Infesté par Privacy Protection Résolu/Fermé

Question

Bonjour, 

j'ai un soucis avec Privacy Protection sur un ordinateur portable qui est sous Vista.
(il appartient à un ami )
Le "logiciel" privacy se lance et me bloque les anti-virus, je n'ai soit disant plus les droits pour les executer. 
Sur l'ordi il y avait bitdefender qui n'a rien vu, j'ai installé avira qui ne veut pas se lancer tout comme malwarebytes, je ne sais plus quoi faire.

Même en mode sans échec, il n'y a rien a faire. 

Un coup de main serait le bien venu.

Merci.


Configuration: Windows XP / Internet Explorer 7.0

Privacypiégé · Answer

J'ai oublié de signaler qu'en mode normal, si je vais assez vite, j'arrive à arrêter pour un temps Privacy Protection en arrêtant son processus.
Mais il revient....

moment de grace · Answer

bonjour

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis 4 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Privacypiégé · Answer

Merci de ta rapidité et de ta disponibilité, je redémarre le pc portable et je t'envoie ça

Privacypiégé · Answer

bon, bein là maintenant,c'est bloqué à la page où l'on choisi la session,
le pointeur ne veut plus bouger, le curseur non plus, du coup je ne peux pas taper le mot de passe de la session, ça le fait en mode snas échec et en mode normal.

Vu que j'y ai passé l' aprés-midi, je commence à en avoir plein le dos, j'en ai les yeux qui piquent... :)

Bref je verrai ça demain, il fera jour.

A demain moment de grace, si tu as encore un peu de temps.

moment de grace · Answer

ok 

pour demain donc 

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif
http://dl.dropbox.com/u/21363431/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer


CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

Privacypiégé · Answer

Bonjour,

pour le pointeur bloqué, je ne me sert plus du pad mais j'ai mis une souris.
pour le clavier bloqué, j'ai utilisé un clavier virtuel dans le menu ergonomie pour pouvoir taper le mot de passe de la session. apparement, il me manque des drivers.

Prescan .exe ne marchait pas, j'ai dû utiliser le .pif, il s'est lancé.
il reste longtemps sur la phase de Recherche Fichiers Cachés, mais ça va

http://www.cijoint.fr/cjlink.php?file=cj201111/cijVQRKmMP.txt

moment de grace · Answer

hello Tigzy

je le savais mais pre scan semble peut être suffire

Mise en quarantaine :  C:\Users\franchet\AppData\Local\Temp\0.2074918559248201df35.exe
Mise en quarantaine :  C:\Users\franchet\AppData\Local\Temp\0.6111738465819527.exe

.................

ok

plusieurs infections sur ce pc

Télécharge Reload_TDSSKiller 
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe 

 Lance le 

choisis : télécharger la derniere version 

 relance-le 

choisis : lancer le nettoyage 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau


 Copie/Colle son contenu dans ta prochaine réponse.

Privacypiégé · Answer

J'ai téléchargé TDSS, mais je n'ai pas eu le choix pour la version, je l'ai lancé et il trouvé 4 infections, une effacée et les 3 autres soignées.

Le pad et le clavier remarchent suite au redémarrage en mode normal.
J'ai perdu le fond d'écran ( je m'en fout mais je te le signale au cas où )*

Voici le rapport de TDSS :

