55.0323 1636 uliahci - ok
    09:49:55.0417 1636 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    09:49:55.0417 1636 UlSata - ok
    09:49:55.0448 1636 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    09:49:55.0448 1636 ulsata2 - ok
    09:49:55.0542 1636 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    09:49:55.0542 1636 umbus - ok
    09:49:55.0682 1636 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
    09:49:55.0682 1636 USBAAPL - ok
    09:49:55.0713 1636 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    09:49:55.0713 1636 usbccgp - ok
    09:49:55.0807 1636 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    09:49:55.0807 1636 usbcir - ok
    09:49:55.0916 1636 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
    09:49:55.0916 1636 usbehci - ok
    09:49:55.0932 1636 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
    09:49:55.0932 1636 usbhub - ok
    09:49:56.0025 1636 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    09:49:56.0025 1636 usbohci - ok
    09:49:56.0119 1636 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    09:49:56.0119 1636 usbprint - ok
    09:49:56.0197 1636 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    09:49:56.0197 1636 usbscan - ok
    09:49:56.0228 1636 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    09:49:56.0228 1636 USBSTOR - ok
    09:49:56.0322 1636 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    09:49:56.0322 1636 usbuhci - ok
    09:49:56.0368 1636 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    09:49:56.0368 1636 usbvideo - ok
    09:49:56.0462 1636 UVCFTR (237c444fbd1c697a2e3fa60f02c61f22) C:\Windows\system32\Drivers\UVCFTR_S.SYS
    09:49:56.0462 1636 UVCFTR - ok
    09:49:56.0571 1636 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    09:49:56.0571 1636 vga - ok
    09:49:56.0696 1636 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    09:49:56.0696 1636 VgaSave - ok
    09:49:56.0790 1636 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    09:49:56.0790 1636 viaagp - ok
    09:49:56.0899 1636 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    09:49:56.0899 1636 ViaC7 - ok
    09:49:56.0992 1636 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    09:49:56.0992 1636 viaide - ok
    09:49:57.0117 1636 volmgr (bdd98bbe7323fc0975a26373d8050471) C:\Windows\system32\drivers\volmgr.sys
    09:49:57.0117 1636 volmgr - ok
    09:49:57.0226 1636 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
    09:49:57.0242 1636 volmgrx - ok
    09:49:57.0336 1636 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
    09:49:57.0336 1636 volsnap - ok
    09:49:57.0429 1636 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    09:49:57.0429 1636 vsmraid - ok
    09:49:57.0460 1636 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    09:49:57.0460 1636 WacomPen - ok
    09:49:57.0554 1636 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    09:49:57.0554 1636 Wanarp - ok
    09:49:57.0570 1636 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    09:49:57.0570 1636 Wanarpv6 - ok
