Viru(s) / Malware(s) Résolu/Fermé

Question

Bonjour à vous,  

Voilà, je crois que j'ai attrapé un ou des virus et malwares....  

PS : j'ai enlevé le nom de l'ordinateur sur les rapports car ça ne vous sera d'aucune utilité.
ANTIVIR :  



Avira AntiVir Personal  
Date de création du fichier de rapport : jeudi 29 décembre 2011  18:07  

La recherche porte sur 2987818 souches de virus.  

Le programme fonctionne en version intégrale illimitée.  
Les services en ligne sont disponibles.  

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus  
Numéro de série         : 0000149996-ADJIE-0000001  
Plateforme              : Windows XP  
Version de Windows      : (Service Pack 3)  [5.1.2600]  
Mode Boot               : Démarré normalement  
Identifiant             : SYSTEM  
Nom de l'ordinateur     : /////////////////////////////////////// 

Informations de version :  
BUILD.DAT               : 10.2.0.152     35934 Bytes  03/11/2011 17:29:00  
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  30/08/2011 19:15:35  
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  30/08/2011 19:15:35  
LUKE.DLL                : 10.3.0.5       45416 Bytes  30/08/2011 19:15:36  
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11  
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  30/08/2011 19:15:36  
AVREG.DLL               : 10.3.0.9       88833 Bytes  30/08/2011 19:15:36  
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36  
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:24:31  
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 08:31:57  
VBASE003.VDF            : 7.11.19.171     2048 Bytes  20/12/2011 08:31:57  
VBASE004.VDF            : 7.11.19.172     2048 Bytes  20/12/2011 08:31:57  
VBASE005.VDF            : 7.11.19.173     2048 Bytes  20/12/2011 08:31:57  
VBASE006.VDF            : 7.11.19.174     2048 Bytes  20/12/2011 08:31:58  
VBASE007.VDF            : 7.11.19.175     2048 Bytes  20/12/2011 08:31:58  
VBASE008.VDF            : 7.11.19.176     2048 Bytes  20/12/2011 08:31:58  
VBASE009.VDF            : 7.11.19.177     2048 Bytes  20/12/2011 08:31:58  
VBASE010.VDF            : 7.11.19.178     2048 Bytes  20/12/2011 08:31:58  
VBASE011.VDF            : 7.11.19.179     2048 Bytes  20/12/2011 08:32:00  
VBASE012.VDF            : 7.11.19.180     2048 Bytes  20/12/2011 08:32:00  
VBASE013.VDF            : 7.11.19.217   182784 Bytes  22/12/2011 08:48:22  
VBASE014.VDF            : 7.11.19.255   148480 Bytes  24/12/2011 20:47:27  
VBASE015.VDF            : 7.11.20.29    164352 Bytes  27/12/2011 20:47:28  
VBASE016.VDF            : 7.11.20.30      2048 Bytes  27/12/2011 20:47:28  
VBASE017.VDF            : 7.11.20.31      2048 Bytes  27/12/2011 20:47:28  
VBASE018.VDF            : 7.11.20.32      2048 Bytes  27/12/2011 20:47:28  
VBASE019.VDF            : 7.11.20.33      2048 Bytes  27/12/2011 20:47:28  
VBASE020.VDF            : 7.11.20.34      2048 Bytes  27/12/2011 20:47:28  
VBASE021.VDF            : 7.11.20.35      2048 Bytes  27/12/2011 20:47:29  
VBASE022.VDF            : 7.11.20.36      2048 Bytes  27/12/2011 20:47:29  
VBASE023.VDF            : 7.11.20.37      2048 Bytes  27/12/2011 20:47:29  
VBASE024.VDF            : 7.11.20.38      2048 Bytes  27/12/2011 20:47:29  
VBASE025.VDF            : 7.11.20.39      2048 Bytes  27/12/2011 20:47:29  
VBASE026.VDF            : 7.11.20.40      2048 Bytes  27/12/2011 20:47:29  
VBASE027.VDF            : 7.11.20.41      2048 Bytes  27/12/2011 20:47:30  
VBASE028.VDF            : 7.11.20.42      2048 Bytes  27/12/2011 20:47:30  
VBASE029.VDF            : 7.11.20.43      2048 Bytes  27/12/2011 20:47:30  
VBASE030.VDF            : 7.11.20.44      2048 Bytes  27/12/2011 20:47:30  
VBASE031.VDF            : 7.11.20.64    138752 Bytes  29/12/2011 08:53:46  
Version du moteur       : 8.2.8.14    
AEVDF.DLL               : 8.1.2.2       106868 Bytes  25/10/2011 16:40:30  
AESCRIPT.DLL            : 8.1.3.95      479612 Bytes  29/12/2011 08:54:21  
AESCN.DLL               : 8.1.7.2       127349 Bytes  25/02/2011 19:24:55  
AESBX.DLL               : 8.2.4.5       434549 Bytes  02/12/2011 19:21:25  
AERDL.DLL               : 8.1.9.15      639348 Bytes  10/09/2011 14:18:42  
AEPACK.DLL              : 8.2.15.1      770423 Bytes  13/12/2011 10:13:08  
AEOFFICE.DLL            : 8.1.2.24      201084 Bytes  16/12/2011 07:20:59  
AEHEUR.DLL              : 8.1.3.12     4268407 Bytes  29/12/2011 08:54:18  
AEHELP.DLL              : 8.1.18.0      254327 Bytes  25/10/2011 16:37:44  
AEGEN.DLL               : 8.1.5.17      405877 Bytes  08/12/2011 19:38:08  
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/02/2011 19:24:43  
AECORE.DLL              : 8.1.24.3      201079 Bytes  29/12/2011 08:53:48  
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45  
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56  
AVPREF.DLL              : 10.0.3.2       44904 Bytes  30/08/2011 19:15:35  
AVREP.DLL               : 10.0.0.10     174120 Bytes  18/05/2011 14:49:08  
AVARKT.DLL              : 10.0.26.1     255336 Bytes  30/08/2011 19:15:35  
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  30/08/2011 19:15:35  
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02  
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56  
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01  
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  30/08/2011 19:15:34  
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  30/08/2011 19:15:34  

Configuration pour la recherche actuelle :  
Nom de la tâche...............................: Contrôle intégral du système  
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp  
Documentation.................................: par défaut  
Action principale.............................: interactif  
Action secondaire.............................: ignorer  
Recherche sur les secteurs d'amorçage maître..: marche  
Recherche sur les secteurs d'amorçage.........: marche  
Secteurs d'amorçage...........................: C:, X:,   
Recherche dans les programmes actifs..........: marche  
Programmes en cours étendus...................: marche  
Recherche en cours sur l'enregistrement.......: marche  
Recherche de Rootkits.........................: marche  
Contrôle d'intégrité de fichiers système......: arrêt  
Fichier mode de recherche.....................: Tous les fichiers  
Recherche sur les archives....................: marche  
Limiter la profondeur de récursivité..........: 20  
Archive Smart Extensions......................: marche  
Heuristique de macrovirus.....................: marche  
Heuristique fichier...........................: avancé  
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,  

Début de la recherche : jeudi 29 décembre 2011  18:07  

La recherche d'objets cachés commence.  

La recherche sur les processus démarrés commence :  
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés  
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés  
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés  
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés  
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés  
Processus de recherche 'mbam.exe' - '58' module(s) sont contrôlés  
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés  
Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés  
Processus de recherche 'YahooAUService.exe' - '24' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés  
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés  
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés  
Processus de recherche 'jqs.exe' - '92' module(s) sont contrôlés  
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés  
Processus de recherche 'crypserv.exe' - '20' module(s) sont contrôlés  
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés  
Processus de recherche 'mDNSResponder.exe' - '29' module(s) sont contrôlés  
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés  
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés  
Processus de recherche 'ANIWZCSdS.exe' - '42' module(s) sont contrôlés  
Processus de recherche 'BTTray.exe' - '48' module(s) sont contrôlés  
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés  
Processus de recherche 'Clavier.exe' - '20' module(s) sont contrôlés  
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés  
Processus de recherche 'BCHelper.exe' - '22' module(s) sont contrôlés  
Processus de recherche 'PlusService.exe' - '29' module(s) sont contrôlés  
Processus de recherche 'WZCSLDR2.exe' - '43' module(s) sont contrôlés  
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés  
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés  
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés  
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés  
Processus de recherche 'spoolsv.exe' - '66' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés  
Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés  
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés  
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés  
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés  
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés  
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés  
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés  
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés  

La recherche sur les secteurs d'amorçage maître commence :  
Secteur d'amorçage maître HD0  
    [INFO]      Aucun virus trouvé !  
Secteur d'amorçage maître HD1  
    [INFO]      Aucun virus trouvé !  
Secteur d'amorçage maître HD2  
    [INFO]      Aucun virus trouvé !  

La recherche sur les secteurs d'amorçage commence :  
Secteur d'amorçage 'C:\'  
    [INFO]      Aucun virus trouvé !  
Secteur d'amorçage 'X:\'  
    [INFO]      Aucun virus trouvé !  

La recherche sur les renvois aux fichiers exécutables (registre) commence :  
Le registre a été contrôlé ( '1244' fichiers).  