09:49:10.0411 1604	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
09:49:10.0426 1604	============================================================
09:49:10.0426 1604	Current date / time: 2011/11/07 09:49:10.0426
09:49:10.0426 1604	SystemInfo:
09:49:10.0426 1604	
09:49:10.0426 1604	OS Version: 6.0.6001 ServicePack: 1.0
09:49:10.0426 1604	Product type: Workstation
09:49:10.0426 1604	ComputerName: PC-DE-FRANCHET
09:49:10.0426 1604	UserName: franchet
09:49:10.0426 1604	Windows directory: C:\Windows
09:49:10.0426 1604	System windows directory: C:\Windows
09:49:10.0426 1604	Processor architecture: Intel x86
09:49:10.0426 1604	Number of processors: 2
09:49:10.0426 1604	Page size: 0x1000
09:49:10.0426 1604	Boot type: Safe boot with network
09:49:10.0426 1604	============================================================
09:49:11.0113 1604	Initialize success
09:49:35.0324 1636	============================================================
09:49:35.0324 1636	Scan started
09:49:35.0324 1636	Mode: Manual; 
09:49:35.0324 1636	============================================================
09:49:35.0776 1636	.kbdclass - ok
09:49:35.0901 1636	3ba14232 ( Rootkit.Win32.PMax.gen ) - infected
09:49:35.0901 1636	3ba14232 - detected Rootkit.Win32.PMax.gen (0)
09:49:35.0979 1636	5016 - ok
09:49:36.0135 1636	ACPI            (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
09:49:36.0135 1636	ACPI - ok
09:49:36.0260 1636	adp94xx         (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
09:49:36.0260 1636	adp94xx - ok
09:49:36.0307 1636	adpahci         (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
09:49:36.0307 1636	adpahci - ok
09:49:36.0322 1636	adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
09:49:36.0322 1636	adpu160m - ok
09:49:36.0432 1636	adpu320         (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
09:49:36.0432 1636	adpu320 - ok
09:49:36.0634 1636	AFD             (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
09:49:36.0650 1636	AFD - ok
09:49:36.0759 1636	AgereSoftModem  (5d97943c128ed756d1b0a08302c1b1f8) C:\Windows\system32\DRIVERS\AGRSM.sys
09:49:36.0775 1636	AgereSoftModem - ok
09:49:36.0915 1636	agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
09:49:36.0915 1636	agp440 - ok
09:49:36.0993 1636	aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
09:49:36.0993 1636	aic78xx - ok
09:49:37.0056 1636	aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
09:49:37.0056 1636	aliide - ok
09:49:37.0087 1636	amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
09:49:37.0087 1636	amdagp - ok
09:49:37.0180 1636	amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
09:49:37.0180 1636	amdide - ok
09:49:37.0243 1636	AmdK7           (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
09:49:37.0243 1636	AmdK7 - ok
09:49:37.0305 1636	AmdK8           (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
09:49:37.0305 1636	AmdK8 - ok
09:49:37.0477 1636	arc             (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
09:49:37.0477 1636	arc - ok
09:49:37.0586 1636	arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
09:49:37.0602 1636	arcsas - ok
09:49:37.0680 1636	AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
09:49:37.0680 1636	AsyncMac - ok
09:49:37.0711 1636	atapi           (0d83c87a801a3dfcd1bf73893fe7518c) C:\Windows\system32\drivers\atapi.sys
09:49:37.0711 1636	atapi - ok
09:49:37.0789 1636	athr            (997e25f5b7d53c94c0ad2dc080f6868e) C:\Windows\system32\DRIVERS\athr.sys
09:49:37.0804 1636	athr - ok
09:49:37.0929 1636	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
09:49:37.0929 1636	avgntflt - ok
09:49:37.0976 1636	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
09:49:37.0976 1636	avipbb - ok
09:49:38.0116 1636	Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
09:49:38.0116 1636	Beep - ok
09:49:38.0226 1636	blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
09:49:38.0226 1636	blbdrive - ok
09:49:38.0382 1636	bowser          (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
09:49:38.0382 1636	bowser - ok
09:49:38.0491 1636	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
09:49:38.0491 1636	BrFiltLo - ok
09:49:38.0506 1636	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
09:49:38.0506 1636	BrFiltUp - ok
09:49:38.0662 1636	Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
09:49:38.0662 1636	Brserid - ok
09:49:38.0756 1636	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
09:49:38.0756 1636	BrSerWdm - ok
09:49:38.0787 1636	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
09:49:38.0787 1636	BrUsbMdm - ok
09:49:38.0818 1636	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
09:49:38.0818 1636	BrUsbSer - ok
09:49:38.0943 1636	BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
09:49:38.0943 1636	BTHMODEM - ok
09:49:39.0037 1636	cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
09:49:39.0037 1636	cdfs - ok
09:49:39.0099 1636	cdrom           (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
09:49:39.0099 1636	cdrom - ok
09:49:39.0130 1636	circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
09:49:39.0130 1636	circlass - ok
09:49:39.0193 1636	CLFS            (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
09:49:39.0224 1636	CLFS - ok
09:49:39.0349 1636	CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
09:49:39.0349 1636	CmBatt - ok
09:49:39.0411 1636	cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
09:49:39.0411 1636	cmdide - ok
09:49:39.0458 1636	Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
09:49:39.0458 1636	Compbatt - ok
09:49:39.0552 1636	crcdisk         (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
09:49:39.0552 1636	crcdisk - ok
09:49:39.0598 1636	Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
09:49:39.0598 1636	Crusoe - ok
09:49:39.0661 1636	CrystalSysInfo - ok
09:49:39.0817 1636	DfsC            (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
09:49:39.0832 1636	DfsC - ok
09:49:39.0942 1636	disk            (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
09:49:39.0942 1636	disk - ok
09:49:40.0051 1636	drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
09:49:40.0051 1636	drmkaud - ok
09:49:40.0098 1636	DXGKrnl         (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
09:49:40.0113 1636	DXGKrnl - ok
09:49:40.0222 1636	E1G60           (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
09:49:40.0222 1636	E1G60 - ok
09:49:40.0378 1636	Ecache          (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
09:49:40.0378 1636	Ecache - ok
09:49:40.0472 1636	elxstor         (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
09:49:40.0472 1636	elxstor - ok
09:49:40.0566 1636	ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
09:49:40.0566 1636	ErrDev - ok
09:49:40.0659 1636	exfat           (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
09:49:40.0659 1636	exfat - ok
09:49:40.0690 1636	fastfat         (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
09:49:40.0690 1636	fastfat - ok
09:49:40.0800 1636	fdc             (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
09:49:40.0800 1636	fdc - ok
09:49:40.0878 1636	FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
09:49:40.0878 1636	FileInfo - ok
09:49:40.0909 1636	Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
09:49:40.0909 1636	Filetrace - ok
09:49:40.0987 1636	flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
09:49:40.0987 1636	flpydisk - ok
09:49:41.0096 1636	FltMgr          (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
09:49:41.0096 1636	FltMgr - ok
09:49:41.0190 1636	Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
09:49:41.0190 1636	Fs_Rec - ok
09:49:41.0283 1636	FwLnk           (cbc22823628544735625b280665e434e) C:\Windows\system32\DRIVERS\FwLnk.sys
09:49:41.0283 1636	FwLnk - ok
09:49:41.0314 1636	gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
09:49:41.0314 1636	gagp30kx - ok
09:49:41.0424 1636	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:49:41.0424 1636	GEARAspiWDM - ok
09:49:41.0564 1636	HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
09:49:41.0580 1636	HdAudAddService - ok
09:49:41.0626 1636	HDAudBus        (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
09:49:41.0626 1636	HDAudBus - ok
09:49:41.0704 1636	HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
09:49:41.0704 1636	HidBth - ok
09:49:41.0751 1636	HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
09:49:41.0751 1636	HidIr - ok
09:49:41.0814 1636	HidUsb          (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
09:49:41.0814 1636	HidUsb - ok
09:49:41.0938 1636	HpCISSs         (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
09:49:41.0938 1636	HpCISSs - ok
09:49:42.0079 1636	HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
09:49:42.0079 1636	HSFHWAZL - ok
09:49:42.0172 1636	HSF_DPV         (cc267848cb3508e72762be65734e764d) C:\Windows\system32\DRIVERS\HSX_DPV.sys
09:49:42.0188 1636	HSF_DPV - ok
09:49:42.0297 1636	HSXHWAZL        (a2882945cc4b6e3e4e9e825590438888) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
09:49:42.0297 1636	HSXHWAZL - ok
09:49:42.0344 1636	HTTP            (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
09:49:42.0344 1636	HTTP - ok
09:49:42.0438 1636	i2omp           (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
09:49:42.0438 1636	i2omp - ok
09:49:42.0531 1636	i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
09:49:42.0531 1636	i8042prt - ok
09:49:42.0594 1636	iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
09:49:42.0594 1636	iaStor - ok
09:49:42.0718 1636	iaStorV         (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
09:49:42.0718 1636	iaStorV - ok
09:49:42.0859 1636	igfx            (6fb1858d1f0923d122b0331865695041) C:\Windows\system32\DRIVERS\igdkmd32.sys
09:49:42.0874 1636	igfx - ok
09:49:42.0984 1636	iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
09:49:42.0984 1636	iirsp - ok
09:49:43.0155 1636	IntcAzAudAddService (b9cbd3dea7ca02868621173bf7a2af9f) C:\Windows\system32\drivers\RTKVHDA.sys
09:49:43.0186 1636	IntcAzAudAddService - ok
09:49:43.0296 1636	intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
09:49:43.0296 1636	intelide - ok
09:49:43.0374 1636	intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
09:49:43.0389 1636	intelppm - ok
09:49:43.0498 1636	IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:49:43.0514 1636	IpFilterDriver - ok
09:49:43.0514 1636	IpInIp - ok
09:49:43.0545 1636	IPMIDRV         (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
09:49:43.0545 1636	IPMIDRV - ok
09:49:43.0623 1636	IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
09:49:43.0623 1636	IPNAT - ok
09:49:43.0748 1636	IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
09:49:43.0748 1636	IRENUM - ok
09:49:43.0779 1636	isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
09:49:43.0779 1636	isapnp - ok
