Redirection recherche googleRésolu/Fermé

Question

Bonjour, 
J'ai un problème que d'autres ont déjà solutionne mais dont je ne connais pas la solution.
a chaque fois que je tente une recherche sur internet, la page sélectionne est redirigée sur un autre site dont je ne connaissais l'existance jusqu'à présent!

j'ai le rapport otl ci-dessous:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijIPD6cXS.txt pour le olt 
http://www.cijoint.fr/cjlink.php?file=cj201111/cijTys3cZ0.txt pour le extras

merci pour votre aide 


Configuration: Windows XP / Firefox 7.0.1

juju666 · Answer

Salut,

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

kewin1 · Answer

bonjour juju666, 
merci avant toute chose pour le temps que tu me consacre. 
j'ai effectue les taches que tu m as demande et voici le contenu : 

07:26:45.0125 3020	TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51 
07:26:45.0312 3020 ============================================================ 
07:26:45.0312 3020	Current date / time: 2011/11/08 07:26:45.0312 
07:26:45.0312 3020	SystemInfo: 
07:26:45.0312 3020	
07:26:45.0312 3020	OS Version: 5.1.2600 ServicePack: 2.0 
07:26:45.0312 3020	Product type: Workstation 
07:26:45.0312 3020	ComputerName: HSEB 
07:26:45.0312 3020	UserName: kevin 
07:26:45.0312 3020	Windows directory: C:\WINDOWS 
07:26:45.0312 3020	System windows directory: C:\WINDOWS 
07:26:45.0312 3020	Processor architecture: Intel x86 
07:26:45.0312 3020	Number of processors: 2 
07:26:45.0312 3020	Page size: 0x1000 
07:26:45.0312 3020	Boot type: Normal boot 
07:26:45.0312 3020 ============================================================ 
07:26:46.0843 3020	Initialize success 
07:27:17.0843 3544 ============================================================ 
07:27:17.0843 3544	Scan started 
07:27:17.0843 3544	Mode: Manual; 
07:27:17.0843 3544 ============================================================ 
07:27:18.0109 3544	Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys 
07:27:18.0109 3544	Aavmker4 - ok 
07:27:18.0109 3544	Abiosdsk - ok 
07:27:18.0156 3544	abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\drivers\abp480n5.sys 
07:27:18.0171 3544	abp480n5 - ok 
07:27:18.0203 3544	ACPI (a10c7534f7223f4a73a948967d00e69b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 
07:27:18.0218 3544	ACPI - ok 
07:27:18.0250 3544	ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys 
07:27:18.0250 3544	ACPIEC - ok 
07:27:18.0281 3544	adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\drivers\adpu160m.sys 
07:27:18.0281 3544	adpu160m - ok 
07:27:18.0312 3544	aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 
07:27:18.0328 3544	aec - ok 
07:27:18.0375 3544	AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 
07:27:18.0375 3544	AFD - ok 
07:27:18.0421 3544	Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\drivers\Aha154x.sys 
07:27:18.0421 3544	Aha154x - ok 
07:27:18.0468 3544	aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\drivers\aic78u2.sys 
07:27:18.0484 3544	aic78u2 - ok 
07:27:18.0562 3544	aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\drivers\aic78xx.sys 
07:27:18.0562 3544	aic78xx - ok 
07:27:18.0593 3544	AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\drivers\AliIde.sys 
07:27:18.0593 3544	AliIde - ok 
07:27:18.0625 3544	amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\drivers\amsint.sys 
07:27:18.0625 3544	amsint - ok 
07:27:18.0656 3544	APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS 
07:27:18.0656 3544	APPDRV - ok 
07:27:18.0703 3544	Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 
07:27:18.0718 3544	Arp1394 - ok 
07:27:18.0750 3544	asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\drivers\asc.sys 
07:27:18.0750 3544	asc - ok 
07:27:18.0796 3544	asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\drivers\asc3350p.sys 
07:27:18.0812 3544	asc3350p - ok 
07:27:18.0828 3544	asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\drivers\asc3550.sys 
07:27:18.0828 3544	asc3550 - ok 
07:27:18.0890 3544	aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys 
07:27:18.0890 3544	aswFsBlk - ok 
07:27:18.0906 3544	aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys 
07:27:18.0906 3544	aswMon2 - ok 
07:27:18.0921 3544	aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys 
07:27:18.0921 3544	aswRdr - ok 
07:27:18.0953 3544	aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys 
07:27:18.0968 3544	aswSnx - ok 