    09:49:57.0601 1636 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    09:49:57.0601 1636 Wd - ok
    09:49:57.0648 1636 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    09:49:57.0648 1636 Wdf01000 - ok
    09:49:57.0772 1636 winachsf (0acd399f5db3df1b58903cf4949ab5a8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
    09:49:57.0772 1636 winachsf - ok
    09:49:57.0897 1636 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
    09:49:57.0897 1636 WmiAcpi - ok
    09:49:57.0960 1636 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
    09:49:57.0960 1636 WpdUsb - ok
    09:49:58.0069 1636 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    09:49:58.0084 1636 ws2ifsl - ok
    09:49:58.0209 1636 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    09:49:58.0209 1636 WUDFRd - ok
    09:49:58.0287 1636 XAudio (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
    09:49:58.0287 1636 XAudio - ok
    09:49:58.0318 1636 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    09:49:58.0334 1636 \Device\Harddisk0\DR0 - ok
    09:49:58.0334 1636 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR1
    09:49:58.0490 1636 \Device\Harddisk1\DR1 - ok
    09:49:58.0490 1636 Boot (0x1200) (30a36fe371e2560903bbb7f3ba662213) \Device\Harddisk0\DR0\Partition0
    09:49:58.0490 1636 \Device\Harddisk0\DR0\Partition0 - ok
    09:49:58.0552 1636 Boot (0x1200) (63969d32b2faa4c06c0e85fa1e0d0e7b) \Device\Harddisk0\DR0\Partition1
    09:49:58.0552 1636 \Device\Harddisk0\DR0\Partition1 - ok
    09:49:58.0552 1636 Boot (0x1200) (d2f71d422115e1b9018f508c3449a14f) \Device\Harddisk1\DR1\Partition0
    09:49:58.0552 1636 \Device\Harddisk1\DR1\Partition0 - ok
    09:49:58.0552 1636 ============================================================
    09:49:58.0552 1636 Scan finished
    09:49:58.0552 1636 ============================================================
    09:49:58.0568 0596 Detected object count: 3
    09:49:58.0568 0596 Actual detected object count: 3
    09:50:45.0087 0596 HKLM\SYSTEM\ControlSet001\services\3ba14232 - will be deleted on reboot
    09:50:45.0462 0596 HKLM\SYSTEM\ControlSet002\services\3ba14232 - will be deleted on reboot
    09:50:45.0493 0596 C:\Windows\843227451:3294543309.exe - will be deleted on reboot
    09:50:45.0493 0596 3ba14232 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
    09:50:45.0571 0596 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\kbdclass.sys) error 1813
    09:50:47.0100 0596 Backup copy found, using it..
    09:50:47.0100 0596 C:\Windows\system32\DRIVERS\kbdclass.sys - will be cured on reboot
    09:50:47.0100 0596 kbdclass ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
    09:50:47.0209 0596 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\tdx.sys) error 1813
    09:50:56.0163 0596 Backup copy found, using it..
    09:50:56.0179 0596 C:\Windows\system32\DRIVERS\tdx.sys - will be cured on reboot
    09:50:56.0179 0596 tdx ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
    09:51:04.0275 1580 Deinitialize success
    0
  11. Privacypiégé
     