09:49:43.0873 1636	iScsiPrt        (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
09:49:43.0888 1636	iScsiPrt - ok
09:49:43.0904 1636	iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
09:49:43.0904 1636	iteatapi - ok
09:49:44.0029 1636	iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
09:49:44.0029 1636	iteraid - ok
09:49:44.0138 1636	jswpslwf        (11ad410f41af42ba12e63187e3ec141a) C:\Windows\system32\DRIVERS\jswpslwf.sys
09:49:44.0138 1636	jswpslwf - ok
09:49:44.0185 1636	kbdclass        (1e9ba92f2b971f07b0772b9f805f5a0c) C:\Windows\system32\DRIVERS\kbdclass.sys
09:49:44.0185 1636	kbdclass ( Rootkit.Win32.ZAccess.e ) - infected
09:49:44.0185 1636	kbdclass - detected Rootkit.Win32.ZAccess.e (0)
09:49:44.0216 1636	kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
09:49:44.0216 1636	kbdhid - ok
09:49:44.0310 1636	KSecDD          (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
09:49:44.0310 1636	KSecDD - ok
09:49:44.0356 1636	lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
09:49:44.0356 1636	lltdio - ok
09:49:44.0466 1636	LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
09:49:44.0466 1636	LSI_FC - ok
09:49:44.0544 1636	LSI_SAS         (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
09:49:44.0559 1636	LSI_SAS - ok
09:49:44.0590 1636	LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
09:49:44.0590 1636	LSI_SCSI - ok
09:49:44.0668 1636	luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
09:49:44.0668 1636	luafv - ok
09:49:44.0762 1636	mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
09:49:44.0762 1636	mdmxsdk - ok
09:49:44.0840 1636	megasas         (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
09:49:44.0840 1636	megasas - ok
09:49:44.0980 1636	MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
09:49:44.0980 1636	MegaSR - ok
09:49:45.0058 1636	Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
09:49:45.0058 1636	Modem - ok
09:49:45.0074 1636	monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
09:49:45.0074 1636	monitor - ok
09:49:45.0168 1636	mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
09:49:45.0168 1636	mouclass - ok
09:49:45.0246 1636	mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
09:49:45.0246 1636	mouhid - ok
09:49:45.0355 1636	MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
09:49:45.0355 1636	MountMgr - ok
09:49:45.0433 1636	mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
09:49:45.0433 1636	mpio - ok
09:49:45.0480 1636	mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
09:49:45.0480 1636	mpsdrv - ok
09:49:45.0511 1636	Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
09:49:45.0511 1636	Mraid35x - ok
09:49:45.0589 1636	MRxDAV          (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
09:49:45.0589 1636	MRxDAV - ok
09:49:45.0698 1636	mrxsmb          (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
09:49:45.0714 1636	mrxsmb - ok
09:49:45.0776 1636	mrxsmb10        (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:49:45.0776 1636	mrxsmb10 - ok
09:49:45.0885 1636	mrxsmb20        (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:49:45.0885 1636	mrxsmb20 - ok
09:49:45.0948 1636	msahci          (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
09:49:45.0948 1636	msahci - ok
09:49:46.0072 1636	msdsm           (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
09:49:46.0072 1636	msdsm - ok
09:49:46.0104 1636	Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
09:49:46.0104 1636	Msfs - ok
09:49:46.0228 1636	msisadrv        (1e00b9b8601f24a96ad71a7d0fc5f136) C:\Windows\system32\drivers\msisadrv.sys
09:49:46.0228 1636	msisadrv - ok
09:49:46.0338 1636	MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
09:49:46.0338 1636	MSKSSRV - ok
09:49:46.0353 1636	MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
09:49:46.0369 1636	MSPCLOCK - ok
09:49:46.0478 1636	MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
09:49:46.0478 1636	MSPQM - ok
09:49:46.0525 1636	MsRPC           (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
09:49:46.0525 1636	MsRPC - ok
09:49:46.0618 1636	mssmbios        (215634cf935b696e3ebca813d02e9165) C:\Windows\system32\DRIVERS\mssmbios.sys
09:49:46.0618 1636	mssmbios - ok
09:49:46.0696 1636	MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
09:49:46.0696 1636	MSTEE - ok
09:49:46.0774 1636	Mup             (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
09:49:46.0774 1636	Mup - ok
09:49:46.0884 1636	NativeWifiP     (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS
wifi.sys
09:49:46.0884 1636	NativeWifiP - ok
09:49:47.0149 1636	NDIS            (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers
dis.sys
09:49:47.0164 1636	NDIS - ok
09:49:47.0274 1636	NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
distapi.sys
09:49:47.0274 1636	NdisTapi - ok
09:49:47.0305 1636	Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
disuio.sys
09:49:47.0305 1636	Ndisuio - ok
09:49:47.0414 1636	NdisWan         (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS
diswan.sys
09:49:47.0414 1636	NdisWan - ok
09:49:47.0508 1636	NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
09:49:47.0508 1636	NDProxy - ok
09:49:47.0601 1636	NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
etbios.sys
09:49:47.0601 1636	NetBIOS - ok
09:49:47.0695 1636	netbt           (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS
etbt.sys
09:49:47.0695 1636	netbt - ok
09:49:47.0742 1636	nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
frd960.sys
09:49:47.0742 1636	nfrd960 - ok
09:49:47.0898 1636	NPF             (b48dc6abcd3aeff8618350ccbdc6b09a) C:\Windows\system32\drivers
pf.sys
09:49:47.0898 1636	NPF - ok
09:49:47.0944 1636	Npfs            (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
09:49:47.0944 1636	Npfs - ok
09:49:48.0007 1636	nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
siproxy.sys
09:49:48.0007 1636	nsiproxy - ok
09:49:48.0054 1636	Ntfs            (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
09:49:48.0085 1636	Ntfs - ok
09:49:48.0178 1636	ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
trigdigi.sys
09:49:48.0178 1636	ntrigdigi - ok
09:49:48.0272 1636	Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
09:49:48.0272 1636	Null - ok
09:49:48.0366 1636	nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers
vraid.sys
09:49:48.0366 1636	nvraid - ok
09:49:48.0412 1636	nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers
vstor.sys
09:49:48.0412 1636	nvstor - ok
09:49:48.0506 1636	nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers
v_agp.sys
09:49:48.0506 1636	nv_agp - ok
09:49:48.0584 1636	NwlnkFlt - ok
09:49:48.0600 1636	NwlnkFwd - ok
09:49:48.0693 1636	ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
09:49:48.0693 1636	ohci1394 - ok
09:49:48.0818 1636	Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
09:49:48.0818 1636	Parport - ok
09:49:48.0958 1636	partmgr         (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
09:49:48.0958 1636	partmgr - ok
09:49:48.0974 1636	Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
09:49:48.0974 1636	Parvdm - ok
09:49:49.0099 1636	pci             (eca39351296d905baa4fa3244c152b00) C:\Windows\system32\drivers\pci.sys
09:49:49.0099 1636	pci - ok
09:49:49.0192 1636	pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\DRIVERS\pciide.sys
09:49:49.0192 1636	pciide - ok
09:49:49.0224 1636	pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
09:49:49.0224 1636	pcmcia - ok
09:49:49.0333 1636	PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
09:49:49.0348 1636	PEAUTH - ok
09:49:49.0473 1636	PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERSaspptp.sys
09:49:49.0473 1636	PptpMiniport - ok
09:49:49.0567 1636	Processor       (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
09:49:49.0567 1636	Processor - ok
09:49:49.0692 1636	PSched          (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
09:49:49.0692 1636	PSched - ok
09:49:49.0785 1636	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
09:49:49.0785 1636	PxHelp20 - ok
09:49:49.0926 1636	ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
09:49:49.0926 1636	ql2300 - ok
09:49:50.0019 1636	ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
09:49:50.0035 1636	ql40xx - ok
09:49:50.0066 1636	QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
09:49:50.0066 1636	QWAVEdrv - ok
09:49:50.0191 1636	RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERSasacd.sys
09:49:50.0191 1636	RasAcd - ok
09:49:50.0300 1636	Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERSasl2tp.sys
09:49:50.0300 1636	Rasl2tp - ok
09:49:50.0394 1636	RasPppoe        (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERSaspppoe.sys
09:49:50.0394 1636	RasPppoe - ok
09:49:50.0409 1636	RasSstp         (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERSassstp.sys
09:49:50.0409 1636	RasSstp - ok
09:49:50.0518 1636	rdbss           (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERSdbss.sys
09:49:50.0518 1636	rdbss - ok
09:49:50.0612 1636	RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
09:49:50.0628 1636	RDPCDD - ok
09:49:50.0737 1636	rdpdr           (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\driversdpdr.sys
09:49:50.0737 1636	rdpdr - ok
09:49:50.0830 1636	RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\driversdpencdd.sys
09:49:50.0830 1636	RDPENCDD - ok
09:49:50.0940 1636	RDPWD           (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
09:49:50.0940 1636	RDPWD - ok
09:49:51.0111 1636	RimUsb          (f17713d108aca124a139fde877eef68a) C:\Windows\system32\Drivers\RimUsb.sys
09:49:51.0111 1636	RimUsb - ok
09:49:51.0220 1636	rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERSspndr.sys
09:49:51.0220 1636	rspndr - ok
09:49:51.0330 1636	RTL8169         (7157e70a90cce49deb8885d23a073a39) C:\Windows\system32\DRIVERS\Rtlh86.sys
09:49:51.0330 1636	RTL8169 - ok
09:49:51.0408 1636	RTSTOR          (9ff7d9cf3a5f296613588b0e8db83afe) C:\Windows\system32\drivers\RTSTOR.SYS
09:49:51.0408 1636	RTSTOR - ok
09:49:51.0501 1636	SASDIFSV        (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
09:49:51.0501 1636	SASDIFSV - ok
09:49:51.0532 1636	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
09:49:51.0532 1636	SASKUTIL - ok
09:49:51.0626 1636	sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
09:49:51.0626 1636	sbp2port - ok
09:49:51.0751 1636	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
09:49:51.0751 1636	secdrv - ok
09:49:51.0766 1636	Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
09:49:51.0766 1636	Serenum - ok
09:49:51.0860 1636	Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
09:49:51.0860 1636	Serial - ok
09:49:51.0907 1636	sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
09:49:51.0907 1636	sermouse - ok
09:49:52.0000 1636	sffdisk         (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