07:27:19.0031 3544	aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys 
07:27:19.0046 3544	aswSP - ok 
07:27:19.0062 3544	aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys 
07:27:19.0062 3544	aswTdi - ok 
07:27:19.0125 3544	AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 
07:27:19.0125 3544	AsyncMac - ok 
07:27:19.0171 3544	atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 
07:27:19.0171 3544	atapi - ok 
07:27:19.0218 3544	Atdisk - ok 
07:27:19.0250 3544	Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 
07:27:19.0250 3544	Atmarpc - ok 
07:27:19.0281 3544	audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 
07:27:19.0281 3544	audstub - ok 
07:27:19.0328 3544	avshws (2a35f5e21f9505f2b2d50bd41d73da9b) C:\WINDOWS\system32\DRIVERS\camsource.sys 
07:27:19.0343 3544	avshws - ok 
07:27:19.0375 3544	bcm4sbxp (cd4646067cc7dcba1907fa0acf7e3966) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys 
07:27:19.0375 3544	bcm4sbxp - ok 
07:27:19.0390 3544	Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 
07:27:19.0390 3544	Beep - ok 
07:27:19.0437 3544	cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 
07:27:19.0437 3544	cbidf2k - ok 
07:27:19.0484 3544	CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 
07:27:19.0484 3544	CCDECODE - ok 
07:27:19.0546 3544	cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\drivers\cd20xrnt.sys 
07:27:19.0546 3544	cd20xrnt - ok 
07:27:19.0593 3544	Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 
07:27:19.0593 3544	Cdaudio - ok 
07:27:19.0625 3544	Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 
07:27:19.0625 3544	Cdfs - ok 
07:27:19.0671 3544	Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 
07:27:19.0671 3544	Cdrom - ok 
07:27:19.0718 3544	cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys 
07:27:19.0718 3544	cercsr6 - ok 
07:27:19.0750 3544	Changer - ok 
07:27:19.0843 3544	CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 
07:27:19.0843 3544	CmBatt - ok 
07:27:19.0859 3544	CmdIde (e5dcb56c533014ecbc556a8357c929d5) C:\WINDOWS\system32\drivers\CmdIde.sys 
07:27:19.0859 3544	CmdIde - ok 
07:27:19.0890 3544	Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 
07:27:19.0890 3544	Compbatt - ok 
07:27:19.0953 3544	Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\drivers\Cpqarray.sys 
07:27:19.0953 3544	Cpqarray - ok 
07:27:19.0984 3544	dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\drivers\dac2w2k.sys 
07:27:19.0984 3544	dac2w2k - ok 
07:27:20.0000 3544	dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\drivers\dac960nt.sys 
07:27:20.0015 3544	dac960nt - ok 
07:27:20.0046 3544	Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 
07:27:20.0046 3544	Disk - ok 
07:27:20.0125 3544	dmboot (c0fbb516e06e243f0cf31f597e7ebf7d) C:\WINDOWS\system32\drivers\dmboot.sys 
07:27:20.0171 3544	dmboot - ok 
07:27:20.0218 3544	dmio (f5e7b358a732d09f4bcf2824b88b9e28) C:\WINDOWS\system32\DRIVERS\dmio.sys 
07:27:20.0218 3544	dmio - ok 
07:27:20.0234 3544	dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 
07:27:20.0234 3544	dmload - ok 
07:27:20.0265 3544	DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 
07:27:20.0281 3544	DMusic - ok 
07:27:20.0312 3544	dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\drivers\dpti2o.sys 
07:27:20.0328 3544	dpti2o - ok 
07:27:20.0406 3544	driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 
07:27:20.0406 3544	driverhardwarev2 - ok 
07:27:20.0453 3544	drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 
07:27:20.0453 3544	drmkaud - ok 
07:27:20.0500 3544	Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 
07:27:20.0500 3544	Fastfat - ok 
07:27:20.0562 3544	Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 
07:27:20.0562 3544	Fdc - ok 
07:27:20.0593 3544	Fips (e153ab8a11de5452bcf5ac7652dbf3ed) C:\WINDOWS\system32\drivers\Fips.sys 
07:27:20.0593 3544	Fips - ok 
07:27:20.0625 3544	Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 
07:27:20.0625 3544	Flpydisk - ok 
07:27:20.0671 3544	FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys 
07:27:20.0687 3544	FltMgr - ok 
07:27:20.0703 3544	Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 
07:27:20.0718 3544	Fs_Rec - ok 
07:27:20.0750 3544	Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 
07:27:20.0750 3544	Ftdisk - ok 
07:27:20.0812 3544	GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 
07:27:20.0812 3544	GEARAspiWDM - ok 