La recherche sur les fichiers sélectionnés commence :  

Recherche débutant dans 'C:\'  
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe  
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  
C:\Program Files\BrowserCompanion	oolbar.dll  
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L  
C:\Program Files\WinAVI\iPod-3GP-MP4 Converter\WinAVI  
  [0] Type d'archive: ZIP  
  --> WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE/keygen.exe  
      [RESULTAT]  Contient le cheval de Troie TR/Agent.93184.S  
C:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP327\A0076769.dll  
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L  
Recherche débutant dans 'X:\' <W>  
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076719.exe  
  [0] Type d'archive: NSIS  
  --> [TempDir]/ds2inst.exe  
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  
X:\Téléchargements\Celemony Melodyne Studio 3.1.2.0.rar  
  [0] Type d'archive: RAR  
  --> Celemony Melodyne Studio 3.1.2.0\Setup.exe  
      [1] Type d'archive: NSIS  
    --> [TempDir]/ds2inst.exe  
        [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  

Début de la désinfection :  
X:\Téléchargements\Celemony Melodyne Studio 3.1.2.0.rar  
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44e96094.qua' !  
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076719.exe  
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c3a48e9.qua' !  
C:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP327\A0076769.dll  
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L  
  [REMARQUE]  Impossible de déplacer le fichier dans le répertoire de quarantaine !  
  [REMARQUE]  Le fichier n'existe pas !  
C:\Program Files\WinAVI\iPod-3GP-MP4 Converter\WinAVI  
  [RESULTAT]  Contient le cheval de Troie TR/Agent.93184.S  
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '68145a2d.qua' !  
C:\Program Files\BrowserCompanion	oolbar.dll  
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/BHO.L  
  [REMARQUE]  Impossible de déplacer le fichier dans le répertoire de quarantaine !  
  [REMARQUE]  Le fichier n'existe pas !  
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe  
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen  
  [REMARQUE]  Impossible de déplacer le fichier dans le répertoire de quarantaine !  
  [REMARQUE]  Le fichier n'existe pas !  


Fin de la recherche : jeudi 29 décembre 2011  20:48  
Temps nécessaire:  2:38:31 Heure(s)  

La recherche a été effectuée intégralement  

  12372 Les répertoires ont été contrôlés  
 466744 Des fichiers ont été contrôlés  
      6 Des virus ou programmes indésirables ont été trouvés  
      0 Des fichiers ont été classés comme suspects  
      0 Des fichiers ont été supprimés  
      0 Des virus ou programmes indésirables ont été réparés  
      3 Les fichiers ont été déplacés dans la quarantaine  
      0 Les fichiers ont été renommés  
      0 Impossible de scanner des fichiers  
 466738 Fichiers non infectés  
   4003 Les archives ont été contrôlées  
      0 Avertissements  
      6 Consignes  
 456429 Des objets ont été contrôlés lors du Rootkitscan  
      0 Des objets cachés ont été trouvés  




Malware Byt's Antimalware :  

Malwarebytes Anti-Malware 1.60.0.1800  
www.malwarebytes.org  

Version de la base de données: v2011.12.29.04  

Windows XP Service Pack 3 x86 NTFS  
Internet Explorer 8.0.6001.18702  
Administrateur :: //////////////////// [administrateur]  

29/12/2011 18:06:52  
mbam-log-2011-12-29 (18-06-52).txt  

Type d'examen: Examen complet  
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM  
Options d'examen désactivées: P2P  
Elément(s) analysé(s): 250009  
Temps écoulé: 3 heure(s), 25 minute(s), 50 seconde(s)  

Processus mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Module(s) mémoire détecté(s): 0  
(Aucun élément nuisible détecté)  

Clé(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre détectée(s): 0  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre détecté(s): 0  
(Aucun élément nuisible détecté)  

Dossier(s) détecté(s): 0  
(Aucun élément nuisible détecté)  

Fichier(s) détecté(s): 3  
C:\Documents and Settings\Administrateur\Local Settings\Temp\ds2inst.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.  
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP314\A0074125.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.  
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP325\A0076718.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.  

(fin)  


HiJackThis :   

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 21:37:59, on 29/12/2011  
Platform: Windows XP SP3 (WinNT 5.01.2600)  
MSIE: Internet Explorer v8.00 (8.00.6001.18702)  
Boot mode: Normal  

Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Avira\AntiVir Desktop\sched.exe  
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe  
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe  
C:\Program Files\BrowserCompanion\BCHelper.exe  
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe  
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe  
C:\Program Files\Avira\AntiVir Desktop\avguard.exe  
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe  
C:\Program Files\Bonjour\mDNSResponder.exe  
C:\WINDOWS\system32\crypserv.exe  
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe  
C:\WINDOWS\system32\FsUsbExService.Exe  
C:\Program Files\Java\jre7\bin\jqs.exe  
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE  
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe  
C:\Program Files\Mozilla Firefox\firefox.exe  
C:\Program Files\Mozilla Firefox\plugin-container.exe  
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)  
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll  
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll  
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll  
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll  
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll  
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off  
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe  
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe  
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min  
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe  
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"  
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe  
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"  
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')  
O4 - Global Startup: BTTray.lnk = ?  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000  
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm  
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html  
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\menuext.html  
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL  
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm  
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab  
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab  
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion	dataprotocol.dll  
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll  
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion	dataprotocol.dll  
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion	dataprotocol.dll  
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe  
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe  
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe  
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe  
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe  
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe  
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe  
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe  
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe  
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe  
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe  
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe  

End of file - 11064 bytes  



Configuration: Configuration: Windows XP / Firefox 9.0.1

g3n-h@ckm@n · Answer

bonjour nous utilisons un analyseur de rapports qui nous indique ce qui est infectieux sur les rapports , si tu transformes ton rapport , il deviendra inoperationnel car les lignes ne seront pas traitées , donc , on ne pourra pas t'aider....;

Étienne9 · Answer

Bonjour,

J'ai fait copier-coller des rapports sur pjjoint, j'ai pensé que ça serait plus sûr.

HiJackThis : https://pjjoint.malekal.com/files.php?id=HijackThis_20111230_p7f12i7y13v15
Malware byte's AntiMalware : https://pjjoint.malekal.com/files.php?id=20111230_g13m6r5z9m11
AntiVir : https://pjjoint.malekal.com/files.php?id=20111230_i9f148t12b8

Merci beaucoup d'avance.

g3n-h@ckm@n · Answer

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Étienne9 · Answer

Erreur : http://hpics.li/2a8e095

g3n-h@ckm@n · Answer

t'aurais pas un parefeu d'actif ou autre ? antivir ?

Étienne9 · Answer

J'ai désactivé antivir et le parefeu Windows rien à faire....

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Étienne9 · Answer

Bonjour,

Bonne année, bonne santé et plein de sous dans le porte-monnaie ;)

Deux fois que je lance Combofix, deux fois qu'il veut approfondir les recherches, deux fois que j'ai un écran bleu...

Étienne9 · Answer

UP s'il vous plaît.

g3n-h@ckm@n · Answer

hello idem :)

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

Étienne9 · Answer

Le scan se lance tout seul ? Car quand j'ouvre il ne se passe rien....

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : heberge l'archive sur http://pjjoint.malekal.com et donne le lien ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Étienne9 · Answer

Bonjour, 

J'ai eu du mal et je n'ai pas tout compris mais bon, voici le rapport : 

https://pjjoint.malekal.com/files.php?id=20120105_o5k6g7s5v12

g3n-h@ckm@n · Answer

re

reessaie blew screen view , mais en le lancant avec le clic droit "executer en tant qu'administrateur"

Étienne9 · Answer

Je suis sur XP, alors il n'y a que "Exécuter en tant que" et j'ai mis administrateur, il n'y aucun mot de passe, j'ai envoyé et apparemment les mots de passe vide ne passent pas alors c'est un peu chaud là.

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=20120105_r9n7m11k8c14

g3n-h@ckm@n · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Étienne9 · Answer

Ci-joint était je pense en panne lorsque j'ai voulu publié.

Rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_j11i12u10v9r7

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Étienne9 · Answer

# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 19:28:59
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PRIVE-AVJFZD6UD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101241&mntrId=dc8cec80000000000000001346769a18 --> hxxp://www.google.fr

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 0awnspo3.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0awnspo3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 4imfxad1.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4imfxad1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : i4ghek4v.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ie_8.0.6001.18702");
Supprimée : user_pref("extensions.asktb.cbid", "JM");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.11.27+10.17.28-toolbar012iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "026220eb-e9ed-4816-950f-16f64f600e29");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1322593151993");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "100000080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "27/11/2011 19:18:53");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.13.2.100008");
Supprimée : user_pref("extensions.asktb.version", "5.13.2.19401");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9779 octets] - [05/01/2012 19:28:59]

*************************

Dossier Temporaire : 17 dossier(s) et 54 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [10001 octets] ##########

g3n-h@ckm@n · Answer

refais zhpdiag comme precedement

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_q6f13y10d6m13

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Étienne9 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:40:25 le 06/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PRIVE-AVJFZD6UD ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
Extensions - "staged" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased	unebite-firefox-surf-and-catch-extension@audials.com\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (3063 Octet(s)) 

Fin à: 07:41:57, 06/01/2012 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

probleme :

ad-remover aurait du supprimer des trucs qui sont dans son changelog et il les a pas vus.... 

repasse-le mode suppression en mode sans echec stp 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Étienne9 · Answer

# AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 08:39:07
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PRIVE-AVJFZD6UD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 0awnspo3.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0awnspo3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : 4imfxad1.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\4imfxad1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : i4ghek4v.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10003 octets] - [05/01/2012 19:28:59]
AdwCleaner[S2].txt - [1568 octets] - [06/01/2012 08:39:07]

*************************

Dossier Temporaire : 12 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1789 octets] ##########

g3n-h@ckm@n · Answer

t'as raté un virage relis ce que j ai mis au dessus ^^

Étienne9 · Answer

Désolé lol. J'ai refais du coup lol.
Je crois que c'est celui-là : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 09:29:10 le 06/01/2012, Mode sans echec 

Microsoft Windows XP Professionnel Service Pack 3 (X86)  
Administrateur@PRIVE-AVJFZD6UD ( )  
  
============== ACTION(S) ============== 



(!) -- Fichiers temporaires supprimés. 