09:49:52.0000 1636	sffdisk - ok
09:49:52.0078 1636	sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
09:49:52.0094 1636	sffp_mmc - ok
09:49:52.0125 1636	sffp_sd         (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
09:49:52.0125 1636	sffp_sd - ok
09:49:52.0188 1636	sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
09:49:52.0188 1636	sfloppy - ok
09:49:52.0281 1636	sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
09:49:52.0297 1636	sisagp - ok
09:49:52.0390 1636	SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
09:49:52.0390 1636	SiSRaid2 - ok
09:49:52.0406 1636	SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
09:49:52.0422 1636	SiSRaid4 - ok
09:49:52.0515 1636	Smb             (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
09:49:52.0515 1636	Smb - ok
09:49:52.0562 1636	spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
09:49:52.0562 1636	spldr - ok
09:49:52.0702 1636	srv             (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
09:49:52.0702 1636	srv - ok
09:49:52.0796 1636	srv2            (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
09:49:52.0796 1636	srv2 - ok
09:49:52.0827 1636	srvnet          (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
09:49:52.0843 1636	srvnet - ok
09:49:52.0936 1636	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
09:49:52.0952 1636	ssmdrv - ok
09:49:53.0046 1636	ssm_bus         (df5c19f053eff7f8ba25d73aea899656) C:\Windows\system32\DRIVERS\ssm_bus.sys
09:49:53.0046 1636	ssm_bus - ok
09:49:53.0139 1636	ssm_mdfl        (43ee5e9fda61a5e0eac4c1de699e6e4d) C:\Windows\system32\DRIVERS\ssm_mdfl.sys
09:49:53.0139 1636	ssm_mdfl - ok
09:49:53.0233 1636	ssm_mdm         (918cfd32c7feb174f356a0a6fad11f4b) C:\Windows\system32\DRIVERS\ssm_mdm.sys
09:49:53.0233 1636	ssm_mdm - ok
09:49:53.0342 1636	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
09:49:53.0342 1636	StarOpen - ok
09:49:53.0373 1636	swenum          (97e089971a6aba49ad5592bd6298e416) C:\Windows\system32\DRIVERS\swenum.sys
09:49:53.0373 1636	swenum - ok
09:49:53.0467 1636	Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
09:49:53.0467 1636	Symc8xx - ok
09:49:53.0529 1636	Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
09:49:53.0529 1636	Sym_hi - ok
09:49:53.0623 1636	Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
09:49:53.0623 1636	Sym_u3 - ok
09:49:53.0732 1636	SynTP           (55f6e55cc2430ca8713387106fa79817) C:\Windows\system32\DRIVERS\SynTP.sys
09:49:53.0732 1636	SynTP - ok
09:49:53.0810 1636	Tcpip           (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers	cpip.sys
09:49:53.0810 1636	Tcpip - ok
09:49:53.0935 1636	Tcpip6          (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS	cpip.sys
09:49:53.0950 1636	Tcpip6 - ok
09:49:54.0028 1636	tcpipreg        (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers	cpipreg.sys
09:49:54.0028 1636	tcpipreg - ok
09:49:54.0122 1636	tdcmdpst        (1825bceb47bf41c5a9f0e44de82fc27a) C:\Windows\system32\DRIVERS	dcmdpst.sys
09:49:54.0122 1636	tdcmdpst - ok
09:49:54.0216 1636	TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers	dpipe.sys
09:49:54.0216 1636	TDPIPE - ok
09:49:54.0309 1636	TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers	dtcp.sys
09:49:54.0309 1636	TDTCP - ok
09:49:54.0418 1636	tdx             (5a44808ee549ae9af984c24fcbf05d57) C:\Windows\system32\DRIVERS	dx.sys
09:49:54.0418 1636	tdx ( Rootkit.Win32.ZAccess.g ) - infected
09:49:54.0418 1636	tdx - detected Rootkit.Win32.ZAccess.g (0)
09:49:54.0450 1636	TermDD          (718b2f4355cd8eb2844741addac0e622) C:\Windows\system32\DRIVERS	ermdd.sys
09:49:54.0450 1636	TermDD - ok
09:49:54.0606 1636	tos_sps32       (4399a9bf7d8f49991a07fd86590a1619) C:\Windows\system32\DRIVERS	os_sps32.sys
09:49:54.0606 1636	tos_sps32 - ok
09:49:54.0668 1636	tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS	ssecsrv.sys
09:49:54.0668 1636	tssecsrv - ok
09:49:54.0777 1636	tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS	unmp.sys
09:49:54.0777 1636	tunmp - ok
09:49:54.0886 1636	tunnel          (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS	unnel.sys
09:49:54.0902 1636	tunnel - ok
09:49:54.0949 1636	TVALZ           (792a8b80f8188aba4b2be271583f3e46) C:\Windows\system32\DRIVERS\TVALZ_O.SYS
09:49:54.0949 1636	TVALZ - ok
09:49:55.0058 1636	uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
09:49:55.0058 1636	uagp35 - ok
09:49:55.0152 1636	udfs            (c985b36e127ea9b8a92396120bff52d8) C:\Windows\system32\DRIVERS\udfs.sys
09:49:55.0152 1636	udfs - ok
09:49:55.0198 1636	uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
09:49:55.0198 1636	uliagpkx - ok
09:49:55.0308 1636	uliahci         (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
09:49:55.0323 1636	uliahci - ok
09:49:55.0417 1636	UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
09:49:55.0417 1636	UlSata - ok
09:49:55.0448 1636	ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
09:49:55.0448 1636	ulsata2 - ok
09:49:55.0542 1636	umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
09:49:55.0542 1636	umbus - ok
09:49:55.0682 1636	USBAAPL         (1df89c499bf45d878b87ebd4421d462d) C:\Windows\system32\Drivers\usbaapl.sys
09:49:55.0682 1636	USBAAPL - ok
09:49:55.0713 1636	usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
09:49:55.0713 1636	usbccgp - ok
09:49:55.0807 1636	usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
09:49:55.0807 1636	usbcir - ok
09:49:55.0916 1636	usbehci         (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
09:49:55.0916 1636	usbehci - ok
09:49:55.0932 1636	usbhub          (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
09:49:55.0932 1636	usbhub - ok
09:49:56.0025 1636	usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
09:49:56.0025 1636	usbohci - ok
09:49:56.0119 1636	usbprint        (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
09:49:56.0119 1636	usbprint - ok
09:49:56.0197 1636	usbscan         (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
09:49:56.0197 1636	usbscan - ok
09:49:56.0228 1636	USBSTOR         (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:49:56.0228 1636	USBSTOR - ok
09:49:56.0322 1636	usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
09:49:56.0322 1636	usbuhci - ok
09:49:56.0368 1636	usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
09:49:56.0368 1636	usbvideo - ok
09:49:56.0462 1636	UVCFTR          (237c444fbd1c697a2e3fa60f02c61f22) C:\Windows\system32\Drivers\UVCFTR_S.SYS
09:49:56.0462 1636	UVCFTR - ok
09:49:56.0571 1636	vga             (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
09:49:56.0571 1636	vga - ok
09:49:56.0696 1636	VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
09:49:56.0696 1636	VgaSave - ok
09:49:56.0790 1636	viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
09:49:56.0790 1636	viaagp - ok
09:49:56.0899 1636	ViaC7           (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
09:49:56.0899 1636	ViaC7 - ok
09:49:56.0992 1636	viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
09:49:56.0992 1636	viaide - ok
09:49:57.0117 1636	volmgr          (bdd98bbe7323fc0975a26373d8050471) C:\Windows\system32\drivers\volmgr.sys
09:49:57.0117 1636	volmgr - ok
09:49:57.0226 1636	volmgrx         (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
09:49:57.0242 1636	volmgrx - ok
09:49:57.0336 1636	volsnap         (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
09:49:57.0336 1636	volsnap - ok
09:49:57.0429 1636	vsmraid         (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
09:49:57.0429 1636	vsmraid - ok
09:49:57.0460 1636	WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
09:49:57.0460 1636	WacomPen - ok
09:49:57.0554 1636	Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:49:57.0554 1636	Wanarp - ok
09:49:57.0570 1636	Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
09:49:57.0570 1636	Wanarpv6 - ok
09:49:57.0601 1636	Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
09:49:57.0601 1636	Wd - ok
09:49:57.0648 1636	Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
09:49:57.0648 1636	Wdf01000 - ok
09:49:57.0772 1636	winachsf        (0acd399f5db3df1b58903cf4949ab5a8) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
09:49:57.0772 1636	winachsf - ok
09:49:57.0897 1636	WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
09:49:57.0897 1636	WmiAcpi - ok
09:49:57.0960 1636	WpdUsb          (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
09:49:57.0960 1636	WpdUsb - ok
09:49:58.0069 1636	ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
09:49:58.0084 1636	ws2ifsl - ok
09:49:58.0209 1636	WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
09:49:58.0209 1636	WUDFRd - ok
09:49:58.0287 1636	XAudio          (dab33cfa9dd24251aaa389ff36b64d4b) C:\Windows\system32\DRIVERS\xaudio.sys
09:49:58.0287 1636	XAudio - ok
09:49:58.0318 1636	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
09:49:58.0334 1636	\Device\Harddisk0\DR0 - ok
09:49:58.0334 1636	MBR (0x1B8)     (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR1
09:49:58.0490 1636	\Device\Harddisk1\DR1 - ok
09:49:58.0490 1636	Boot (0x1200)   (30a36fe371e2560903bbb7f3ba662213) \Device\Harddisk0\DR0\Partition0
09:49:58.0490 1636	\Device\Harddisk0\DR0\Partition0 - ok
09:49:58.0552 1636	Boot (0x1200)   (63969d32b2faa4c06c0e85fa1e0d0e7b) \Device\Harddisk0\DR0\Partition1
09:49:58.0552 1636	\Device\Harddisk0\DR0\Partition1 - ok
09:49:58.0552 1636	Boot (0x1200)   (d2f71d422115e1b9018f508c3449a14f) \Device\Harddisk1\DR1\Partition0
09:49:58.0552 1636	\Device\Harddisk1\DR1\Partition0 - ok
09:49:58.0552 1636	============================================================
09:49:58.0552 1636	Scan finished
09:49:58.0552 1636	============================================================
09:49:58.0568 0596	Detected object count: 3
09:49:58.0568 0596	Actual detected object count: 3
09:50:45.0087 0596	HKLM\SYSTEM\ControlSet001\services\3ba14232 - will be deleted on reboot
09:50:45.0462 0596	HKLM\SYSTEM\ControlSet002\services\3ba14232 - will be deleted on reboot
09:50:45.0493 0596	C:\Windows\843227451:3294543309.exe - will be deleted on reboot
09:50:45.0493 0596	3ba14232 ( Rootkit.Win32.PMax.gen ) - User select action: Delete 
09:50:45.0571 0596	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers\kbdclass.sys) error 1813
09:50:47.0100 0596	Backup copy found, using it..
09:50:47.0100 0596	C:\Windows\system32\DRIVERS\kbdclass.sys - will be cured on reboot
09:50:47.0100 0596	kbdclass ( Rootkit.Win32.ZAccess.e ) - User select action: Cure 
09:50:47.0209 0596	VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\Windows\system32\drivers	dx.sys) error 1813
09:50:56.0163 0596	Backup copy found, using it..
09:50:56.0179 0596	C:\Windows\system32\DRIVERS	dx.sys - will be cured on reboot
09:50:56.0179 0596	tdx ( Rootkit.Win32.ZAccess.g ) - User select action: Cure 
09:51:04.0275 1580	Deinitialize success