07:27:20.0843 3544	Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 
07:27:20.0859 3544	Gpc - ok 
07:27:20.0906 3544	HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 
07:27:20.0906 3544	HDAudBus - ok 
07:27:20.0953 3544	hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 
07:27:20.0953 3544	hidusb - ok 
07:27:21.0000 3544	hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\drivers\hpn.sys 
07:27:21.0000 3544	hpn - ok 
07:27:21.0062 3544	HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 
07:27:21.0062 3544	HPZid412 - ok 
07:27:21.0078 3544	HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 
07:27:21.0093 3544	HPZipr12 - ok 
07:27:21.0125 3544	HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 
07:27:21.0125 3544	HPZius12 - ok 
07:27:21.0171 3544	HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 
07:27:21.0187 3544	HSFHWAZL - ok 
07:27:21.0234 3544	HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 
07:27:21.0312 3544	HSF_DPV - ok 
07:27:21.0343 3544	HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 
07:27:21.0359 3544	HTTP - ok 
07:27:21.0390 3544	i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys 
07:27:21.0390 3544	i2omgmt - ok 
07:27:21.0406 3544	i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\drivers\i2omp.sys 
07:27:21.0406 3544	i2omp - ok 
07:27:21.0468 3544	i8042prt (5502b58eef7486ee6f93f3f164dcb808) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 
07:27:21.0468 3544	i8042prt - ok 
07:27:21.0500 3544	Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 
07:27:21.0500 3544	Imapi - ok 
07:27:21.0578 3544	ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\drivers\ini910u.sys 
07:27:21.0578 3544	ini910u - ok 
07:27:21.0625 3544	IntelIde (2d722b2b54ab55b2fa475eb58d7b2aad) C:\WINDOWS\system32\drivers\IntelIde.sys 
07:27:21.0625 3544	IntelIde - ok 
07:27:21.0671 3544	intelppm (279fb78702454dff2bb445f238c048d2) C:\WINDOWS\system32\DRIVERS\intelppm.sys 
07:27:21.0671 3544	intelppm - ok 
07:27:21.0734 3544	Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 
07:27:21.0734 3544	Ip6Fw - ok 
07:27:21.0765 3544	IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 
07:27:21.0781 3544	IpFilterDriver - ok 
07:27:21.0796 3544	IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 
07:27:21.0796 3544	IpInIp - ok 
07:27:21.0828 3544	IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 
07:27:21.0843 3544	IpNat - ok 
07:27:21.0875 3544	IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 
07:27:21.0890 3544	IPSec - ok 
07:27:21.0906 3544	IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 
07:27:21.0921 3544	IRENUM - ok 
07:27:21.0968 3544	isapnp (e504f706ccb699c2596e9a3da1596e87) C:\WINDOWS\system32\DRIVERS\isapnp.sys 
07:27:21.0968 3544	isapnp - ok 
07:27:22.0015 3544	Kbdclass (ebdee8a2ee5393890a1acee971c4c246) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 
07:27:22.0015 3544	Kbdclass - ok 
07:27:22.0078 3544	kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 
07:27:22.0078 3544	kmixer - ok 
07:27:22.0109 3544	KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 
07:27:22.0125 3544	KSecDD - ok 
07:27:22.0140 3544	lbrtfdc - ok 
07:27:22.0218 3544	MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 
07:27:22.0218 3544	MarvinBus - ok 
07:27:22.0265 3544	MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 
07:27:22.0265 3544	MBAMProtector - ok 
07:27:22.0312 3544	mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 
07:27:22.0328 3544	mdmxsdk - ok 
07:27:22.0359 3544	mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 
07:27:22.0359 3544	mnmdd - ok 
07:27:22.0406 3544	Modem (6fc6f9d7acc36dca9b914565a3aeda05) C:\WINDOWS\system32\drivers\Modem.sys 
07:27:22.0406 3544	Modem - ok 
07:27:22.0437 3544	Mouclass (34e1f0031153e491910e12551400192c) C:\WINDOWS\system32\DRIVERS\mouclass.sys 
07:27:22.0453 3544	Mouclass - ok 
07:27:22.0484 3544	mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys 
07:27:22.0484 3544	mouhid - ok 
07:27:22.0531 3544	MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 
07:27:22.0531 3544	MountMgr - ok 
07:27:22.0562 3544	mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\drivers\mraid35x.sys 
07:27:22.0562 3544	mraid35x - ok 
07:27:22.0593 3544	MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 
07:27:22.0609 3544	MRxDAV - ok 
07:27:22.0625 3544	MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 
07:27:22.0640 3544	MRxSmb - ok 