    C'est fait, il y eu des lignes rouges puis des vertes, c'était joli.

    C'est super rapide, là le pc redémarre.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on continue

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    .................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. Privacypiégé
       
      je n'arrive plus à poster de réponse, j'ai le message Titre non renseigné, je ne vois pas où renseigner le titre ...
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      il faut t'inscrire sur le site pour pouvoir poster des liens
      0
  13. G27250 Messages postés 28 Statut Membre
     
    j'ai fait un tour sur le forum, effectivement, cela arrive que l'on ne puisse plus poster de réponse si on est pas inscrit, ce que j'ai donc fait.

    Voici le rapport de adwcleaner :

    # AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 10:22:51
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : franchet - PC-DE-FRANCHET (Administrateur)
    # Exécuté depuis : D:\Patrice\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Search Settings
    Dossier Supprimé : C:\Users\franchet\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\franchet\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\franchet\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\franchet\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\Search Settings
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\Conduit
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\ConduitEngine
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\SweetIMToolbarData
    Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.23 (fr)

    Profil : nnecljnf.default
    Fichier : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\prefs.js

    Supprimée : user_pref("CT2207610.CTID", "CT2207610");
    Supprimée : user_pref("CT2207610.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2207610.EMailNotifierPollDate", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedLastCount128311388426518939", 405);
    Supprimée : user_pref("CT2207610.FeedPollDate128394492938887742", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128394492938887743", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128394492938887744", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128394492938887745", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128394492938887746", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895551971012713", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895558692887516", "Sat Dec 19 2009 14:16:43 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895584852282168", "Sat Dec 19 2009 14:16:41 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895585463844718", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895586050718938", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895586662906988", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895587289781577", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895587651188495", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895589579625845", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895595124468818", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895601651188171", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895603915719576", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128895604280719353", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128896122485625501", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128896142157031912", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedPollDate128896151235625126", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.FeedTTL128895584852282168", 2);
    Supprimée : user_pref("CT2207610.FeedTTL128895585463844718", 2);
    Supprimée : user_pref("CT2207610.FeedTTL128895586050718938", 2);
    Supprimée : user_pref("CT2207610.FeedTTL128895589579625845", 2);
    Supprimée : user_pref("CT2207610.FeedTTL128895601651188171", 5);
    Supprimée : user_pref("CT2207610.FeedTTL128895603915719576", 5);
    Supprimée : user_pref("CT2207610.FeedTTL128895604280719353", 5);
    Supprimée : user_pref("CT2207610.FeedTTL128896122485625501", 5);
    Supprimée : user_pref("CT2207610.FirstTime", true);
    Supprimée : user_pref("CT2207610.FirstTimeFF3", true);
    Supprimée : user_pref("CT2207610.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2207610.Initialize", true);
    Supprimée : user_pref("CT2207610.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2207610.InstalledDate", "Sat Dec 19 2009 14:16:40 GMT+0100");
    Supprimée : user_pref("CT2207610.InvalidateCache", false);
    Supprimée : user_pref("CT2207610.IsGrouping", false);
    Supprimée : user_pref("CT2207610.IsMulticommunity", false);
    Supprimée : user_pref("CT2207610.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2207610.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2207610.LanguagePackLastCheckTime", "Sat Dec 19 2009 14:16:48 GMT+0100");
    Supprimée : user_pref("CT2207610.Locale", "fr-fr");
    Supprimée : user_pref("CT2207610.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2207610.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2207610.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2207610.RadioIsPodcast", false);
    Supprimée : user_pref("CT2207610.RadioLastCheckTime", "Sat Dec 19 2009 14:16:42 GMT+0100");
    Supprimée : user_pref("CT2207610.RadioLastUpdateIPServer", "4");
    Supprimée : user_pref("CT2207610.RadioLastUpdateServer", "128939448740670000");
    Supprimée : user_pref("CT2207610.RadioMediaID", "10559147");
    Supprimée : user_pref("CT2207610.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2207610.RadioMenuSelectedID", "EBRadioMenu_CT220761010559147");
    Supprimée : user_pref("CT2207610.RadioStationName", "RFI%20Afrique");
    Supprimée : user_pref("CT2207610.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
    Supprimée : user_pref("CT2207610.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2207610.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220[...]
    Supprimée : user_pref("CT2207610.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2207610.SettingsLastCheckTime", "Sat Dec 19 2009 14:16:37 GMT+0100");
    Supprimée : user_pref("CT2207610.SettingsLastUpdate", "1258561157");
    Supprimée : user_pref("CT2207610.ThirdPartyComponentsInterval", 72);
    Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastCheck", "Sat Dec 19 2009 14:16:36 GMT+0100");
    Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastUpdate", "1258561157");
    Supprimée : user_pref("CT2207610.WeatherNetwork", "");
    Supprimée : user_pref("CT2207610.WeatherPollDate", "Sat Dec 19 2009 14:16:56 GMT+0100");
    Supprimée : user_pref("CT2207610.WeatherUnit", "C");
    Supprimée : user_pref("CT2207610.alertChannelId", "605881");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2207610,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2207610");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 10 2011 10:29:00 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Nov 06 2011 12:46:43 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Nov 06 2011 12:46:36 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "b5d1ff01-f9e3-410d-ab4f-1ceaad6eff71");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Nov 02 2011 20:05:36 GMT+0100");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/10/2011 11");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Apr 10 2011 10:29:15 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Nov 06 2011 18:25:41 GMT+0100");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 06 2011 18:25:41 GMT+0100");
    Supprimée : user_pref("ConduitEngine.UserID", "UN69250610383496512");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Nov 06 2011 18:25:41 GMT+0100");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/loca[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/intl/fr/");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{8DF60910-361D-11E0-B147-001E33D6027E}");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    Supprimée : user_pref("sweetim.toolbar.version", "1.1.0.2");