moment de grace · Answer

ok

apres redemarrage on vérifie ainsi

Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe

lance le
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
Si le fix trouve l'infection, des lignes rouges doivent apparaître.
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
Tapez Y (oui) et Entrée pour lancer le nettoyage.
Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
Appuyez sur une touche et redémarrer l'ordinateur.
(Merci à Malekal pour ce tutoriel)

Privacypiégé · Answer

C'est fait, il y eu des lignes rouges puis des vertes, c'était joli.

C'est super rapide, là le pc redémarre.

moment de grace · Answer

ok

on continue

1)


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt 

.................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

G27250 · Answer

j'ai fait un tour sur le forum, effectivement, cela arrive que l'on ne puisse plus poster de réponse si on est pas inscrit, ce que j'ai donc fait. Voici le rapport de adwcleaner : # AdwCleaner v1.317 - Rapport créé le 07/11/2011 à 10:22:51 # Mis à jour le 06/11/11 à 14h par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : franchet - PC-DE-FRANCHET (Administrateur) # Exécuté depuis : D:\Patrice\adwcleaner0.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\franchet\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\franchet\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Search Settings Dossier Supprimé : C:\Users\franchet\AppData\Local\Conduit Dossier Supprimé : C:\Users\franchet\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\franchet\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Users\franchet\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Program Files\OfferBox Dossier Supprimé : C:\Program Files\Search Settings Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\Conduit Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\ConduitEngine Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\SweetIMToolbarData Dossier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\extensions\engine@conduit.com Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Fichier Supprimé : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\searchplugins\Conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Search Settings Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.19088 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v3.6.23 (fr) Profil : nnecljnf.default Fichier : C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\prefs.js Supprimée : user_pref("CT2207610.CTID", "CT2207610"); Supprimée : user_pref("CT2207610.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2207610.EMailNotifierPollDate", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedLastCount128311388426518939", 405); Supprimée : user_pref("CT2207610.FeedPollDate128394492938887742", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128394492938887743", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128394492938887744", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128394492938887745", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128394492938887746", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895551971012713", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895558692887516", "Sat Dec 19 2009 14:16:43 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895584852282168", "Sat Dec 19 2009 14:16:41 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895585463844718", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895586050718938", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895586662906988", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895587289781577", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895587651188495", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895589579625845", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895595124468818", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895601651188171", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895603915719576", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128895604280719353", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128896122485625501", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128896142157031912", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedPollDate128896151235625126", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.FeedTTL128895584852282168", 2); Supprimée : user_pref("CT2207610.FeedTTL128895585463844718", 2); Supprimée : user_pref("CT2207610.FeedTTL128895586050718938", 2); Supprimée : user_pref("CT2207610.FeedTTL128895589579625845", 2); Supprimée : user_pref("CT2207610.FeedTTL128895601651188171", 5); Supprimée : user_pref("CT2207610.FeedTTL128895603915719576", 5); Supprimée : user_pref("CT2207610.FeedTTL128895604280719353", 5); Supprimée : user_pref("CT2207610.FeedTTL128896122485625501", 5); Supprimée : user_pref("CT2207610.FirstTime", true); Supprimée : user_pref("CT2207610.FirstTimeFF3", true); Supprimée : user_pref("CT2207610.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2207610.Initialize", true); Supprimée : user_pref("CT2207610.InitializeCommonPrefs", true); Supprimée : user_pref("CT2207610.InstalledDate", "Sat Dec 19 2009 14:16:40 GMT+0100"); Supprimée : user_pref("CT2207610.InvalidateCache", false); Supprimée : user_pref("CT2207610.IsGrouping", false); Supprimée : user_pref("CT2207610.IsMulticommunity", false); Supprimée : user_pref("CT2207610.IsOpenThankYouPage", true); Supprimée : user_pref("CT2207610.IsOpenUninstallPage", true); Supprimée : user_pref("CT2207610.LanguagePackLastCheckTime", "Sat Dec 19 2009 14:16:48 GMT+0100"); Supprimée : user_pref("CT2207610.Locale", "fr-fr"); Supprimée : user_pref("CT2207610.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2207610.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2207610.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2207610.RadioIsPodcast", false); Supprimée : user_pref("CT2207610.RadioLastCheckTime", "Sat Dec 19 2009 14:16:42 GMT+0100"); Supprimée : user_pref("CT2207610.RadioLastUpdateIPServer", "4"); Supprimée : user_pref("CT2207610.RadioLastUpdateServer", "128939448740670000"); Supprimée : user_pref("CT2207610.RadioMediaID", "10559147"); Supprimée : user_pref("CT2207610.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2207610.RadioMenuSelectedID", "EBRadioMenu_CT220761010559147"); Supprimée : user_pref("CT2207610.RadioStationName", "RFI%20Afrique"); Supprimée : user_pref("CT2207610.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...] Supprimée : user_pref("CT2207610.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2207610.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...] Supprimée : user_pref("CT2207610.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220[...] Supprimée : user_pref("CT2207610.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT2207610.SettingsLastCheckTime", "Sat Dec 19 2009 14:16:37 GMT+0100"); Supprimée : user_pref("CT2207610.SettingsLastUpdate", "1258561157"); Supprimée : user_pref("CT2207610.ThirdPartyComponentsInterval", 72); Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastCheck", "Sat Dec 19 2009 14:16:36 GMT+0100"); Supprimée : user_pref("CT2207610.ThirdPartyComponentsLastUpdate", "1258561157"); Supprimée : user_pref("CT2207610.WeatherNetwork", ""); Supprimée : user_pref("CT2207610.WeatherPollDate", "Sat Dec 19 2009 14:16:56 GMT+0100"); Supprimée : user_pref("CT2207610.WeatherUnit", "C"); Supprimée : user_pref("CT2207610.alertChannelId", "605881"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Supprimée : user_pref("CommunityToolbar.IsEngineShown", true); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2207610,ConduitEngine"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2207610"); Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 10 2011 10:29:00 GMT+02[...] Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Nov 06 2011 12:46:43 GMT+0100"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Nov 06 2011 12:46:36 GMT+0100"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "b5d1ff01-f9e3-410d-ab4f-1ceaad6eff71"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2207610"); Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Nov 02 2011 20:05:36 GMT+0100"); Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine"); Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100"); Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/10/2011 11"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Apr 10 2011 10:29:15 GMT+0200"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Nov 06 2011 18:25:41 GMT+0100"); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 06 2011 18:25:41 GMT+0100"); Supprimée : user_pref("ConduitEngine.UserID", "UN69250610383496512"); Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 06 2011 10:54:17 GMT+0100"); Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Nov 06 2011 18:25:41 GMT+0100"); Supprimée : user_pref("ConduitEngine.initDone", true); Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Supprimée : user_pref("ConduitEngine.usagesFlag", 2); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("extensions.snipit.askTbInstalled", true); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/loca[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/intl/fr/"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