07:27:22.0656 3544	Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 
07:27:22.0671 3544	Msfs - ok 
07:27:22.0703 3544	MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 
07:27:22.0703 3544	MSKSSRV - ok 
07:27:22.0750 3544	MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 
07:27:22.0750 3544	MSPCLOCK - ok 
07:27:22.0781 3544	MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 
07:27:22.0781 3544	MSPQM - ok 
07:27:22.0828 3544	mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 
07:27:22.0843 3544	mssmbios - ok 
07:27:22.0890 3544	MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 
07:27:22.0890 3544	MSTEE - ok 
07:27:22.0937 3544	Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 
07:27:22.0937 3544	Mup - ok 
07:27:22.0984 3544	NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 
07:27:22.0984 3544	NABTSFEC - ok 
07:27:23.0078 3544	NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 
07:27:23.0078 3544	NDIS - ok 
07:27:23.0125 3544	NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 
07:27:23.0125 3544	NdisIP - ok 
07:27:23.0156 3544	NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS
distapi.sys 
07:27:23.0156 3544	NdisTapi - ok 
07:27:23.0203 3544	Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS
disuio.sys 
07:27:23.0203 3544	Ndisuio - ok 
07:27:23.0250 3544	NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS
diswan.sys 
07:27:23.0265 3544	NdisWan - ok 
07:27:23.0296 3544	NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 
07:27:23.0296 3544	NDProxy - ok 
07:27:23.0328 3544	NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS
etbios.sys 
07:27:23.0328 3544	NetBIOS - ok 
07:27:23.0406 3544	NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS
etbt.sys 
07:27:23.0406 3544	NetBT - ok 
07:27:23.0734 3544	NETw5x32 (3bc15801f7b9dd2d16897a38a962ce56) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys 
07:27:24.0000 3544	NETw5x32 - ok 
07:27:24.0296 3544	NETwLx32 (72062b53186e4a3f5fcbc41ebb62b905) C:\WINDOWS\system32\DRIVERS\NETwLx32.sys 
07:27:24.0531 3544	NETwLx32 - ok 
07:27:24.0625 3544	NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS
ic1394.sys 
07:27:24.0625 3544	NIC1394 - ok 
07:27:24.0671 3544	Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 
07:27:24.0671 3544	Npfs - ok 
07:27:24.0765 3544	Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 
07:27:24.0781 3544	Ntfs - ok 
07:27:24.0828 3544	Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 
07:27:24.0828 3544	Null - ok 
07:27:25.0265 3544	nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS
v4_mini.sys 
07:27:25.0671 3544	nv - ok 
07:27:25.0765 3544	NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys 
07:27:25.0765 3544	NwlnkFlt - ok 
07:27:25.0781 3544	NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys 
07:27:25.0781 3544	NwlnkFwd - ok 
07:27:25.0828 3544	ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 
07:27:25.0828 3544	ohci1394 - ok 
07:27:25.0906 3544	Parport (29744eb4ce659dfe3b4122deb45bc478) C:\WINDOWS\system32\drivers\Parport.sys 
07:27:25.0906 3544	Parport - ok 
07:27:25.0968 3544	PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 
07:27:25.0968 3544	PartMgr - ok 
07:27:26.0000 3544	ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys 
07:27:26.0000 3544	ParVdm - ok 
07:27:26.0015 3544	PCI (8086d9979234b603ad5bc2f5d890b234) C:\WINDOWS\system32\DRIVERS\pci.sys 
07:27:26.0015 3544	PCI - ok 
07:27:26.0031 3544	PCIDump - ok 
07:27:26.0062 3544	PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys 
07:27:26.0062 3544	PCIIde - ok 
07:27:26.0125 3544	Pcmcia (82a087207decec8456fbe8537947d579) C:\WINDOWS\system32\drivers\Pcmcia.sys 
07:27:26.0125 3544	Pcmcia - ok 
07:27:26.0140 3544	PDCOMP - ok 
07:27:26.0156 3544	PDFRAME - ok 
07:27:26.0187 3544	PDRELI - ok 
07:27:26.0187 3544	PDRFRAME - ok 
07:27:26.0250 3544	perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\drivers\perc2.sys 
07:27:26.0250 3544	perc2 - ok 
07:27:26.0312 3544	perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\drivers\perc2hib.sys 
07:27:26.0312 3544	perc2hib - ok 
07:27:26.0359 3544	pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys 
07:27:26.0359 3544	pfc - ok 
07:27:26.0406 3544	PocketAudio (6ffa02e9b77a049331cb0efdc4892fb3) C:\WINDOWS\system32\drivers\senaudio.sys 
07:27:26.0421 3544	PocketAudio - ok 
07:27:26.0484 3544	PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERSaspptp.sys 
07:27:26.0484 3544	PptpMiniport - ok 