============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [9.0.1 (fr)] **** 

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe" 
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x) 
HKLM_MozillaPlugins\Adobe Reader (x) 
Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
Components\browsercomps.dll (Mozilla Foundation) 
Extensions - "ffxtlbr@babylon.com" (?) 
Extensions - "staged" (?) 
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call) 
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased	unebite-firefox-surf-and-catch-extension@audials.com\ 

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default -- 
Prefs.js - browser.startup.homepage, google.fr 
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds 

======================================== 

**** Internet Explorer Version [8.0.6001.18702] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x) 
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...) 
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x) 
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) 
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x) 
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation) 
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.) 
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) 
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) 
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll) 
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll) 
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll) 
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (4206 Octet(s))  
C:\Ad-Report-CLEAN[2].txt - 06/01/2012 09:29:18 (2771 Octet(s))  

Fin à: 09:30:44, 06/01/2012  
  
============== E.O.F ==============

g3n-h@ckm@n · Answer

file moi :

C:\Ad-Report-CLEAN[1].txt

Étienne9 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:40:25 le 06/01/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PRIVE-AVJFZD6UD ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
Extensions - "staged" (?)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased	unebite-firefox-surf-and-catch-extension@audials.com\

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0awnspo3.default --
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - browser.startup.homepage, hxxp://getii.com/dvds

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} (x)
HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=16705&src=cr...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files\BrowserCompanion\jsloader.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files\BrowserCompanion\updatebhoWin32.dll)
BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2012 07:40:57 (3063 Octet(s)) 

Fin à: 07:41:57, 06/01/2012 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

ok relance combofix voir

Étienne9 · Answer

Combofix a trouvé qu'un fichier system était infecté, il a parler de restore ou je ne sais pas quoi et là écran bleu. BlueScreenView a un rapport maintenant, le voici :