G27250 · Answer

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

07/11/2011 10:41:27
mbam-log-2011-11-07 (10-41-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175360
Temps écoulé: 6 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\7E25.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\programdata\9EED.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\programdata\E86B.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\franchet\Desktop\Pre_scan.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\c_89335.nl_ (Backdoor.0Access) -> Quarantined and deleted successfully.

G27250 · Answer

T'es encore là MDG ?

En attendant, j'ai désinstallé Search Setting 1.2.2 en suivant un post de ce forum. ça à l'air de fonctionner

Je viens de faire un scan avec Ad-remover

moment de grace · Answer

poste le rapport ad remover

puis dis nous comment se comporte le pc

de +

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

moment de grace · Answer

https://forums.commentcamarche.net/forum/affich-23591113-infeste-par-privacy-protection#23

G27250 · Answer

Voilà le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:42 le 07/11/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
franchet@PC-DE-FRANCHET (TOSHIBA Satellite L300) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\franchet\AppData\Roaming\Mozilla\FireFox\Profiles
necljnf.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\franchet\AppData\Roaming\DesktopIcon

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKCU\Software\Complitly
Clé supprimée: HKU\.DEFAULT\Software\Complitly
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.23 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Searchplugins\completebartb.xml (hxxp://search.searchcompletion.com/)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\

-- C:\Users\franchet\AppData\Roaming\Mozilla\FireFox\Profiles
necljnf.default --
Extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (Softonic France FF Community Toolbar)
Extensions\{dd68c513-9296-4b63-8d8b-8f1c991c8a48} (MediaWrap)
Searchplugins\search.xml (hxxp://findgala.com/?)
Prefs.js - browser.download.lastDir, C:\Users\franchet\Pictures\Camille Photo
Prefs.js - browser.search.selectedEngine, Search The Web
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\4b1d3883-e3f3-471e-a303-d964deb099a6 - C:\Program Files\Softonic_France_FF\Softonic_France_FFToolbarHelper.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:	oshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:	oshiba\Webshops\amazon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/11/2011 11:30:49 (5605 Octet(s)) 

Fin à: 11:32:02, 07/11/2011 
 
============== E.O.F ============== 



Pour ce qui est de ton lien, c'est plein de pub et ça me renvoie sur zylom pour telecharger des jeux, j'ai pris ce lien, mais la version que j'ai n'a pas de loupe, je viens de faire un nettoyage de dique mais je ne pense pas que c'était ça que tu pensais faire.

Version de ZHP : 1.12.3367

G27250 · Answer

Bon, je viens de voir une autre icone, celle d'un parchemin...
effectivement, maintenant que je regarde ça de plus prés, y'aurait bien un truc qui ressemble à une loupe.

Je rebranche la connection internet dessus et je fais tout comme c'est dit plus haut.


Désolé.


Leboulet.

G27250 · Answer

Le PC se comporte bien.

Voici le rapport ZHPDiag :  

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_v13h14u9b6d7e7r6t11p11s10y13u7r8j13k13e8v9x8d14w8

G27250 · Answer

C'est quoi ces : 

0.6111738465819527.exe et 0.6111738465819527.exe 

dois-je désinstaller superantispyware ?, j'ai essayer ça hier quand rien ne voulais fonctionner, il a pas mieux fait que malwarebytes

moment de grace · Answer

0.6111738465819527.exe et 0.6111738465819527.exe 

ce sont les méchants mais il ne reste que les traces

..................

dois-je désinstaller superantispyware ?,

oui spybot également et garder MBAM

....................

fais ceci stp

1)