07:27:26.0531 3544	PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 
07:27:26.0531 3544	PSched - ok 
07:27:26.0578 3544	Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 
07:27:26.0578 3544	Ptilink - ok 
07:27:26.0625 3544	ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\drivers\ql1080.sys 
07:27:26.0625 3544	ql1080 - ok 
07:27:26.0671 3544	Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\drivers\Ql10wnt.sys 
07:27:26.0687 3544	Ql10wnt - ok 
07:27:26.0703 3544	ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\drivers\ql12160.sys 
07:27:26.0703 3544	ql12160 - ok 
07:27:26.0765 3544	ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\drivers\ql1240.sys 
07:27:26.0765 3544	ql1240 - ok 
07:27:26.0781 3544	ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\drivers\ql1280.sys 
07:27:26.0781 3544	ql1280 - ok 
07:27:26.0812 3544	RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys 
07:27:26.0812 3544	RasAcd - ok 
07:27:26.0843 3544	Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERSasl2tp.sys 
07:27:26.0859 3544	Rasl2tp - ok 
07:27:26.0890 3544	RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERSaspppoe.sys 
07:27:26.0890 3544	RasPppoe - ok 
07:27:26.0937 3544	Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys 
07:27:26.0937 3544	Raspti - ok 
07:27:26.0984 3544	Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERSdbss.sys 
07:27:26.0984 3544	Rdbss - ok 
07:27:27.0015 3544	RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 
07:27:27.0015 3544	RDPCDD - ok 
07:27:27.0046 3544	rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERSdpdr.sys 
07:27:27.0046 3544	rdpdr - ok 
07:27:27.0109 3544	RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 
07:27:27.0109 3544	RDPWD - ok 
07:27:27.0156 3544	redbook (b31b4588e4086d8d84adbf9845c2402b) C:\WINDOWS\system32\DRIVERSedbook.sys 
07:27:27.0156 3544	redbook - ok 
07:27:27.0203 3544	rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERSimmptsk.sys 
07:27:27.0203 3544	rimmptsk - ok 
07:27:27.0218 3544	rimsptsk (d0a35b7670aa3558eaab483f64446496) C:\WINDOWS\system32\DRIVERSimsptsk.sys 
07:27:27.0218 3544	rimsptsk - ok 
07:27:27.0234 3544	rismxdp (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERSixdptsk.sys 
07:27:27.0250 3544	rismxdp - ok 
07:27:27.0312 3544	s24trans (27fc71da659305e260acbda15a318399) C:\WINDOWS\system32\DRIVERS\s24trans.sys 
07:27:27.0312 3544	s24trans - ok 
07:27:27.0359 3544	sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys 
07:27:27.0375 3544	sdbus - ok 
07:27:27.0390 3544	Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 
07:27:27.0406 3544	Secdrv - ok 
07:27:27.0468 3544	Serial (cd9404d115a00d249f70a371b46d5a26) C:\WINDOWS\system32\drivers\Serial.sys 
07:27:27.0468 3544	Serial - ok 
07:27:27.0500 3544	sffdisk (1d9f1bec651815741f088a8fb88e17ee) C:\WINDOWS\system32\DRIVERS\sffdisk.sys 
07:27:27.0500 3544	sffdisk - ok 
07:27:27.0546 3544	sffp_sd (586499fd312ffd7f78553f408e71682e) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys 
07:27:27.0546 3544	sffp_sd - ok 
07:27:27.0562 3544	Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 
07:27:27.0562 3544	Sfloppy - ok 
07:27:27.0593 3544	Simbad - ok 
07:27:27.0609 3544	SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 
07:27:27.0609 3544	SLIP - ok 
07:27:27.0656 3544	Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\drivers\Sparrow.sys 
07:27:27.0656 3544	Sparrow - ok 
07:27:27.0703 3544	splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 
07:27:27.0718 3544	splitter - ok 
07:27:27.0781 3544	sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 
07:27:27.0796 3544	sptd - ok 
07:27:27.0843 3544	sr (e41b6d037d6cd08461470af04500dc24) C:\WINDOWS\system32\DRIVERS\sr.sys 
07:27:27.0843 3544	sr - ok 
07:27:27.0875 3544	Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 
07:27:27.0890 3544	Srv - ok 
07:27:27.0984 3544	STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys 
07:27:28.0000 3544	STHDA - ok 
07:27:28.0046 3544	streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 
07:27:28.0046 3544	streamip - ok 
07:27:28.0093 3544	swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 
07:27:28.0093 3544	swenum - ok 
07:27:28.0140 3544	swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 
07:27:28.0140 3544	swmidi - ok 
07:27:28.0187 3544	symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\drivers\symc810.sys 
07:27:28.0187 3544	symc810 - ok 