catchme.sys	catchme.sys+4356	0xb0b73000	0xb0b7ac00	0x00007c00	0x49d3495d	01/04/2009 12:00:45						
hal.dll	hal.dll+2866	0x806ef000	0x8070f300	0x00020300	0x4802517f	13/04/2008 19:31:27	Microsoft® Windows® Operating System	Hardware Abstraction Layer DLL	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\hal.dll	
ntoskrnl.exe	ntoskrnl.exe+8b840	0x804d7000	0x806eed80	0x00217d80	0x4ea6ba87	25/10/2011 14:32:55	Système d'exploitation Microsoft® Windows®	Noyau et système NT	5.1.2600.6165 (xpsp_sp3_gdr.111025-1629)	Microsoft Corporation	C:\WINDOWS\system32
toskrnl.exe	
kdcom.dll		0xf7987000	0xf7988b80	0x00001b80	0x3b7d8346	17/08/2001 21:49:10	Microsoft® Windows® Operating System	Kernel Debugger HW Extension DLL	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\kdcom.dll	
BOOTVID.dll		0xf7897000	0xf789a000	0x00003000	0x3b7d8345	17/08/2001 21:49:09	Microsoft® Windows® Operating System	VGA Boot Driver	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\BOOTVID.dll	
ACPI.sys		0xf75a7000	0xf75d5100	0x0002e100	0x480252b1	13/04/2008 19:36:33	Système d'exploitation Microsoft® Windows®	Pilote ACPI pour NT	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ACPI.sys	
WMILIB.SYS		0xf7989000	0xf798a100	0x00001100	0x3b7d878b	17/08/2001 22:07:23	Microsoft® Windows® Operating System	WMILIB WMI support library Dll	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\WMILIB.SYS	
pci.sys		0xf7596000	0xf75a6c00	0x00010c00	0x480252bb	13/04/2008 19:36:43	Système d'exploitation Microsoft® Windows®	Énumérateur Plug-and-Play PCI pour NT	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\pci.sys	
isapnp.sys		0xf75f7000	0xf7600300	0x00009300	0x480252b8	13/04/2008 19:36:40	Système d'exploitation Microsoft® Windows®	Pilote de bus PNP ISA	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\isapnp.sys	
pciide.sys		0xf7a4f000	0xf7a4fd00	0x00000d00	0x3b7d83e5	17/08/2001 21:51:49	Système d'exploitation Microsoft® Windows®	Pilote de bus générique PCI IDE	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\pciide.sys	
PCIIDEX.SYS		0xf7707000	0xf770d180	0x00006180	0x4802539d	13/04/2008 19:40:29	Microsoft® Windows® Operating System	PCI IDE Bus Driver Extension	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\PCIIDEX.SYS	
intelide.sys		0xf798b000	0xf798c580	0x00001580	0x4802539d	13/04/2008 19:40:29	Système d'exploitation Microsoft® Windows®	Pilote IDE Intel PCI	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\intelide.sys	
MountMgr.sys		0xf7607000	0xf7611580	0x0000a580	0x48025371	13/04/2008 19:39:45	Microsoft® Windows® Operating System	Mount Manager	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\MountMgr.sys	
ftdisk.sys		0xf74d7000	0xf74f5c80	0x0001ec80	0x3b7d8419	17/08/2001 21:52:41	Système d'exploitation Microsoft® Windows®	Pilote de disque à FT	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ftdisk.sys	
dmload.sys		0xf798d000	0xf798e700	0x00001700	0x3b7d8567	17/08/2001 21:58:15	Logical Disk Manager for Windows NT	NT Disk Manager Startup Driver	2600.0.503.0	Microsoft Corp., Veritas Software.	C:\WINDOWS\system32\drivers\dmload.sys	
dmio.sys		0xf74b1000	0xf74d6b80	0x00025b80	0x4802549d	13/04/2008 19:44:45	Gestionnaire de disques NT VERITAS®	Pilote E/S du Gestionnaire de disques NT	2600.5512.503.0	Microsoft Corp., Veritas Software	C:\WINDOWS\system32\drivers\dmio.sys	
PartMgr.sys		0xf770f000	0xf7713d00	0x00004d00	0x480253b0	13/04/2008 19:40:48	Microsoft® Windows® Operating System	Partition Manager	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\PartMgr.sys	
sfsync02.sys		0xf7717000	0xf771c040	0x00005040	0x41b03df9	03/12/2004 11:20:41	StarForce Protection System	StarForce Protection Synchronization Driver	2.7	Protection Technology	C:\WINDOWS\system32\drivers\sfsync02.sys	
VolSnap.sys		0xf7617000	0xf7624080	0x0000d080	0x480253bc	13/04/2008 19:41:00	Système d'exploitation Microsoft® Windows®	Pilote de cliché instantané du volume	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\VolSnap.sys	
atapi.sys		0xf7499000	0xf74b0900	0x00017900	0x4802539d	13/04/2008 19:40:29	Microsoft® Windows® Operating System	IDE/ATAPI Port Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\atapi.sys	
ntcdrdrv.sys		0xf789b000	0xf789e480	0x00003480	0x4643cbba	11/05/2007 02:49:46	NoteBurn	NoteBurn Virtual CD-RW SCSI Controller	1, 0, 2, 11	NoteBurn Software	C:\WINDOWS\system32\drivers
tcdrdrv.sys	
SCSIPORT.SYS		0xf7481000	0xf7498880	0x00017880	0x4802539d	13/04/2008 19:40:29	Microsoft® Windows® Operating System	SCSI Port Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\SCSIPORT.SYS	
disk.sys		0xf7627000	0xf762fe00	0x00008e00	0x480253ae	13/04/2008 19:40:46	Microsoft® Windows® Operating System	PnP Disk Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\disk.sys	
CLASSPNP.SYS		0xf7637000	0xf7643180	0x0000c180	0x48025c05	13/04/2008 20:16:21	Microsoft® Windows® Operating System	SCSI Class System Dll	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\CLASSPNP.SYS	
fltmgr.sys		0xf7461000	0xf7480b00	0x0001fb00	0x480251da	13/04/2008 19:32:58	Microsoft® Windows® Operating System	Microsoft Filesystem Filter Manager	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\fltmgr.sys	
sr.sys		0xf744f000	0xf7460f80	0x00011f80	0x480252c2	13/04/2008 19:36:50	Système d'exploitation Microsoft® Windows®	Pilote de filtre de système de fichiers pour la restauration du système	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\sr.sys	
KSecDD.sys		0xf7438000	0xf744eb00	0x00016b00	0x4a420b90	24/06/2009 12:18:40	Microsoft® Windows® Operating System	Kernel Security Support Provider Interface	5.1.2600.5834 (xpsp_sp3_gdr.090624-1305)	Microsoft Corporation	C:\WINDOWS\system32\drivers\KSecDD.sys	
Ntfs.sys		0xf7b52000	0xf7bde600	0x0008c600	0x48025be5	13/04/2008 20:15:49	Microsoft® Windows® Operating System	NT File System Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Ntfs.sys	
NDIS.sys		0xf740b000	0xf7437980	0x0002c980	0x48025d03	13/04/2008 20:20:35	Microsoft® Windows® Operating System	NDIS 5.1 wrapper driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\NDIS.sys	
sfhlp02.sys		0xf771f000	0xf7727000	0x00008000	0x421ca87a	23/02/2005 16:59:54	StarForce Protection System	StarForce Protection Helper Driver	2.2	Protection Technology	C:\WINDOWS\system32\drivers\sfhlp02.sys	
sfdrv01.sys		0xf7886000	0xf7897000	0x00011000	0x42274f34	03/03/2005 18:53:56	StarForce Protection System	StarForce Protection Environment Driver	1.32	Protection Technology	C:\WINDOWS\system32\drivers\sfdrv01.sys	
Mup.sys		0xf786c000	0xf7885c00	0x00019c00	0x4db03327	21/04/2011 14:37:43	Microsoft® Windows® Operating System	Multiple UNC Provider driver	5.1.2600.6103 (xpsp_sp3_gdr.110421-1640)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Mup.sys	
agp440.sys		0xf7647000	0xf7651580	0x0000a580	0x480252b5	13/04/2008 19:36:37	Microsoft® Windows® Operating System	440 NT AGP Filter	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\agp440.sys	
intelppm.sys		0xf76a7000	0xf76b0e80	0x00009e80	0x48025183	13/04/2008 19:31:31	Système d'exploitation Microsoft® Windows®	Pilote de périphérique processeur	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\intelppm.sys	
ati2mtag.sys		0xb925b000	0xb93e2000	0x00187000	0x4458df62	03/05/2006 17:50:42	ATI Radeon WindowsNT Miniport Driver	ATI Radeon WindowsNT Miniport Driver	6.14.10.6614	ATI Technologies Inc.	C:\WINDOWS\system32\drivers\ati2mtag.sys	
VIDEOPRT.SYS		0xb9247000	0xb925af00	0x00013f00	0x48025497	13/04/2008 19:44:39	Microsoft® Windows® Operating System	Video Port Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\VIDEOPRT.SYS	
usbuhci.sys		0xf77e7000	0xf77ec080	0x00005080	0x480254ce	13/04/2008 19:45:34	Microsoft® Windows® Operating System	UHCI USB Miniport Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\usbuhci.sys	
USBPORT.SYS		0xb9223000	0xb9246200	0x00023200	0x480254ce	13/04/2008 19:45:34	Microsoft® Windows® Operating System	USB 1.1 & 2.0 Port Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\USBPORT.SYS	
usbehci.sys		0xf77ef000	0xf77f6600	0x00007600	0x480254ce	13/04/2008 19:45:34	Microsoft® Windows® Operating System	EHCI eUSB Miniport Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\usbehci.sys	
RT61.sys		0xb91a8000	0xb9222180	0x0007a180	0x4a321e22	12/06/2009 10:21:38	Ralink 802.11 Wireless Adapters	Ralink 802.11 Wireless Adapter Driver	1.02.08.0000	Ralink Technology, Corp.	C:\WINDOWS\system32\drivers\RT61.sys	
e1000325.sys		0xb917f000	0xb91a7200	0x00028200	0x48ac9623	20/08/2008 23:09:39	Intel(R) PRO/1000 Adapter	Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver	8.10.3.0 built by: WinDDK	Intel Corporation	C:\WINDOWS\system32\drivers\e1000325.sys	
fdc.sys		0xf77f7000	0xf77f7000	0x00000000	0x00000000		Microsoft® Windows® Operating System	Floppy Disk Controller Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\fdc.sys	
i8042prt.sys		0xf76b7000	0xf76c4380	0x0000d380	0x48025c67	13/04/2008 20:17:59	Système d'exploitation Microsoft® Windows®	Pilote de port i8042	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\i8042prt.sys	
kbdclass.sys		0xf77ff000	0xf7805280	0x00006280	0x48025372	13/04/2008 19:39:46	Système d'exploitation Microsoft® Windows®	Pilote de la classe Clavier	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\kbdclass.sys	
serial.sys		0xb916e000	0xb917e200	0x00010200	0x48025be0	13/04/2008 20:15:44	Système d'exploitation Microsoft® Windows®	Pilote de périphérique série	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\serial.sys	
serenum.sys		0xba7dc000	0xba7dfd80	0x00003d80	0x4802538c	13/04/2008 19:40:12	Microsoft® Windows® Operating System	Serial Port Enumerator	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\serenum.sys	
parport.sys		0xb915a000	0xb916da00	0x00013a00	0x48025389	13/04/2008 19:40:09	Système d'exploitation Microsoft® Windows®	Pilote de port parallèle	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\parport.sys	
cdrom.sys		0xb94ec000	0xb94fb600	0x0000f600	0x480253ad	13/04/2008 19:40:45	Microsoft® Windows® Operating System	SCSI CD-ROM Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\cdrom.sys	
redbook.sys		0xb94dc000	0xb94ea580	0x0000e580	0x4802539b	13/04/2008 19:40:27	Système d'exploitation Microsoft® Windows®	Pilote de filtre audio Livre rouge	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\driversedbook.sys	
ks.sys		0xb9137000	0xb9159700	0x00022700	0x48025c12	13/04/2008 20:16:34	Microsoft(R) Windows(R) Operating System	Kernel CSA Library	5.3.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ks.sys	