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

O43 - CFD: 10/04/2011 - 19:24:18 - [0] ----D- C:\Program Files\Fluendo    
O43 - CFD: 10/04/2011 - 19:23:26 - [433430] ----D- C:\Users\franchet\AppData\Roaming\moovida-1    => Infection BT (Adware.SPointer)  
[MD5.944E03AD55A40F90ACFEA630E84572C3] [SPRF][07/11/2011] (...) -- C:\Users\franchet\AppData\Local\Temp\_inst1.exe   [178574]    
O87 - FAEL: "TCP Query User{C046E4CC-9A8A-4788-BF4F-E7A8BB3517CA}C:\users\franchet\appdata\local	emp\0.3773189720714555.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.3773189720714555.exe (.not file.)  
O87 - FAEL: "UDP Query User{25C0EEB4-EFCE-4117-8F3C-B3DCC21C8DF3}C:\users\franchet\appdata\local	emp\0.3773189720714555.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.3773189720714555.exe (.not file.)  
O87 - FAEL: "TCP Query User{FE93F9B3-A4BE-4E21-BDD6-04C7A17731A9}C:\users\franchet\appdata\local	emp\0.013996181518644013df35.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.013996181518644013df35.exe (.not file.)  
O87 - FAEL: "UDP Query User{04C4BA16-7E1A-43EC-9484-B4C28744191F}C:\users\franchet\appdata\local	emp\0.013996181518644013df35.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.013996181518644013df35.exe (.not file.)  
O87 - FAEL: "TCP Query User{23F217F7-BFD8-4E10-9017-D46F53DC0D7F}C:\users\franchet\appdata\local	emp\0.6111738465819527.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.6111738465819527.exe (.not file.)  
O87 - FAEL: "UDP Query User{571EAC9A-A820-4727-B0B7-AC4C964620B3}C:\users\franchet\appdata\local	emp\0.6111738465819527.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local	emp\0.6111738465819527.exe (.not file.)  
[HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2]  
[HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1]  
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
M2 - MFEP: prefs.js [franchet - nnecljnf.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.3.3.2 (.Conduit Ltd..)     
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)    
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)   
O3 - Toolbar: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) --  (.not file.)    
O42 - Logiciel: Softonic_France_FF Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_FF Toolbar    
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}    
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]   
[HKCU\Software\Softonic_France_FF]    
[HKLM\Software\Softonic_France_FF]    
O43 - CFD: 07/09/2010 - 18:49:16 - [2539075] ----D- C:\Program Files\Softonic_France_FF      
O43 - CFD: 06/11/2011 - 16:45:36 - [111928] ----D- C:\Program Files\SweetIM    
O43 - CFD: 26/06/2010 - 11:37:54 - [366534] ----D- C:\Users\franchet\AppData\Local\Softonic_France_FF     
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Yahoo! Search) - http://findgala.com    
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Yahoo! Search) - http://findgala.com    
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]   
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    
[HKCU\Software\Softonic_France_FF]     
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    
[HKLM\Software\Softonic_France_FF]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]  
C:\Program Files\Softonic_France_FF    
C:\Program Files\SweetIM    
C:\Users\franchet\AppData\Local\Softonic_France_FF    
C:\Users\franchet\AppData\LocalLow\Softonic_France_FF    
C:\Users\franchet\AppData\LocalLow\SweetIM  
M3 - MFPP: Plugins - [franchet] -- C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles
necljnf.default\searchplugins\search.xml 
HostFix
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

................................

2)

Redemarre le pc 

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

G27250 · Answer

ça m'a désinstallé : 

community toolboard
Windows installer

là, la barre de progression verte semble bloquée à 100%
Les icônes sur le bureau ont disparues

Il m'a donné un chemin de fichier rapport, je l'ai copié.
Je redémarre le PC en éspérant avoir un bureau avec des icônes, je récupère le rapport et je te l'envoie.

G27250 · Answer

Les rapports étaient sur le bureau, voici le zhpfixreport : 



Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : 
Run by franchet at 07/11/2011 13:16:54
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Softonic_France_FF Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_FF Toolbar
SUPPRIME O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\franchet\AppData\Local\Temp\_inst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France_FF
ABSENT Key: HKCU\Software\Softonic_France_FF
ABSENT Key: HKLM\Software\Softonic_France_FF
SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{C046E4CC-9A8A-4788-BF4F-E7A8BB3517CA}C:/users/franchet/appdata/local/temp/0.3773189720714555.exe
SUPPRIME UDP Query User{25C0EEB4-EFCE-4117-8F3C-B3DCC21C8DF3}C:/users/franchet/appdata/local/temp/0.3773189720714555.exe
SUPPRIME TCP Query User{FE93F9B3-A4BE-4E21-BDD6-04C7A17731A9}C:/users/franchet/appdata/local/temp/0.013996181518644013df35.exe
SUPPRIME UDP Query User{04C4BA16-7E1A-43EC-9484-B4C28744191F}C:/users/franchet/appdata/local/temp/0.013996181518644013df35.exe
SUPPRIME TCP Query User{23F217F7-BFD8-4E10-9017-D46F53DC0D7F}C:/users/franchet/appdata/local/temp/0.6111738465819527.exe
SUPPRIME UDP Query User{571EAC9A-A820-4727-B0B7-AC4C964620B3}C:/users/franchet/appdata/local/temp/0.6111738465819527.exe
ABSENT URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Toolbar: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Users\franchet\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles
necljnf.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT C:\Program Files\Softonic_France_FF
SUPPRIME Reboot Folder**: C:\Program Files\SweetIM
SUPPRIME Folder: C:\Users\franchet\AppData\Local\Softonic_France_FF
SUPPRIME Folder: c:\users\franchet\appdata\locallow\sweetim
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\users\franchet\appdata\local	emp\_inst1.exe
ABSENT Folder/File: c:\program files\softonic_france_ff
ABSENT Folder/File: c:\users\franchet\appdata\local\softonic_france_ff
ABSENT Folder/File: c:\users\franchet\appdata\locallow\softonic_france_ff
SUPPRIME File: c:\users\franchet\appdataoaming\mozilla\firefox\profiles
necljnf.default\searchplugins\search.xml
SUPPRIME Temporaires Windows: : 217
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 13:16:54 [4071]

G27250 · Answer

Voici le lien pour le rapport zhpdiag chez malekal :  

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_j12k6e14w14u10g13j5o6z5e8n7l14d9k14y14d12f1211v9y13

G27250 · Answer

je viens de désinstaller complitlyengine.
Je fais une mise à jour windows update maintenant ?

G27250 · Answer

je viens de faire une mise à jour windows, c'était son service pack qui n'était pas le bon.

G27250 · Answer

Moment de grace t'es où ? 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

Si tu n'es plus là et que je ne suis plus embêté par Privacy...
 je peux en déduire que le boulot est terminé ?

Le dernier rapport avec malekal avait des lignes rouges et des autres pour des mises à jour :

j'ai donc mis à jour SP2, SP3 et une vingtaine d'autres mises à jour importantes et mis à jour java.

J'ai refait un scan avec ZHPDiag, vopici le lien :

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_b8b11j10n14m9e8h13e9y13r15f10p13j5w7h13w15e12x10z8r14

G27250 · Answer

C'est quoi le fichier host ?

c'est la manip avec ZHPfix ? si c'est cela, je n'ai rien touché.

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

G27250 · Answer

Bonjour, voici le scan de combofix, avant de faire cela, pendant la nuit, j'ai fait un examun complet avec Malwarebytes, je te met aussi le rapport.

Rapport MalwareBytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08/11/2011 07:30:24
mbam-log-2011-11-08 (07-30-24).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 333986
Temps écoulé: 3 heure(s), 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\0.2074918559248201df35.exe.kill'em (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.6111738465819527.exe.kill'em (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.952490317082377.exe.kill'em (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\c_89335.nl_.kill'em (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\e7fd.tmp.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\mukll1wl7i.exe.kill'em (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\privacy.exe.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#de4d.tmp.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#e659.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\franchet\AppData\Local\3ba14232\X (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\franchet\AppData\Local\3ba14232\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\franchet\Desktop\logiciels de nettoyage\logiciels d'installation\Pre_scan.exe (Trojan.Agent) -> Quarantined and deleted successfully.