07:27:28.0203 3544	symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\drivers\symc8xx.sys 
07:27:28.0218 3544	symc8xx - ok 
07:27:28.0250 3544	sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\drivers\sym_hi.sys 
07:27:28.0250 3544	sym_hi - ok 
07:27:28.0281 3544	sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\drivers\sym_u3.sys 
07:27:28.0281 3544	sym_u3 - ok 
07:27:28.0312 3544	SynTP (936cd58395d36659bb798b961ef7357f) C:\WINDOWS\system32\DRIVERS\SynTP.sys 
07:27:28.0328 3544	SynTP - ok 
07:27:28.0375 3544	sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 
07:27:28.0375 3544	sysaudio - ok 
07:27:28.0421 3544	Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS	cpip.sys 
07:27:28.0437 3544	Tcpip - ok 
07:27:28.0468 3544	TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 
07:27:28.0468 3544	TDPIPE - ok 
07:27:28.0500 3544	TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 
07:27:28.0500 3544	TDTCP - ok 
07:27:28.0640 3544	TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS	ermdd.sys 
07:27:28.0640 3544	TermDD - ok 
07:27:28.0671 3544	TosIde (f2790f6af01321b172aa62f8e1e187d9) C:\WINDOWS\system32\drivers\TosIde.sys 
07:27:28.0687 3544	TosIde - ok 
07:27:28.0718 3544	Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 
07:27:28.0718 3544	Udfs - ok 
07:27:28.0765 3544	ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\drivers\ultra.sys 
07:27:28.0765 3544	ultra - ok 
07:27:28.0796 3544	Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 
07:27:28.0812 3544	Update - ok 
07:27:28.0859 3544	USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 
07:27:28.0859 3544	USBAAPL - ok 
07:27:28.0906 3544	usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 
07:27:28.0906 3544	usbccgp - ok 
07:27:28.0953 3544	usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 
07:27:28.0953 3544	usbehci - ok 
07:27:29.0000 3544	usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 
07:27:29.0015 3544	usbhub - ok 
07:27:29.0109 3544	usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 
07:27:29.0125 3544	usbprint - ok 
07:27:29.0203 3544	usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 
07:27:29.0203 3544	usbscan - ok 
07:27:29.0250 3544	USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 
07:27:29.0250 3544	USBSTOR - ok 
07:27:29.0281 3544	usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 
07:27:29.0281 3544	usbuhci - ok 
07:27:29.0328 3544	VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 
07:27:29.0328 3544	VgaSave - ok 
07:27:29.0359 3544	ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\drivers\ViaIde.sys 
07:27:29.0359 3544	ViaIde - ok 
07:27:29.0390 3544	VolSnap (ee4660083deba849ff6c485d944b379b) C:\WINDOWS\system32\drivers\VolSnap.sys 
07:27:29.0390 3544	VolSnap - ok 
07:27:29.0453 3544	Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 
07:27:29.0453 3544	Wanarp - ok 
07:27:29.0468 3544	WDICA - ok 
07:27:29.0531 3544	wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 
07:27:29.0531 3544	wdmaud - ok 
07:27:29.0609 3544	winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 
07:27:29.0625 3544	winachsf - ok 
07:27:29.0687 3544	WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 
07:27:29.0703 3544	WmiAcpi - ok 
07:27:29.0765 3544	WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 
07:27:29.0765 3544	WSTCODEC - ok 
07:27:29.0812 3544	MBR (0x1B8) (2839639fa37b8353e792a2a30a12ced3) \Device\Harddisk0\DR0 
07:27:29.0812 3544	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected 
07:27:29.0812 3544	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0) 
07:27:29.0812 3544	Boot (0x1200) (44e57b84bdba575e6db532bff6738788) \Device\Harddisk0\DR0\Partition0 
07:27:29.0812 3544	\Device\Harddisk0\DR0\Partition0 - ok 
07:27:29.0843 3544	Boot (0x1200) (d177555b4cd82fa5a0fa433b9a384771) \Device\Harddisk0\DR0\Partition1 
07:27:29.0843 3544	\Device\Harddisk0\DR0\Partition1 - ok 
07:27:29.0843 3544 ============================================================ 
07:27:29.0843 3544	Scan finished 
07:27:29.0843 3544 ============================================================ 
07:27:29.0859 3676	Detected object count: 1 
07:27:29.0859 3676	Actual detected object count: 1 
07:27:59.0156 3676	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot 
07:27:59.0156 3676	\Device\Harddisk0\DR0 - ok 
07:27:59.0156 3676	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure 
07:28:08.0125 2716	Deinitialize success