    *************************

    AdwCleaner[R1].txt - [17628 octets] - [07/11/2011 10:22:32]
    AdwCleaner[S1].txt - [17715 octets] - [07/11/2011 10:22:51]

    *************************

    Dossier Temporaire : 4 dossier(s)et 14 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [17936 octets] ##########
    0
  14. G27250 Messages postés 28 Statut Membre
     
    Voici le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8105

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.19088

    07/11/2011 10:41:27
    mbam-log-2011-11-07 (10-41-27).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 175360
    Temps écoulé: 6 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\7E25.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
    c:\programdata\9EED.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
    c:\programdata\E86B.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
    c:\Users\franchet\Desktop\Pre_scan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\System32\c_89335.nl_ (Backdoor.0Access) -> Quarantined and deleted successfully.
    0
  15. G27250 Messages postés 28 Statut Membre
     
    T'es encore là MDG ?

    En attendant, j'ai désinstallé Search Setting 1.2.2 en suivant un post de ce forum. ça à l'air de fonctionner

    Je viens de faire un scan avec Ad-remover
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    poste le rapport ad remover

    puis dis nous comment se comporte le pc

    de +

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. tant pis
       
      je t'ai envoyé un script de l autre coté

      mbam a pas tout viré
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      j'aurai pu faire ca avec ZHP....
      0
    3. tant pis
       
      oui surtout que la moitié du script a deja ete supprimée par les tools depuis...
      0
  17. G27250 Messages postés 28 Statut Membre
     
    Voilà le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:42 le 07/11/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    franchet@PC-DE-FRANCHET (TOSHIBA Satellite L300)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\franchet\AppData\Roaming\Mozilla\FireFox\Profiles\nnecljnf.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier supprimé: C:\Program Files\AskBarDis
    Dossier supprimé: C:\Users\franchet\AppData\Roaming\DesktopIcon

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
    Clé supprimée: HKCU\Software\Complitly
    Clé supprimée: HKU\.DEFAULT\Software\Complitly
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.23 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

    -- C:\Users\franchet\AppData\Roaming\Mozilla\FireFox\Profiles\nnecljnf.default --
    Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Community Toolbar)
    Extensions\{dd68c513-9296-4b63-8d8b-8f1c991c8a48} (MediaWrap)
    Searchplugins\search.xml (hxxp://findgala.com/?)
    Prefs.js - browser.download.lastDir, C:\\Users\\franchet\\Pictures\\Camille Photo
    Prefs.js - browser.search.selectedEngine, Search The Web
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.19088] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
    HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
    HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
    HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
    HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_ElevationPolicy\4b1d3883-e3f3-471e-a303-d964deb099a6 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
    HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/11/2011 11:30:49 (5605 Octet(s))

    Fin à: 11:32:02, 07/11/2011

    ============== E.O.F ==============

    Pour ce qui est de ton lien, c'est plein de pub et ça me renvoie sur zylom pour telecharger des jeux, j'ai pris ce lien, mais la version que j'ai n'a pas de loupe, je viens de faire un nettoyage de dique mais je ne pense pas que c'était ça que tu pensais faire.

    Version de ZHP : 1.12.3367
    0
  18. G27250 Messages postés 28 Statut Membre
     
    Bon, je viens de voir une autre icone, celle d'un parchemin...
    effectivement, maintenant que je regarde ça de plus prés, y'aurait bien un truc qui ressemble à une loupe.

    Je rebranche la connection internet dessus et je fais tout comme c'est dit plus haut.

    Désolé.

    Leboulet.
    0
  19. G27250 Messages postés 28 Statut Membre
     
    C'est quoi ces :

    0.6111738465819527.exe et 0.6111738465819527.exe

    dois-je désinstaller superantispyware ?, j'ai essayer ça hier quand rien ne voulais fonctionner, il a pas mieux fait que malwarebytes
    0
  • 1
  • 2