Rapport ComboFix :







ComboFix 11-11-08.01 - franchet 08/11/2011  10:55:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2939.1993 [GMT 1:00]
Lancé depuis: c:\users\franchet\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\franchet\AppData\Local\3ba14232\U
c:\users\franchet\AppData\Local\3ba14232\U\800000cf.@
c:\windows\$NtUninstallKB34412$
c:\windows\$NtUninstallKB34412$\1000423986\@
c:\windows\$NtUninstallKB34412$\1000423986\L\qnbwvoto
c:\windows\$NtUninstallKB34412$\2220979389
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\system32\ 
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\ 
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-08 au 2011-11-08  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-08 10:09 . 2011-11-08 10:09	--------	d-----w-	c:\users\franchet\AppData\Local	emp
2011-11-07 17:43 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-11-07 16:48 . 2011-11-07 16:48	--------	d-----w-	c:\users\franchet\AppData\Roaming\Avira
2011-11-07 16:44 . 2011-07-21 11:22	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-07 16:44 . 2011-07-21 11:22	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-11-07 16:44 . 2011-11-07 16:44	--------	d-----w-	c:\programdata\Avira
2011-11-07 16:12 . 2011-11-07 16:12	--------	d-----w-	c:\program files\Windows Portable Devices
2011-11-07 16:06 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2011-11-07 16:06 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2011-11-07 16:06 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2011-11-07 15:59 . 2011-11-07 15:59	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-11-07 15:58 . 2011-11-07 15:58	519680	----a-w-	c:\windows\system32\d3d11.dll
2011-11-07 15:58 . 2011-11-07 15:58	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2011-11-07 15:58 . 2011-11-07 15:58	252928	----a-w-	c:\windows\system32\dxdiag.exe
2011-11-07 15:58 . 2011-11-07 15:58	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2011-11-07 15:58 . 2011-11-07 15:58	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2011-11-07 15:58 . 2011-11-07 15:58	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2011-11-07 15:58 . 2011-11-07 15:58	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2011-11-07 15:46 . 2011-07-29 16:01	293376	----a-w-	c:\windows\system32\psisdecd.dll
2011-11-07 15:46 . 2011-07-29 16:01	217088	----a-w-	c:\windows\system32\psisrndr.ax
2011-11-07 15:46 . 2011-07-29 16:00	69632	----a-w-	c:\windows\system32\Mpeg2Data.ax
2011-11-07 15:46 . 2011-07-29 16:00	57856	----a-w-	c:\windows\system32\MSDvbNP.ax
2011-11-07 15:46 . 2011-06-17 16:03	375808	----a-w-	c:\windows\system32\winsrv.dll
2011-11-07 15:45 . 2011-09-06 13:30	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-11-07 15:42 . 2011-09-14 10:51	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-11-07 15:42 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2011-11-07 15:42 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2011-11-07 15:42 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2011-11-07 15:42 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2011-11-07 15:42 . 2011-06-20 08:54	3602832	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-11-07 15:42 . 2011-06-20 08:54	3550096	----a-w-	c:\windows\system32
toskrnl.exe
2011-11-07 15:42 . 2011-06-17 20:13	913296	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-07 15:42 . 2011-06-17 13:31	31232	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2011-11-07 15:41 . 2010-05-04 19:13	231424	----a-w-	c:\windows\system32\msshsq.dll
2011-11-07 15:34 . 2011-10-03 04:06	476904	----a-w-	c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
2011-11-07 15:34 . 2011-10-03 04:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-07 15:30 . 2011-11-07 15:29	703824	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{45A4AA00-9302-4AAF-9541-88F23F6806FD}\gapaengine.dll
2011-11-07 15:29 . 2011-10-06 19:48	6668624	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BF5ABFCB-BA60-4D9F-BCCA-C345D71BD575}\mpengine.dll
2011-11-07 15:13 . 2011-11-07 15:14	--------	d-----w-	c:\program files\Microsoft Security Client
2011-11-07 15:13 . 2010-04-05 20:00	221568	----a-w-	c:\windows\system32\drivers
etio.sys
2011-11-07 15:10 . 2011-11-07 15:10	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-11-07 14:05 . 2011-11-07 14:05	--------	d-----w-	c:\windows\system32\ca-ES
2011-11-07 14:05 . 2011-11-07 14:05	--------	d-----w-	c:\windows\system32\eu-ES
2011-11-07 14:05 . 2011-11-07 14:05	--------	d-----w-	c:\windows\system32\vi-VN
2011-11-07 11:28 . 2011-11-07 16:23	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-07 11:06 . 2011-11-07 16:20	--------	d-----w-	C:\ZHP
2011-11-07 11:06 . 2011-11-07 16:23	--------	d-----w-	c:\program files\ZHPDiag
2011-11-07 10:30 . 2011-11-07 10:30	--------	d-----w-	c:\program files\Ad-Remover
2011-11-07 07:46 . 2011-11-07 07:53	--------	d-----w-	C:\Kill'em
2011-11-06 17:59 . 2011-11-06 17:59	--------	d-----w-	c:\users\franchet\AppData\Roaming\QuickScan
2011-11-06 17:47 . 2011-11-06 17:47	--------	d-----w-	c:\users\franchet\AppData\Roaming\Malwarebytes
2011-11-06 17:46 . 2011-11-06 17:46	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-06 17:46 . 2011-11-07 09:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-06 17:46 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-06 13:45 . 2011-11-06 13:45	--------	d-----w-	c:\users\franchet\AppData\Roaming\SUPERAntiSpyware.com
2011-11-06 13:44 . 2011-11-07 12:07	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-11-06 13:44 . 2011-11-06 13:44	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-11-06 12:14 . 2011-11-06 12:14	--------	d-----w-	c:\program files\Avira
2011-11-06 10:35 . 2011-11-06 10:35	--------	d-----w-	C:\453fc103f9bdbf7f711c9008dbfd
2011-11-04 17:46 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CF893CDF-F249-4604-96CE-600514F6898D}\mpengine.dll
2011-10-18 12:22 . 2011-11-08 10:06	--------	d-sh--w-	c:\users\franchet\AppData\Local\3ba14232
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 15:58 . 2011-11-07 15:58	4096	----a-w-	c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-11-07 09:13 . 2008-08-07 15:35	129632	----a-w-	c:\windows\system32	oddsrv.exe
2011-11-07 09:13 . 2008-08-07 15:14	390544	----a-w-	c:\windows\system32\drivers\xaudio.exe
2011-11-07 09:13 . 2008-01-21 02:24	35840	----a-w-	c:\windows\system32\drivers
etbios.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2008-09-26 417792]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2010-6-22 303104]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3590549103-247799585-874637380-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 5016;5016;c:\users\franchet\AppData\Local\Temp\5016.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2011-11-07 42768]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [2010-06-25 35088]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2011-11-07 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2011-11-07 128084]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2011-11-07 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	sysagent
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-02 09:13]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-02 09:13]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {99FE5072-78AA-4FEE-89BA-69A5FA55343F}
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
FF - ProfilePath - c:\users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles
necljnf.default\
FF - prefs.js: browser.search.selectedEngine - Search The Web
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
SafeBoot-77422395.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-08 11:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
c:\windows\843227451:3294543309.exe 816 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\.kbdclass]
"ImagePath"="\*"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2011-11-08  11:18:07
ComboFix-quarantined-files.txt  2011-11-08 10:18
.
Avant-CF: 116 648 677 376 octets libres
Après-CF: 116 586 180 608 octets libres
.
- - End Of File - - ECC8FA1F934B9515EFFA190A1A77304E

G27250 · Answer

Aprés installation AVG et scan, un scan de tdsskiller vierge et un scan d'avira : 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_8o15g10x15j7z12s9d15z9x8y14c8v7x11f13b10i7k11t6f7

il reste toujours ces lignes : 

O43 - CFD: 14/05/2010 - 15:28:46 - [332] --H-D- C:\ProgramData\CanonIJEPPEX 

O43 - CFD: 27/09/2009 - 11:26:20 - [720] ----D- C:\Users\franchet\AppData\Roaming\KodakCredentialStore  [Rules 46]

O87 - FAEL: TCP Query User{528FE9A2-2EDD-4D7B-8F9B-7652A6E46C38}C:\users\franchet\mukll1wl7i.exe |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\mukll1wl7i.exe (.not file.)  [Rules 44]
 O87 - FAEL: UDP Query User{ACF49D35-98B4-4620-B705-680CD89FDFDF}C:\users\franchet\mukll1wl7i.exe |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\mukll1wl7i.exe (.not file.) 



et une nouvelle, qui apparement concerne AVG ( erreur de détection ou faille d'AVG ? ):

[MD5.D7B269E68E45C9F15B7497AD4B8C3083] [SPRF][08/11/2011] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\franchet\AppData\Local\Temp\avguidx.dll [249344]

moment de grace · Answer

c'est quoi le problème avec ces lignes, elle vont bien

Infesté par Privacy Protection

32 réponses

Discussions similaires