juju666 · Answer

Ah ben voilà ! ^^ 

Envoie tes 2 rapport OTL chez http://pjjoint.malekal.com 
 .::. Contributeur Sécurité .::.

kewin1 · Answer

voila le lien pour consulter le fichier olt.txt
https://pjjoint.malekal.com/files.php?id=d10h7g8p6n5d9d11s9l5d5q5l14c15t8b7s11j6m8p11j7

pour le extras il n'a pas crée de ficher par conséquent, je te met le dernier fichier créé sur le pc

 https://pjjoint.malekal.com/files.php?id=q11j10x11s7d11p7m13q11j15q6f11e5i9e7o10v10k14l8t9q8

merci d'avance

juju666 · Answer

Désinstalle Sweet IM

~~

Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!

~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

kewin1 · Answer

bonjour juju666
tu as effectivement raison tous les problèmes ont vu le jour après l'installation d'un VLC qui devait être en réalité  autre chose. 
voici le rapport demande:
le premier avant la suppression de Sweet IM 
 

# AdwCleaner v1.317 - Logfile created 11/10/2011 at 08:55:49
# Updated 11/06/11 at 2:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : kevin - HSEB (Administrator)
# Running from : C:\Documents and Settings\kevin\My Documents\Téléchargements\adwcleaner0.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\QuestScan
Folder Deleted : C:\Documents and Settings\All Users\Application Data\SweetIM
Folder Deleted : C:\Documents and Settings\kevin\Application Data\FissaSearch
Folder Deleted : C:\Documents and Settings\kevin\Application Data\freeTVRadio
Folder Deleted : C:\Documents and Settings\kevin\Application Data\OfferBox
Folder Deleted : C:\Documents and Settings\kevin\Application Data\PriceGong
Folder Deleted : C:\Documents and Settings\kevin\Local Settings\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\kevin\Local Settings\Application Data\freetvradio Air
Folder Deleted : C:\Program Files\QuestScan
Folder Deleted : C:\Program Files\SweetIM
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Deleted : HKCU\Software\FissaSearch
Key Deleted : HKCU\Software\freeTVRadio
Key Deleted : HKCU\Software\Offerbox
Key Deleted : HKCU\Software\PriceGong
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\SweetIM
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Deleted : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Internet Browsers] *****

-\ Internet Explorer v6.0.2900.2180

Registry is OK.