imapi.sys		0xb94cc000	0xb94d6480	0x0000a480	0x480253b9	13/04/2008 19:40:57	Microsoft® Windows® Operating System	IMAPI Kernel Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\imapi.sys	
smwdm.sys		0xb90b3000	0xb9136980	0x00083980	0x3e024cce	19/12/2002 23:48:46	SoundMAX Digital Audio Driver	SoundMAX Integrated Digital Audio	5.12.01.3538	Analog Devices, Inc.	C:\WINDOWS\system32\drivers\smwdm.sys	
portcls.sys		0xb908f000	0xb90b2a80	0x00023a80	0x48025ccc	13/04/2008 20:19:40	Microsoft® Windows® Operating System	Port Class (Class Driver for Port/Miniport Devices)	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\portcls.sys	
drmk.sys		0xb94ac000	0xb94bab00	0x0000eb00	0x480254b8	13/04/2008 19:45:12	Microsoft® Windows® Operating System	Microsoft Kernel DRM Descrambler Filter	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\drmk.sys	
aeaudio.sys		0xf79b7000	0xf79b8120	0x00001120	0x3ca87112	01/04/2002 15:39:14	Andrea Audio Driver	Andrea Audio Stub Driver	1.0.0.2 (STUB)	Andrea Electronics Corporation	C:\WINDOWS\system32\drivers\aeaudio.sys	
btkrnl.sys		0xb8fbe000	0xb908e140	0x000d0140	0x460c952a	30/03/2007 05:42:18	Bluetooth Software	Bluetooth Bus Enumerator	5.1.0.3300	Broadcom Corporation.	C:\WINDOWS\system32\drivers\btkrnl.sys	
lmimirr.sys		0xba2f8000	0xba2f8c80	0x00000c80	0x461c106b	10/04/2007 23:32:11	LogMeIn	LogMeIn Mirror Miniport Driver	2.50.596	LogMeIn, Inc.	C:\WINDOWS\system32\drivers\lmimirr.sys	
tbhsd.sys		0xf7807000	0xf780e900	0x00007900	0x49787bb6	22/01/2009 14:59:18	Tunebite High-Speed Dubbing	Tunebite High-Speed Dubbing	5, 0, 1, 0	RapidSolution Software AG	C:\WINDOWS\system32\drivers	bhsd.sys	
audstub.sys		0xba2f2000	0xba2f2c00	0x00000c00	0x3b7d85bc	17/08/2001 21:59:40	Microsoft® Windows® Operating System	AudStub Driver	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\audstub.sys	
rasl2tp.sys		0xf76e7000	0xf76f3880	0x0000c880	0x48025ccf	13/04/2008 20:19:43	Microsoft® Windows® Operating System	RAS L2TP mini-port/call-manager driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\driversasl2tp.sys	
ndistapi.sys		0xba7b3000	0xba7b5900	0x00002900	0x4e170dd8	08/07/2011 15:02:00	Microsoft® Windows® Operating System	NDIS 3.0 connection wrapper driver	5.1.2600.6132 (xpsp_sp3_gdr.110708-1731)	Microsoft Corporation	C:\WINDOWS\system32\drivers
distapi.sys	
ndiswan.sys		0xb8f44000	0xb8f5a580	0x00016580	0x48025d09	13/04/2008 20:20:41	Microsoft® Windows® Operating System	MS PPP Framing Driver (Strong Encryption)	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers
diswan.sys	
raspppoe.sys		0xf76f7000	0xf7701200	0x0000a200	0x4802579b	13/04/2008 19:57:31	Microsoft® Windows® Operating System	RAS PPPoE mini-port/call-manager driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\driversaspppoe.sys	
raspptp.sys		0xf7586000	0xf7591d00	0x0000bd00	0x48025cd3	13/04/2008 20:19:47	Microsoft® Windows® Operating System	Peer-to-Peer Tunneling Protocol	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\driversaspptp.sys	
TDI.SYS		0xf773f000	0xf7743a80	0x00004a80	0x48025834	13/04/2008 20:00:04	Microsoft® Windows® Operating System	TDI Wrapper	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\TDI.SYS	
psched.sys		0xb8f33000	0xb8f43e00	0x00010e00	0x48025764	13/04/2008 19:56:36	Microsoft® Windows® Operating System	MS QoS Packet Scheduler	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\psched.sys	
msgpc.sys		0xf7576000	0xf757e900	0x00008900	0x48025760	13/04/2008 19:56:32	Microsoft® Windows® Operating System	MS General Packet Classifier	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\msgpc.sys	
dmboot.sys		0xb8e6f000	0xb8f32600	0x000c3600	0x4802549d	13/04/2008 19:44:45	Gestionnaire de disques NT VERITAS®	Pilote de démarrage du gestionnaire de disque NT	2600.5512.503.0	Microsoft Corp., Veritas Software	C:\WINDOWS\system32\drivers\dmboot.sys	
ptilink.sys		0xf774f000	0xf7753580	0x00004580	0x3b7d8371	17/08/2001 21:49:53	Microsoft® Windows® Operating System	Parallel Technologies DirectParallel IO Library	1.10 (XPClient.010817-1148)	Parallel Technologies, Inc.	C:\WINDOWS\system32\drivers\ptilink.sys	
raspti.sys		0xf7757000	0xf775b080	0x00004080	0x3b7d84c4	17/08/2001 21:55:32	Microsoft® Windows® Operating System	PTI DirectParallel(R) mini-port/call-manager driver	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\driversaspti.sys	
rdpdr.sys		0xb8e3f000	0xb8e6ee80	0x0002fe80	0x480251d2	13/04/2008 19:32:50	Microsoft® Windows® Operating System	Microsoft RDP Device redirector	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\driversdpdr.sys	
termdd.sys		0xf7566000	0xf756ff00	0x00009f00	0x4802532c	13/04/2008 19:38:36	Microsoft® Windows® Operating System	Terminal Server Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers	ermdd.sys	
mouclass.sys		0xf775f000	0xf7764c80	0x00005c80	0x48025373	13/04/2008 19:39:47	Système d'exploitation Microsoft® Windows®	Pilote de la classe Souris	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mouclass.sys	
swenum.sys		0xf79d9000	0xf79da100	0x00001100	0x48025378	13/04/2008 19:39:52	Microsoft(R) Windows(R) Operating System	Plug and Play Software Device Enumerator	5.3.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\swenum.sys	
update.sys		0xb8de1000	0xb8e3ef00	0x0005df00	0x48025372	13/04/2008 19:39:46	Microsoft® Windows® Operating System	Update Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\update.sys	
omci.sys		0xf7767000	0xf776b2c0	0x000042c0	0x3d382e9e	19/07/2002 16:22:06	OMCI Driver	OMCI Device Driver	7, 0, 318, 0	Dell Computer Corporation	C:\WINDOWS\system32\drivers\omci.sys	
mssmbios.sys		0xba431000	0xba434c80	0x00003c80	0x480252bd	13/04/2008 19:36:45	Microsoft® Windows® Operating System	System Management BIOS Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mssmbios.sys	
btport.sys		0xf776f000	0xf7775e60	0x00006e60	0x46005129	20/03/2007 22:24:57	Bluetooth Software	Bluetooth BTPORT Driver for Windows 2000	5.1.0.3200	Broadcom Corporation.	C:\WINDOWS\system32\drivers\btport.sys	
btaudio.sys		0xb8d11000	0xb8d908c0	0x0007f8c0	0x4602ae62	22/03/2007 17:27:14	Bluetooth Software	Bluetooth Audio Device	5.1.0.3200	Broadcom Corporation.	C:\WINDOWS\system32\drivers\btaudio.sys	
NDProxy.SYS		0xf74f6000	0xf7500000	0x0000a000	0x4cd02b6e	02/11/2010 16:17:02	Microsoft® Windows® Operating System	NDIS Proxy	5.1.2600.6048 (xpsp_sp3_gdr.101102-1900)	Microsoft Corporation	C:\WINDOWS\system32\drivers\NDProxy.SYS	
usbhub.sys		0xba76f000	0xba77d880	0x0000e880	0x480254d0	13/04/2008 19:45:36	Microsoft® Windows® Operating System	Default Hub Driver for USB	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\usbhub.sys	
USBD.SYS		0xf79fb000	0xf79fc280	0x00001280	0x3b7d8682	17/08/2001 22:02:58	Microsoft® Windows® Operating System	Universal Serial Bus Driver	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\USBD.SYS	
hphid409.sys		0xba74f000	0xba75b560	0x0000c560	0x3e38d48a	30/01/2003 08:30:18	HP Dot4 Windows 2000	IEEE-1284.4-1999 Driver (Windows 2000)	4, 5, 0, 620	HP	C:\WINDOWS\system32\drivers\hphid409.sys	
flpydisk.sys		0xf77a7000	0xf77ac000	0x00005000	0x48025398	13/04/2008 19:40:24	Microsoft® Windows® Operating System	Floppy Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\flpydisk.sys	
hphs2k09.sys		0xba72f000	0xba73b3e0	0x0000c3e0	0x3e38d490	30/01/2003 08:30:24	Escher	Printer Card Mass Storage Driver	1.00	Hewlett-Packard	C:\WINDOWS\system32\drivers\hphs2k09.sys	
hphipr09.sys		0xba7f0000	0xba7f3de0	0x00003de0	0x3e38d455	30/01/2003 08:29:25	HP Dot4Print	IEEE-1284.4-1999 Print Class Driver	4, 5, 0, 449	HP	C:\WINDOWS\system32\drivers\hphipr09.sys	
Fs_Rec.SYS		0xf7993000	0xf7994f00	0x00001f00	0x3b7d8361	17/08/2001 21:49:37	Microsoft® Windows® Operating System	File System Recognizer Driver	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Fs_Rec.SYS	
Null.SYS		0xf7aa4000	0xf7aa4b80	0x00000b80	0x3b7d82eb	17/08/2001 21:47:39	Microsoft® Windows® Operating System	NULL Driver	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Null.SYS	
Beep.SYS		0xf7995000	0xf7996080	0x00001080	0x3b7d82e5	17/08/2001 21:47:33	Microsoft® Windows® Operating System	BEEP Driver	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Beep.SYS	
HIDPARSE.SYS		0xf77b7000	0xf77bd180	0x00006180	0x480254c2	13/04/2008 19:45:22	Microsoft® Windows® Operating System	Hid Parsing Library	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\HIDPARSE.SYS	
vga.sys		0xf77bf000	0xf77c4200	0x00005200	0x48025498	13/04/2008 19:44:40	Microsoft® Windows® Operating System	VGA/Super VGA Video Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\vga.sys	
mnmdd.SYS		0xf7997000	0xf7998080	0x00001080	0x3b7d8538	17/08/2001 21:57:28	Microsoft® Windows® Operating System	Frame buffer simulator	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mnmdd.SYS	
RDPCDD.sys		0xf7999000	0xf799a080	0x00001080	0x3b7d82c0	17/08/2001 21:46:56	Microsoft® Windows® Operating System	RDP Miniport	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\RDPCDD.sys	
Msfs.SYS		0xf77c7000	0xf77cba80	0x00004a80	0x480251c6	13/04/2008 19:32:38	Microsoft® Windows® Operating System	Mailslot driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Msfs.SYS	
Npfs.SYS		0xf77cf000	0xf77d6880	0x00007880	0x480251c6	13/04/2008 19:32:38	Microsoft® Windows® Operating System	NPFS Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Npfs.SYS	
rasacd.sys		0xba7bf000	0xba7c1280	0x00002280	0x3b7d84cb	17/08/2001 21:55:39	Microsoft® Windows® Operating System	RAS Automatic Connection Driver	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\driversasacd.sys	
ipsec.sys		0xb0c4e000	0xb0c60600	0x00012600	0x48025cce	13/04/2008 20:19:42	Microsoft® Windows® Operating System	IPSec Driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ipsec.sys	
tcpip.sys		0xb0bf5000	0xb0c4d480	0x00058480	0x485b99ad	20/06/2008 12:51:09	Microsoft® Windows® Operating System	TCP/IP Protocol Driver	5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)	Microsoft Corporation	C:\WINDOWS\system32\drivers	cpip.sys	
netbt.sys		0xb0bcd000	0xb0bf4c00	0x00027c00	0x48025d1b	13/04/2008 20:20:59	Microsoft® Windows® Operating System	MBT Transport driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers
etbt.sys	
ws2ifsl.sys		0xba7b7000	0xba7b9f00	0x00002f00	0x3b7d84de	17/08/2001 21:55:58	Microsoft® Windows® Operating System	Winsock2 IFS Layer	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ws2ifsl.sys	
afd.sys		0xb0bab000	0xb0bccd00	0x00021d00	0x4e4bc701	17/08/2011 14:49:53	Microsoft® Windows® Operating System	Ancillary Function Driver for WinSock	5.1.2600.6142 (xpsp_sp3_gdr.110817-1643)	Microsoft Corporation	C:\WINDOWS\system32\drivers\afd.sys	
netbios.sys		0xba71f000	0xba727780	0x00008780	0x48025741	13/04/2008 19:56:01	Microsoft® Windows® Operating System	NetBIOS interface driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers
etbios.sys	
StarOpen.SYS		0xf77d7000	0xf77dd000	0x00006000	0x44a183ec	27/06/2006 20:15:56					C:\WINDOWS\system32\drivers\StarOpen.SYS	
ssmdrv.sys		0xf77df000	0xf77e4a00	0x00005a00	0x4a000f5e	05/05/2009 11:05:18		AVIRA SnapShot Driver	7.00.02.02	Avira GmbH	C:\WINDOWS\system32\drivers\ssmdrv.sys	
rdbss.sys		0xb0b30000	0xb0b5ae80	0x0002ae80	0x48025ee6	13/04/2008 20:28:38	Microsoft® Windows® Operating System	Redirected Drive Buffering SubSystem Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\driversdbss.sys	
ckldrv.sys		0xf781f000	0xf7823c80	0x00004c80	0x47dea040	17/03/2008 17:45:52					C:\WINDOWS\system32\ckldrv.sys	
mrxsmb.sys		0xb0ac0000	0xb0b2f680	0x0006f680	0x4e2040b8	15/07/2011 14:29:28	Microsoft® Windows® Operating System	Windows NT SMB Minirdr	5.1.2600.6133 (xpsp_sp3_gdr.110715-1625)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mrxsmb.sys	
Fips.SYS		0xba6ff000	0xba709e80	0x0000ae80	0x480251f7	13/04/2008 19:33:27	Système d'exploitation Microsoft® Windows®	Pilote de cryptographie FIPS	5.1.2600.5512 (xpsp.080413-2113)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Fips.SYS	
ipnat.sys		0xb0a9a000	0xb0abf500	0x00025500	0x48025786	13/04/2008 19:57:10	Microsoft® Windows® Operating System	IP Network Address Translator	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ipnat.sys	
wanarp.sys		0xf7667000	0xf766f700	0x00008700	0x48025790	13/04/2008 19:57:20	Microsoft® Windows® Operating System	MS Remote Access and Routing ARP Driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers\wanarp.sys	
avipbb.sys		0xb09ab000	0xb09d2000	0x00027000	0x4da596dd	13/04/2011 13:28:13	AntiVir Desktop	Avira Driver for Security Enhancement	10.00.32.08	Avira GmbH	C:\WINDOWS\system32\drivers\avipbb.sys	
avgio.sys		0xf799d000	0xf799e800	0x00001800	0x45ddaf5c	22/02/2007 15:57:32						
Cdfs.SYS		0xb946c000	0xb947b900	0x0000f900	0x48025b8d	13/04/2008 20:14:21	Microsoft® Windows® Operating System	CD-ROM File System Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Cdfs.SYS	
dump_atapi.sys		0xb02bb000	0xb02d2900	0x00017900	0x4802539d	13/04/2008 19:40:29						
dump_WMILIB.SYS		0xf79e3000	0xf79e4100	0x00001100	0x3b7d878b	17/08/2001 22:07:23						
win32k.sys		0xbf800000	0xbf9c6080	0x001c6080	0x4eccf442	23/11/2011 14:25:22	Système d'exploitation Microsoft® Windows®	Pilote Win32 multi-utilisateurs	5.1.2600.6178 (xpsp_sp3_gdr.111123-1620)	Microsoft Corporation	C:\WINDOWS\system32\win32k.sys	
Dxapi.sys		0xb0a7a000	0xb0a7c900	0x00002900	0x3b7d843f	17/08/2001 21:53:19	Microsoft® Windows® Operating System	DirectX API Driver	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Dxapi.sys	
watchdog.sys		0xb8da1000	0xb8da5500	0x00004500	0x480254ab	13/04/2008 19:44:59	Microsoft® Windows® Operating System	Watchdog Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\watchdog.sys	
dxg.sys		0xbf000000	0xbf011600	0x00011600	0x48025323	13/04/2008 19:38:27	Microsoft® Windows® Operating System	DirectX Graphics Driver	5.1.2600.5512 (xpsp.080413-2105)	Microsoft Corporation	C:\WINDOWS\system32\drivers\dxg.sys	
dxgthk.sys		0xf7a51000	0xf7a51d00	0x00000d00	0x3b7d8438	17/08/2001 21:53:12	Microsoft® Windows® Operating System	DirectX Graphics Driver Thunk	5.1.2600.0 (xpclient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\dxgthk.sys	
ati2dvag.dll		0xbf012000	0xbf055000	0x00043000	0x4458df74	03/05/2006 17:51:00	ATI Radeon WindowsNT Display Driver	ATI Radeon WindowsNT Display Driver	6.14.10.6614	ATI Technologies Inc.	C:\WINDOWS\system32\ati2dvag.dll	
ati2cqag.dll		0xbf055000	0xbf09a000	0x00045000	0x4458d5b0	03/05/2006 17:09:20	ATI Radeon Family	Central Memory Manager / Queue Server Module	6.14.10.0313	ATI Technologies Inc.	C:\WINDOWS\system32\ati2cqag.dll	
atikvmag.dll		0xbf09a000	0xbf0d0000	0x00036000	0x4458d73e	03/05/2006 17:15:58	Virtual Command And Memory Manager	Virtual Command And Memory Manager	6.14.10.0035	ATI Technologies Inc.	C:\WINDOWS\system32\atikvmag.dll	
ati3duag.dll		0xbf0d0000	0xbf3618a0	0x002918a0	0x4458dbcc	03/05/2006 17:35:24	ATI Technologies Inc. Radeon DirectX Universal Driver	ati3duag.dll	6.14.10.0399	ATI Technologies Inc.	C:\WINDOWS\system32\ati3duag.dll	
ativvaxx.dll		0xbf362000	0xbf4b9c00	0x00157c00	0x4458da59	03/05/2006 17:29:13	ATI Technologies Inc. Radeon Video Acceleration Universal Driver	Radeon Video Acceleration Universal Driver	6.14.01.0099	ATI Technologies Inc.	C:\WINDOWS\system32\ativvaxx.dll	
ATMFD.DLL		0xbf4ba000	0xbf500e80	0x00046e80	0x4d5a7807	15/02/2011 13:56:39	Adobe Type Manager	Windows NT OpenType/Type 1 Font Driver	5.1 Build 232	Adobe Systems Incorporated	C:\WINDOWS\system32\ATMFD.DLL	
avgntflt.sys		0xae18c000	0xae1a3000	0x00017000	0x4ddfb627	27/05/2011 15:33:11	AntiVir Workstation	Avira Minifilter Driver	10.00.26.09	Avira GmbH	C:\WINDOWS\system32\drivers\avgntflt.sys	
TCAITDI.sys		0xf7797000	0xf779b880	0x00004880	0x3b951bfa	04/09/2001 19:22:50	3Com Windows NT NIC Diagnostic TDI Driver	3Com Windows NT NIC Diagnostic TDI Driver	2, 0, 0, 9	3Com Corporation	C:\WINDOWS\system32\drivers\TCAITDI.sys	
ndisuio.sys		0xae158000	0xae15b900	0x00003900	0x4802573d	13/04/2008 19:55:57	Microsoft® Windows® Operating System	NDIS User mode I/O Driver	5.1.2600.5512 (xpsp.080413-0852)	Microsoft Corporation	C:\WINDOWS\system32\drivers
disuio.sys	
mrxdav.sys		0xadd9f000	0xaddcb180	0x0002c180	0x480251ca	13/04/2008 19:32:42	Microsoft® Windows® Operating System	Windows NT WebDav Minirdr	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mrxdav.sys	
Fastfat.SYS		0xadd53000	0xadd76180	0x00023180	0x48025b94	13/04/2008 20:14:28	Microsoft® Windows® Operating System	Fast FAT File System Driver	5.1.2600.5512 (xpsp.080413-2111)	Microsoft Corporation	C:\WINDOWS\system32\drivers\Fastfat.SYS	
wdmaud.sys		0xadd3e000	0xadd52480	0x00014480	0x48025c3e	13/04/2008 20:17:18	Microsoft® Windows® Operating System	MMSYSTEM Wave/Midi API mapper	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\wdmaud.sys	
sysaudio.sys		0xae0f4000	0xae102d80	0x0000ed80	0x48025beb	13/04/2008 20:15:55	Microsoft® Windows® Operating System	System Audio WDM Filter	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\sysaudio.sys	
ParVdm.SYS		0xae024000	0xae025b00	0x00001b00	0x3b7d836d	17/08/2001 21:49:49	Système d'exploitation Microsoft® Windows®	Pilote parallèle VDM	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\ParVdm.SYS	
ANIO.SYS		0xb8da9000	0xb8dafde0	0x00006de0	0x439c8438	11/12/2005 20:55:36	ANIO (NT5) Driver	ANIO (NT5) Driver	2.0.2.51213	Alpha Networks Inc.	C:\WINDOWS\system32\ANIO.SYS	
srv.sys		0xad6f0000	0xad747600	0x00057600	0x4d5d2009	17/02/2011 14:18:01	Microsoft® Windows® Operating System	Server driver	5.1.2600.6082 (xpsp_sp3_gdr.110217-1622)	Microsoft Corporation	C:\WINDOWS\system32\drivers\srv.sys	
LMIRfsDriver.sys		0xad9a0000	0xad9aa000	0x0000a000	0x487b7e2e	14/07/2008 17:26:22	LogMeIn	LogMeIn Rfs Drivemap Driver	2.5.3.0	LogMeIn, Inc.	C:\WINDOWS\system32\drivers\LMIRfsDriver.sys	
tcaicchg.sys		0xad794000	0xad797840	0x00003840	0x393da072	07/06/2000 02:08:02	3Com Windows NT NIC Diagnostic/Configuration	3Com Windows NT NIC Diagnostic Memory/Port Access Driver	4, 4, 0, 1	3Com Corporation	C:\WINDOWS\system32	caicchg.sys	
LVPr2Mon.sys		0xb0b7b000	0xb0b7fa80	0x00004a80	0x4acc50ca	07/10/2009 09:26:50	Logitech Webcam Software	Logitech ProcMon Driver	12.10.1110.0	Logitech Inc.	C:\WINDOWS\system32\drivers\LVPr2Mon.sys	
HTTP.sys		0xad33f000	0xad37fe00	0x00040e00	0x4adde33f	20/10/2009 17:20:15	Microsoft® Windows® Operating System	HTTP Protocol Stack	5.1.2600.5891 (xpsp_sp3_gdr.091020-1758)	Microsoft Corporation	C:\WINDOWS\system32\drivers\HTTP.sys	
FsUsbExDisk.SYS		0xad2cf000	0xad2d7f00	0x00008f00	0x4bff164e	28/05/2010 02:03:10					C:\WINDOWS\system32\FsUsbExDisk.SYS	
kmixer.sys		0xac83d000	0xac867180	0x0002a180	0x480254b3	13/04/2008 19:45:07	Microsoft® Windows® Operating System	Kernel Mode Audio Mixer	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\kmixer.sys	
usbccgp.sys		0xb8d91000	0xb8d98d80	0x00007d80	0x480254d2	13/04/2008 19:45:38	Microsoft® Windows® Operating System	USB Common Class Generic Parent Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\usbccgp.sys	
hidusb.sys		0xacf1c000	0xacf1e880	0x00002880	0x480254c7	13/04/2008 19:45:27	Microsoft® Windows® Operating System	USB Miniport Driver for Input Devices	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\hidusb.sys	
HIDCLASS.SYS		0xad06f000	0xad078000	0x00009000	0x480254c5	13/04/2008 19:45:25	Microsoft® Windows® Operating System	Hid Class Library	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\HIDCLASS.SYS	
LVUSBSta.sys		0xf76d7000	0xf76df900	0x00008900	0x470ece35	12/10/2007 02:30:29	Logitech QuickCam	USB Statistic Driver	11.5.0.1145	Logitech Inc.	C:\WINDOWS\system32\drivers\LVUSBSta.sys	
lvuvc.sys		0xac1cd000	0xac83cf00	0x0066ff00	0x4acc5114	07/10/2009 09:28:04	Logitech Webcam Software	Logitech USB Video Class Driver	12.10.1110.0	Logitech Inc.	C:\WINDOWS\system32\drivers\lvuvc.sys	
usbaudio.sys		0xb0a32000	0xb0a40a80	0x0000ea80	0x480254b7	13/04/2008 19:45:11	Microsoft® Windows® Operating System	USB Audio Class Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\usbaudio.sys	
lvrs.sys		0xac18d000	0xac1cc500	0x0003f500	0x4acc5102	07/10/2009 09:27:46	Logitech Webcam Software	Logitech Kernel Audio Improvement Filter Driver	12.10.1110.0	Logitech Inc.	C:\WINDOWS\system32\drivers\lvrs.sys	
mouhid.sys		0xae04c000	0xae04f000	0x00003000	0x3b7d82fd	17/08/2001 21:47:57	Système d'exploitation Microsoft® Windows®	Pilote de filtre souris HID	5.1.2600.0 (XPClient.010817-1148)	Microsoft Corporation	C:\WINDOWS\system32\drivers\mouhid.sys	
USBSTOR.SYS		0xac185000	0xac18b700	0x00006700	0x480254d1	13/04/2008 19:45:37	Microsoft® Windows® Operating System	USB Mass Storage Class Driver	5.1.2600.5512 (xpsp.080413-2108)	Microsoft Corporation	C:\WINDOWS\system32\drivers\USBSTOR.SYS	
PROCEXP113.SYS		0xae02a000	0xae02bec0	0x00001ec0	0x490f69b1	03/11/2008 22:14:25						
mbr.sys		0xac17d000	0xac183200	0x00006200	0x4cd665da	07/11/2010 09:39:54