-\ Mozilla Firefox v8.0 (fr)

Profile : l11sb7wg.default
File : C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\l11sb7wg.default\prefs.js

File is OK.

-\ Google Chrome v15.0.874.106

File : C:\Documents and Settings\kevin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[S1].txt - [3498 octets] - [10/11/2011 08:55:49]

*************************

Temporary folder :  : 9 folder(s)et 6 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [3712 octets] ##########


et le second apres la suppression de sweet im:


# AdwCleaner v1.317 - Logfile created 11/10/2011 at 09:03:48
# Updated 11/06/11 at 2:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : kevin - HSEB (Administrator)
# Running from : C:\Documents and Settings\kevin\My Documents\Téléchargements\adwcleaner0.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\ Internet Explorer v6.0.2900.2180

Registry is OK.

-\ Mozilla Firefox v8.0 (fr)

Profile : l11sb7wg.default
File : C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\l11sb7wg.default\prefs.js

File is OK.

-\ Google Chrome v15.0.874.106

File : C:\Documents and Settings\kevin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[S1].txt - [3713 octets] - [10/11/2011 08:55:49]
AdwCleaner[S2].txt - [956 octets] - [10/11/2011 09:03:48]

*************************

Temporary folder :  : 3 folder(s)et 2 file(s) deleted

########## EOF - C:\AdwCleaner[S2].txt - [1169 octets] ##########


merci pour ton aide précieuse

juju666 · Answer

bien

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport utilise le site pjjoint

kewin1 · Answer

salut juju666, 
voici le lien pour l'analyse du ficher généré par ad remover

https://pjjoint.malekal.com/files.php?id=y12z11t8m6e7i15w9k13n12i7c14z5i8e11h15z7v10b10t8e15

merci d'avance

kewin1 · Answer

https://pjjoint.malekal.com/files.php?id=g11m10l5w12w1113i6f11o13p12q13o12h5x12n11g13j9b6w5r7

merci test ok 
upload ok

juju666 · Answer

salut,

ok pour le nettoyage :


&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport utilise pjjoint
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3

kewin1 · Answer

salut juju666 
ci joint le lien pour consulter le rapport que tu ma demande, 

 https://pjjoint.malekal.com/files.php?id=d7k13z15k8n10i11n9d9n14d10r15l7w10k116s9w13s8d9q6

merci

juju666 · Answer

ok refais un otl pour controle !

kewin1 · Answer

bonjour 
voila le fichier otl 
https://pjjoint.malekal.com/files.php?id=w9w8e14x6g14m15s7l8p7x7j8q12h7h6f6c12p7g12h13p10
merci

juju666 · Answer

Re,

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54 
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14 
------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

kewin1 · Answer

salut juju 666 
voici le raport javara :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 21 10:10:36 2011

Found and removed: C:\Documents and Settings\kevin\Application Data\Sun\Java\jre1.6.0_20

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

kewin1 · Answer

voici le rapport delfix:

# DelFix v8.6 - Rapport créé le 21/11/2011 à 10:23:08
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : kevin - HSEB (Administrateur)
# Exécuté depuis : C:\Documents and Settings\kevin\My Documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Program Files\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\rkill.log
Supprimé : C:\Documents and Settings\kevin\Desktop\JavaRa.def
Supprimé : C:\Documents and Settings\kevin\Desktop\JavaRa.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1096 octets] - [21/11/2011 10:23:08]

########## EOF - C:\DelFix[S1].txt - [1220 octets] ##########

juju666 · Answer

yop

recréé un point de restauration sain, ça peut servir :-)

prudence et bon surf !

kewin1 · Answer

un grand merci a toi juju666, compétent sympa et patient.
je tire mon chapeau au personne comme toi 
bonne continuation.

juju666 · Answer

merci :)))

Redirection recherche google

19 réponses

Discussions similaires

Newsletters