g3n-h@ckm@n · Answer

heberge ce rapport sur http://pjjoint.malekal.com stp et donne le lien obtenu

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=20120106_c8u5u8r14b11
 et https://pjjoint.malekal.com/files.php?id=20120106_k6n15n15r8r10

g3n-h@ckm@n · Answer

?

Étienne9 · Answer

Le premier c'est un truc avec des items là et le second c'est ce que j'ai publié.

g3n-h@ckm@n · Answer

ok et c:\combofix.txt ?

Étienne9 · Answer

Il n'y a pas le rapport de Combofix à cause de l'écran bleu.

Étienne9 · Answer

URGENT, JE VIENS DE RECEVOIR UN MAIL DE MOI MÊME QUI M'INQUIÈTE, MON ADRESSE MSN EST ew92@live.fr ET J'AI REÇU UN MAIL DE CETTE ADRESSE SUR L'ADRESSE. 

CAPTURE ÉCRAN : 
http://www.heberger-image.fr/images/13226_Sans_titre.jpg.html

Étienne9 · Answer

53 fichiers mis en quarantaine par Emsisoft Antimalware :


Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 08/01/2012 09:27:25

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, X:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse :	08/01/2012 09:28:54

Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f} 	Objets détectés : Trace.Registry.stylishprofile!E1
Key: hkey_local_machine\software\classes\appid	dataprotocol.dll 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\updatebho.dll 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\wit4ie.dll 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}	ypelib 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}	ypelib 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}	ypelib 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata\curver 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata.1 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata.1\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\curver 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\curver 	Objets détectés : Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2 	Objets détectés : Trace.Registry.getstyles!E1
C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe 	Objets détectés : Adware.Win32.Toolbar.Dealio.AMN!E1
X:\Téléchargements\SoftonicDownloader_pour_msn-messenger-polygamy.exe 	Objets détectés : Riskware.Win32.SoftonicDownloader.AMN!E1

Analysé	534830
Objets trouvés	53

Fin du balayage :	08/01/2012 11:43:47
Temps de balayage :	2:14:53

X:\Téléchargements\SoftonicDownloader_pour_msn-messenger-polygamy.exe	En quarantaine Riskware.Win32.SoftonicDownloader.AMN!E1
C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	En quarantaine Adware.Win32.Toolbar.Dealio.AMN!E1
Key: hkey_local_machine\software\classes\appid	dataprotocol.dll	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\updatebho.dll	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\wit4ie.dll	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}	ypelib	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}	ypelib	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}	ypelib	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata\curver	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata.1	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata.1\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	dataprotocol.ctdata\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\curver	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes	ypelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\curver	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2	En quarantaine Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f}	En quarantaine Trace.Registry.stylishprofile!E1

En quarantaine	53

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=20120108_y8v15z9g15i6

et

https://pjjoint.malekal.com/files.php?id=20120108_q9i13n12x1315

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\custmon32.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Étienne9 · Answer

VT Community Sign in ?  Languages ? 
Virus Total   
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 
MD5: 7ee1622a8c253689140658670853498b 
Date first seen: 2008-11-17 02:17:18 (UTC) 
Date last seen: 2011-08-01 20:05:36 (UTC) 
Detection ratio: 0/43 

What do you wish to do? 
  

http://www.virustotal.com/file-scan/reanalysis.html?id=aad7e6d5941cecd1bd7a53fb849fa8a4c72af59d8d17e64e5d9b9b160e5116b6-1326035108 


Le type continue, il est sur mon forum.... 

https://www.hiboox.fr/

Il me fait de plus en plus peur ce type.

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Étienne9 · Answer

Normalement, deux clés USB étaient branchées :

https://pjjoint.malekal.com/files.php?read=20120108_z15f15k10l13w13

g3n-h@ckm@n · Answer

qu'est-ce qu'il y a sur ton disque X:\ ?

Étienne9 · Answer

C'est l'équivalent du disque D:/, ce sont des données, d'ailleurs je viens de faire un peu le ménage...

g3n-h@ckm@n · Answer

refais un scan complet avec antivir voir ?

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?read=20120109_g5f146d9j5

g3n-h@ckm@n · Answer

regle ca sur moyen dans les options d antivir sinon il va s'affoler pour un pet de mouche :

Heuristique fichier...........................: avancé => moyen

Étienne9 · Answer

Dans les paramètres, c'est déjà sur moyen...

g3n-h@ckm@n · Answer

si il est ecrit avancé dans le rapport c est qu'à un endroit il est sur avancé ^^

Étienne9 · Answer

Le mode expert est activé, est-ce que ça peut être ça ?

g3n-h@ckm@n · Answer

je n'ai jamais utilisé antivir mais bon regarde dans tous les sous menus

Étienne9 · Answer

J'ai tout dépouillé, c'est bizarre...

g3n-h@ckm@n · Answer

relance un scan puis arrete-le tout de suite pour avoir juste le debut du rapport voir ?

Étienne9 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 janvier 2012  15:00

La recherche porte sur 3034707 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PRIVE-AVJFZD6UD

Informations de version :
BUILD.DAT               : 10.2.0.152     35934 Bytes  03/11/2011 17:29:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  30/08/2011 19:15:35
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  30/08/2011 19:15:35
LUKE.DLL                : 10.3.0.5       45416 Bytes  30/08/2011 19:15:36
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  30/08/2011 19:15:36
AVREG.DLL               : 10.3.0.9       88833 Bytes  30/08/2011 19:15:36
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 19:24:31
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 08:31:57
VBASE003.VDF            : 7.11.19.171     2048 Bytes  20/12/2011 08:31:57
VBASE004.VDF            : 7.11.19.172     2048 Bytes  20/12/2011 08:31:57
VBASE005.VDF            : 7.11.19.173     2048 Bytes  20/12/2011 08:31:57
VBASE006.VDF            : 7.11.19.174     2048 Bytes  20/12/2011 08:31:58
VBASE007.VDF            : 7.11.19.175     2048 Bytes  20/12/2011 08:31:58
VBASE008.VDF            : 7.11.19.176     2048 Bytes  20/12/2011 08:31:58
VBASE009.VDF            : 7.11.19.177     2048 Bytes  20/12/2011 08:31:58
VBASE010.VDF            : 7.11.19.178     2048 Bytes  20/12/2011 08:31:58
VBASE011.VDF            : 7.11.19.179     2048 Bytes  20/12/2011 08:32:00
VBASE012.VDF            : 7.11.19.180     2048 Bytes  20/12/2011 08:32:00
VBASE013.VDF            : 7.11.19.217   182784 Bytes  22/12/2011 08:48:22
VBASE014.VDF            : 7.11.19.255   148480 Bytes  24/12/2011 20:47:27
VBASE015.VDF            : 7.11.20.29    164352 Bytes  27/12/2011 20:47:28
VBASE016.VDF            : 7.11.20.70    180224 Bytes  29/12/2011 09:42:21
VBASE017.VDF            : 7.11.20.102   240640 Bytes  02/01/2012 11:10:30
VBASE018.VDF            : 7.11.20.139   164864 Bytes  04/01/2012 14:05:33
VBASE019.VDF            : 7.11.20.178   167424 Bytes  06/01/2012 10:58:17
VBASE020.VDF            : 7.11.20.179     2048 Bytes  06/01/2012 10:58:17
VBASE021.VDF            : 7.11.20.180     2048 Bytes  06/01/2012 10:58:17
VBASE022.VDF            : 7.11.20.181     2048 Bytes  06/01/2012 10:58:17
VBASE023.VDF            : 7.11.20.182     2048 Bytes  06/01/2012 10:58:17
VBASE024.VDF            : 7.11.20.183     2048 Bytes  06/01/2012 10:58:17
VBASE025.VDF            : 7.11.20.184     2048 Bytes  06/01/2012 10:58:17
VBASE026.VDF            : 7.11.20.185     2048 Bytes  06/01/2012 10:58:17
VBASE027.VDF            : 7.11.20.186     2048 Bytes  06/01/2012 10:58:17
VBASE028.VDF            : 7.11.20.187     2048 Bytes  06/01/2012 10:58:17
VBASE029.VDF            : 7.11.20.188     2048 Bytes  06/01/2012 10:58:17
VBASE030.VDF            : 7.11.20.189     2048 Bytes  06/01/2012 10:58:17
VBASE031.VDF            : 7.11.20.196    54272 Bytes  09/01/2012 08:02:42
Version du moteur       : 8.2.8.18  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  25/10/2011 16:40:30
AESCRIPT.DLL            : 8.1.3.95      479612 Bytes  29/12/2011 08:54:21
AESCN.DLL               : 8.1.7.2       127349 Bytes  25/02/2011 19:24:55
AESBX.DLL               : 8.2.4.5       434549 Bytes  02/12/2011 19:21:25
AERDL.DLL               : 8.1.9.15      639348 Bytes  10/09/2011 14:18:42
AEPACK.DLL              : 8.2.15.1      770423 Bytes  13/12/2011 10:13:08
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  01/01/2012 09:42:27
AEHEUR.DLL              : 8.1.3.14     4260216 Bytes  01/01/2012 09:42:27
AEHELP.DLL              : 8.1.18.0      254327 Bytes  25/10/2011 16:37:44
AEGEN.DLL               : 8.1.5.17      405877 Bytes  08/12/2011 19:38:08
AEEMU.DLL               : 8.1.3.0       393589 Bytes  25/02/2011 19:24:43
AECORE.DLL              : 8.1.24.3      201079 Bytes  29/12/2011 08:53:48
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  30/08/2011 19:15:35
AVREP.DLL               : 10.0.0.10     174120 Bytes  18/05/2011 14:49:08
AVARKT.DLL              : 10.0.26.1     255336 Bytes  30/08/2011 19:15:35
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  30/08/2011 19:15:35
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  30/08/2011 19:15:34
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  30/08/2011 19:15:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, X:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 9 janvier 2012  15:00

La recherche d'objets cachés commence.
La recherche a été interrompue !


Fin de la recherche : lundi 9 janvier 2012  15:00
Temps nécessaire: 00:34 Minute(s)

La recherche a été interrompue !

      0 Les répertoires ont été contrôlés
      0 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
      1 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

g3n-h@ckm@n · Answer

tu vois ?

Heuristique fichier...........................: avancé

Étienne9 · Answer

J'ai vu mais c'est bizarre...

g3n-h@ckm@n · Answer

on va voir un autre diag au cas ou on ait raté quelque chose mais bon sans grand enthousiasme

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_b15p12q6l5n14

Désolé mais ça fait longtemps que je n'arrive plus à aller sur Cijoint....

g3n-h@ckm@n · Answer

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date    => SYSTEM : Aucune mise à jour depuis 15 jours !  

c'est corrigeable ?

Étienne9 · Answer

Qu'est-ce que c'est ça ? Windows?

g3n-h@ckm@n · Answer

oui

Étienne9 · Answer

En même temps Microsoft ne fait fabriquent plus de mises à jour. 
Bref, ceci étant dit j'ai mis un CD de données à moi très vieux pour savoir si je ne pouvais rien récupérer style vieilles photos etc et arrivé dans un dossier antivir a bloqué l'accès, j'ai enlevé le CD en espérant que ce n'était qu'un faux positif... 
Personne ne pourrait m'aider à régler sous moyen ?

g3n-h@ckm@n · Answer

hello tu peux preciser ca ?

Microsoft ne fait fabriquent plus de mises à jour

Étienne9 · Answer

Les mises à jour sont activées sur l'ordinateur mais quand il n'y en a pas de nouvelles, je peux faire quoi ? XP est oublié par Microsoft

g3n-h@ckm@n · Answer

non les mises à jour pour xp sont prevues jusqu'en 2014

Étienne9 · Answer

La dernière sortie c'était quand ?

Étienne9 · Answer

J'ai étais sur le site de Windows Update, vous avez raison j'en ai plein à faire. 
À mon avis c'est parce que j'avais mis 17h sur mon pc, or à 17 heures les 3/4 du temps je suis en cours ou sur le chemin pour rentrer ! 
Reste un soucis à régler, celui de l'antivirus avec ce que vous avez dis. 
Sinon il n'y a plus d'infection ?
Si oui, ne faut-il pas faire un nettoyage ?

g3n-h@ckm@n · Answer

tu refais zhpdiag => clic sur la flache verte pour mise à jour => tout coché au tournevis => rapport hebergé

Étienne9 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120110_m13e6c6j14s14

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\i4ghek4v.default\searchplugins\search-results.xml      
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (...) (No version) -- (.not file.) 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
O4 - HKLM\..\Run: [TCASUTIEXE] Clé orpheline  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
OPT:O4 - HKLM\..\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe   
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKCU\..\Run: [potter] . (...) -- C:\Program Files\flxuz.vbs      
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html 
O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} 
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    
O43 - CFD: 29/12/2011 - 13:38:14 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC 
O43 - CFD: 29/12/2011 - 13:38:14 - [0] ----D- C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2 
C:\WINDOWS\4E8820A2   
  O69 - SBI: SearchScopes [HKCU] {C7576B9D-B442-46bc-AF74-080A9E723E01} - (Search-Results Search) - http://www.search.ask.com/?o=10148&l=dis      
[HKLM\Software\Classes\escort.escrtBtn.1]  
C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com   
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC   
C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Étienne9 · Answer

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : 
Run by Administrateur at 11/01/2012 06:49:41
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Java 6 Update 29

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83216022FF}]
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
SUPPRIME Key: SearchScopes :{C7576B9D-B442-46bc-AF74-080A9E723E01}
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F}
SUPPRIME RunValue: TCASUTIEXE
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: Browser companion helper
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: potter

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\administrateur\application data\babylontoolbar
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Media Get LLC
SUPPRIME Folder: C:\Documents and Settings\Administrateur\Local Settings\Application Data\MediaGet2
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\i4ghek4v.default\searchplugins\search-results.xml
SUPPRIME Reboot c:\program files\flxuz.vbs
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk
ABSENT File: c:\program files\sweetim	oolbars\internet exploreresources\menuext.html
SUPPRIME File: C:\WINDOWS\4E8820A2
SUPPRIME File*: c:\windows\4e8820a2
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\media get llc
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\mediaget2


========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 42s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/01/2012 06:49:41 [2524]

Étienne9 · Answer

Virus ou paranoïa ?        

http://img4.hostingpics.net/pics/396273Sanstitre.jpg

g3n-h@ckm@n · Answer

c'est dans la restauration systeme

Étienne9 · Answer

J'efface tous mes point de restauration ?

g3n-h@ckm@n · Answer

mmmm....mets malwarebytes à jour et fais un scan complet

Étienne9 · Answer

Voilà, j'attends votre autorisation pour supprimer (je laisse Malware ouvert) : 

Malwarebytes Anti-Malware 1.60.0.1800 
www.malwarebytes.org 

Version de la base de données: v2012.01.11.05 

Windows XP Service Pack 3 x86 NTFS 
Internet Explorer 8.0.6001.18702 
Administrateur :: PRIVE-AVJFZD6UD [administrateur] 

11/01/2012 17:31:23 
mbam-log-2012-01-11 (19-50-35).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 256882 
Temps écoulé: 2 heure(s), 18 minute(s), 56 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 1 
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP334\A0081520.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée. 

(fin)

g3n-h@ckm@n · Answer

bah fallait pas....^^ supprime

Étienne9 · Answer

Et maintenant ?


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.11.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: PRIVE-AVJFZD6UD [administrateur]

11/01/2012 17:31:23
mbam-log-2012-01-11 (17-31-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256882
Temps écoulé: 2 heure(s), 18 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
X:\System Volume Information\_restore{BE88F6B9-184F-4006-9A8F-0AD6510FF061}\RP334\A0081520.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

et maintenant ? tu as encore des soucis ?

Étienne9 · Answer

Pas pour le moment....

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Étienne9 · Answer

Je suis en train de faire tout ça.
Je vais éditer ce message au fur et à mesure et je vous enverrai un MP quand ça sera fini.

Pour le moment :

Total space cleaned: 717292803 bytes

# DelFix v8.7 - Rapport créé le 11/01/2012 à 20:42:55
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - PRIVE-AVJFZD6UD (Administrateur)
# Exécuté depuis : X:\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_Scan.pif
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S2].txt - [3442 octets] - [11/01/2012 20:42:55]

########## EOF - C:\DelFix[S2].txt - [3566 octets] ##########

g3n-h@ckm@n · Answer

je ne pense pas que tu puisses editer suivant le temps que tu mets c'est limité les editions de messages ^^

Étienne9 · Answer

Ah d'accord, pas de soucis, je posterai à la suite mais là mon PC fixe il vérifie les erreurs vous savez dans le disque X:/ là mais il reste bloqué à l'étape 5/5 de vérification de l'espace vide ! Il reste plus d'une heure voire deux là dedans et là je l'ai mis vers 7h30 du matin et il est à 27%.... Je pense qu'il va mettre toute la journée si ça continue...

g3n-h@ckm@n · Answer

hello où en est-il ?

Étienne9 · Answer

Il a finit presque à 18h, c'était vachement long, il a dû tourner toute la journée. 
Bon bah, je continue là...

Pour Java, j'ai une question : si Update Checker ne trouve pas une mise à jour Java c'est que c'est bon ?

g3n-h@ckm@n · Answer

va voir diraectement sur leur site au pire :

https://www.java.com/fr/

Étienne9 · Answer

"Félicitations !
Vous disposez de la version Java recommandée (1.7.0_02)."

g3n-h@ckm@n · Answer

formidable :p

Étienne9 · Answer

Plus rien à faire ?

g3n-h@ckm@n · Answer

ben sitatoufénon ^^

Étienne9 · Answer

Merci beaucoup.

Résolu ! :D

g3n-h@ckm@n · Answer

:)

Viru(s) / Malware(s)

98 réponses

Discussions similaires